ブラウザフィンガープリントとは?ユーザー特定の方法と規制動向

個人情報保護法改正案が閣議決定され、日本においてもCookie規制が行われようとしています。Cookieに代わる技術とそれらに対する規制がいくつかあるなか、ここでは「ブラウザフィンガープリント」について解説します。

フィンガープリントとは

ブラウザフィンガープリントという名称の元である「フィンガープリント」は、直和訳すると「指紋」のことです。様々な環境情報をつなぎ合わせて「ハッシュ化」と呼ばれる暗号化を行い管理することを総称して、フィンガープリントと言います。

例えば、メールや各種コンテンツの改ざんが行われていないか?をこの技術を用いて管理することを「コンテンツフィンガープリント」と言われる技術です。

ブラウザフィンガープリントとは

ブラウザフィンガープリント」とは、ブラウザを通じて得られる様々な情報をつなぎ合わせてハッシュ化することで、ユーザーをユニークなものとして特定する技術です。

利用される情報は、Webビーコン方式のアクセス解析ツールで取得できる情報になります。

ブラウザフィンガープリント
ブラウザフィンガープリント

これにより、Cookieよりも正確性には劣るものの、一意の識別子でユーザーの閲覧履歴などを保存し、利用することができます。

AD

ブラウザフィンガープリントの利用方法

ブラウザフィンガープリントを実装する方法に、Githubにて公開されているオープンソースライブラリである、「FingerPrint2」の利用があげられます。

[sc_Linkcard url=”https://github.com/Valve/fingerprintjs2″] [sc_Linkcard url=”https://github.com/Valve/fingerprintjs2″]

ハッシュ化には30項目に近い情報が用いられ、FingerPrint Pro では99.5%の識別精度をもっているとのことです。

このようなオープンソースライブラリを使うことによって、ブラウザフィンガープリントの実装はそれほど難しいものではなくなっています。

ブラウザフィンガープリント規制に関する動向

ブラウザフィンガープリントも結局は個人情報保護の規制対象として見られています。Googleは、2019年8月にCookieと併せてフィンガープリントについても規制をしていく方針を発表するとともに、「プライバシー・サンドボックス」の提案を始めています。

[sc_Linkcard url=”https://jp.techcrunch.com/2019/08/28/2019-08-22-google-proposes-new-privacy-and-anti-fingerprinting-controls-for-the-web/”]

また、ブラウザフィンガープリントはEUが定める「GDPR」( General Data Protection Regulation:EU一般データ保護規則 ) の対象になると考えられており、Cookie利用時と同様の対策も必要です。


Appleが展開するブラウザSafariにおける「ITP」の動向も含め、個人情報保護に関連する動きは常時変更がされているため、その動向を注意深く追いながら、適切に対処していく必要があります。