ユーザー追跡は断固阻止！ 「Firefox」のフィンガープリント採取対策は新段階へ

「Firefox」のフィンガープリンティング対策は“フェイズ2”へ

　「Firefox」では近年、フィンガープリンティングへの対策を継続的に強化しているが、近くリリースされる「Firefox 145」では、その“フェイズ2”防御の実装が完了しているという。これらの保護により、Webサイトがフィンガープリント技術で追跡できる「Firefox」ユーザーの数が半分にまで削減される。

　「フィンガープリンティング」（fingerprinting）は、Webサイト側が閲覧者を特定・追跡（トラッキング）するために“指紋”となるデータを採取することを指す。ユーザーをトラッキングする方法としてはサードパーティーCookieが知られており、「Firefox」ではその排除が進んでいる。既知の追跡スクリプト（トラッカー）をブロックする機能はすでに以前から実装されており、多くのユーザーのプライバシーを守ってきた。

　しかし、サードパーティーCookieをブロックしても“指紋”データを採取・合成することは原理的に可能だ。たとえば、オンラインゲームサイトではゲームを最適化するとしてグラフィックハードウェア（GPU）の情報を収集する。同様に何かと理由をつけてOSの種類やディスプレイ解像度、Webブラウザーのバージョン、タイムゾーン、フォント、タッチパッドの仕様、ネットワーク状況といった情報も取得できるが、これらを巧妙につなぎ合わせれば、ユーザーを特定・追跡するための識別データを作り出すことはできる。このようにして“指紋”データを生成するツールは、「フィンガープリンター」と呼ばれる。

　フィンガープリンターによるプライバシー侵害を防止するには、既知のトラッカーをブロックする対策だけでは不十分だ。プライベートブラウジングでも悪用が可能で、長期的な監視に悪用されるリスクがある。

　そこで、Mozillaは「Firefox」のフィンガープリンティング対策を一歩進め、フォントやハードウェア情報を隠蔽して“指紋”データの採取を防止する機能を導入する考え。

フィンガープリンティング（フィンガープリント採取）もブロック

　フィンガープリンター対策は、Webサイトが本当に必要としているデータまでブロックしてしまうこともあるため、レイアウトが崩れたり、サイト機能が壊れて、ユーザビリティを損なうおそれもある。そのことも考慮して、バランスをとった設計が行われているという。万が一の場合は、既知のフィンガープリンターと、フィンガープリンターと疑わしき挙動を個別にブロックすることもできる。

　新しいフィンガープリンター対策は「Firefox」に内蔵されており、拡張機能のインストールなどは不要。まずはプライベートブラウジングモードと［強化型トラッキング防止機能］（ETP）の［厳格］モードに導入される。

プライベートブラウジングモード

［強化型トラッキング防止機能］（ETP）。［厳格］モードでフィンガープリンター対策は有効、［カスタム］モードでは挙動を個別にON/OFFを選べる