2015年2月17日

「ビッグ・ブラザー」:私たちは追跡されている

アドバイス セキュリティ

ラップトップやスロークッカーをネットで検索すると、オンラインストアの広告が表示されます。それこそ打ち出の小槌から湧き出たかの勢いです。これが、いわゆるコンテキスト広告です。ネット利用者がオンラインでとる行動は、無数の合法的手段によって追跡されているのです。今回は、よく知られる追跡機能から逃れる方法について説明します。 

Big-Brotherhood-who-is-tracking-us-in-web

誰が私たちを監視しているのか?

この質問にざっくりとお答えすると、こうなります – ずばり、「みんな」です。

多くの人に利用されているサービスのほとんどが利用者を監視下に置いている、と言ってもいいくらいですが、特に多いのは広告ネットワークです。Google Adwords(DoubleClick)、Oracle Bluekai、Atlas Solutions(Facebookの1部門)、AppNexusなどがよく知られています。これらに次いで多いのが、アクセスカウンターなどのWeb分析ツールです。

SNSも負けていません。メジャーな動画ホスティングサイト(たとえばYouTube)、AddThisサービス、強力なコメント欄を追加してくれるDisqusプラグインが僅差で続きます。SNSは、ウォール上でのアクティビティを追跡するだけではありません。最近ではどんなWebサイトにも大手Webサービスのボタンやウィジェットがあり、これが利用者の行動を追跡可能としているのです。

追跡の方法

追跡の方法はいくつもあります。基本的なユーザーデータを取得する機能は、Webの要です。ブラウザーは、ユーザーのIPアドレス、ソフトウェアのバージョン情報、ディスプレイの解像度といった情報を自ら進んで差し出します。それぞれは大して意味がなさそうな情報ですが、広告企業はこれらを組み合わせ、さらなる活動に利用しています。

Cookie(ブラウズセッションの後に保存される小さなファイル)には、認証情報、設定、よく訪問するWebサイトなどのセクションが含まれています。Cookieの最も一般的な用途は、固有のIDによってユーザーを追跡し、関連データを収集することです。

web-trackers-1

左は「ロシアの科学者がバケツに入った液体窒素をかぶった」というニュースです。右は「ハバロフスクで窒素ガスのセール」という広告です。

先ほども書いたように、ソーシャルボタンは強力で便利な追跡ツールです。さらに、SNSは一般的なWebページと違って利用者の名前を把握していますし、他の貴重なデータにもアクセスします。

限られた用途ながら、変わった追跡手段もあります。たとえばAdobe Flashプラグインは、追跡可能な「ローカルオブジェクト」を保存する方式を採用しています。また、ブラウザーのキャッシュからでも、PCを特定できます。このように、追跡の方法はいくらでもあるのです。

追跡にはどんな問題があるのか?

広告企業が収集するデータの種類と量は、ほとんど知られていません。企業側は決して明かそうとしませんし、たいていの使用許諾契約書は、法律用語を使ってわざとわかりにくく書かれています。どういう意味なのか推測するしかないでしょう。

オンラインでの追跡は問題がなさそうに見えますが、そうでもありません。隠すものなど何もないという人であっても、こう考えると不安になるのではないでしょうか – インターネット企業が(善意からかどうかはともかく)大量に収集している追跡データを利用するのは、一体誰なのだろうか?と。

情報が安全に保存されているという証拠は何もありません。何百万もの人々の認証情報が流出した事件は、しょっちゅうニュースで取り上げられています。だからこそ、あなたのことを何から何まで知ろうとする欲深い企業に歯止めをかける手段が必要なのです。

保護の方法

100%有効な対策は1つだけ。PCの電源を切って、金庫にしまっておくしかない

100%有効な対策は1つしかありません。PCの電源を切って、金庫にしまっておくことです。スマートフォンやタブレットも一緒にしまってください。あと、スマート機能が付いているのであれば、テレビも。そこまでしなくてもまずまず有効な追跡防止手段はありますので、ご紹介しましょう。

まずは、ブラウザー設定の変更です。「ユーザーデータを共有したくない」という意思を示すDo Not TrackヘッダーをWebサイトへ通知することで、追跡を拒否することができます。ただ、追跡側企業の誠実さを前提とした方法なので、効果は断言できません。Do Not Trackを完全に無視するWebサイトも多いのです。

さらに、アドオンの自動インストールを無効にし、不審なWebサイトやポップアップをブロックするオプションや、SSL証明書のチェックを必須にするオプションを有効にしてください。

ブラウザー設定で重要なのは、サードパーティCookie(広告ネットワークのCookieのこと。訪問先WebサイトのCookieではない)をブロックすることです。しかし、広告ネットワークはファーストパーティCookieを渡す手段をいくつか持っています。ファーストパーティCookieはワンタイム認証の有効化に必要なので、ブロックできません。

最近のブラウザーには、独立したウィンドウで開くシークレットモードがあります。シークレットモードでは、ウィンドウを閉じるとWebブラウズセッションのデータが消去されるので、追跡しにくくなります。このモードを使えば、認証が必要ないWebサイトを気軽に見て回ることができます。

また、プラグインを必要なときだけ有効にするのも1つの手です(Adobe Flashをクリックで起動する、など)。ブラウザーのキャッシュも忘れずに消去しましょう。

最後に。検索パネルや検索ヘルパーなど、ブラウザーのインストール時に勧められる拡張機能は入れないでください。これらは、ユーザーの同意のうえで合法的にダウンロードされますが、スパイウェアです。