製品
ご存じないかもしれませんが、検索エンジンに何かをリクエストしたり、オンラインショップから商品を購入したり、お気に入りのブログにアクセスしたり、ブックマークしたニュースサイトで最新ニュースを読んだりすると、デジタルの足跡が残ります。
こういったデータの1つ1つは大して意味のないものかもしれませんが、すべてをまとめて解析すると、詳細な情報を網羅した「ネット上の身分証」を作成できるほどになります。どのWebページにアクセスしたか、そこにどのくらいの時間滞在してから次のページに移動したか、どこをクリックしたかなど、広い意味では、ネット上であなたが示す興味や典型的なふるまいを追跡することができます。
このような情報を必要とするのは誰?なぜデータを収集するのか?
この質問への答えは簡単ではありません。収集されたデータは多くの場合、マーケティング目的で使われます。つまりデータは、広告やリマーケティングを行う企業から企業へと移動される、または売り渡されるのです。
先日ラスベガスで開催されたConsumer Electronic Show(CES)。新技術や新製品の登場と切り離せないプライバシーとセキュリティの問題は、今後どう展開していくのでしょう。http://t.co/yliK1IJbxc
— カスペルスキー 公式 (@kaspersky_japan) January 16, 2014
企業はこのデータを使って、人々の具体的な興味に基づいたターゲット広告を配信します。また、Webサイトの所有者が単に統計的目的でこのデータを使うこともあります。さらに、データがいつの間にか使用されていることも多々あります。その使用方法や格納先、譲渡先なども明らかにされません。
この問題がさらに複雑になるのは、昨今、さまざまな会社で行われるようになった「Bring Your Own Device」(BYOD:私有デバイスの業務使用)がからんだ場合です。企業が社員に、個人所有のラップトップを使ってオフィスで作業することを許可した場合、ネットサーフィン中に残る「足跡」から、企業の機密データが漏れる可能性があります。
カスペルスキー 2016 マルチプラットフォーム セキュリティは、利用者のプライバシーを重視します。新機能「Webトラッキング防止」が追加されました。#カスペルスキー2016 https://t.co/Tb6u0Drxgi pic.twitter.com/F4RCWa5hSY
— カスペルスキー 公式 (@kaspersky_japan) October 20, 2015
最終的にWebトラッキングを許可するかどうか決めるのは他でもないあなたなのですが、ここで問題が発生します。許可する/しないの設定は、一筋縄ではいきません。最新のブラウザーでは「追跡するな」(Do Not Track)という要求を送信するように設定できますが、この要求の遵守は必須ではないため、ほとんどの場合、Webサイト側は無視します。つまり、暗い裏通りで「お願いですから、お金を取らないでください!」と訴えているようなものなのです。
なるほど、ではWebトラッキングを阻止するにはどうすればいいですか?
Kaspersky Labは、このようなトラッキングシステムから保護するためのツールを開発しました。お使いのデバイスにカスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)がインストールされている場合は、次の手順に従って操作してください。
1. メインウィンドウの左下にある歯車のアイコンをクリックします。
2. [プロテクション]に進み、[Webトラッキング防止]セクションを開きます。
3. [Webトラッキング防止]設定で、[検知した要求をブロックする]をオンにします。
これで完了です。
永遠へ…そしてその先へ!
最後にお知らせを。Kaspersky Labは先日、トラッキングに対するよりスマートで効果的なテクノロジーをリリースしました。これまで、特別なバナーやハイパーリンクをクリックすると、大量のデータや密かに隠されたフィンガープリントが指定のサーバーに断りなく送信されることがありました。しかし現在は、リンクがクリックされると、WebトラッキングエンジンがそのURLを解析し、パラメータからトラッキングデータを削除したのち、そのコンテンツにリダイレクトする仕組みとなっています。
わかりやすく説明しましょう。
「example.com」というWebサイトにあるバナーや単純なハイパーリンクをクリックすると、ブラウザーに、別のドメインでホストされているリソースの要求を送信しろという命令が送られます。このWebリソースの要求は、次のような形式のURL(Uniform Resource Locator)を使って行われます。
http://example.com/track?utm_source=mycampaign&uid=abc12345x&cs=http://helloworld.com/&city=London
このリンクは、ホスト名、パス、疑問符(?)と、それに続くデータ文字列(クエリ文字列)から構成されます。この文字列は要求の送信後、受信側のサーバーが使用するものですが、この文字列に、トラッキングを目的として使用される隠し情報が含まれていることがあります。たとえば、これを一意のIDとして割り当て、Cookieに保存することができます。このIDには、アクセス元の広告キャンペーンや地理的な位置など、どのような情報でも入れることができます。
ランディングパラメータに宛先サーバーの場所が明記されている場合(上記の例ではhttp://helloworld.com/)、当社エンジンは行動を起こし、ユーザーのトラッキングに使用できるデータをすべて取り除いてから、最終的にランディングページへリダイレクトします。ユーザー側で何か操作する必要はありませんし、読み込み速度が落ちることもありません。この仕組みが、Webトラッキング防止機能の効果を高めているのです。
昨年、セレブのヌード写真がクラウドサービスから流出した事件がありました。プライベートな写真を流出させないためには?5つのヒントをご紹介します。https://t.co/9WwbeFHx7V pic.twitter.com/G6glmEYqvI
— カスペルスキー 公式 (@kaspersky_japan) September 11, 2015
