Webブラウザの「指紋」でユーザー特定。 どこのサイトで何のグッズを買ったかまでバレバレに…
Webブラウザの「指紋」でユーザー特定、行動追跡に利用も
非営利組織(NPO)の米電子フロンティア財団(EFF)は、大多数のWebブラウザでユーザーの特定につながる「指紋」が作成され、
ネット上の行動追跡に利用できる状態になっていることが分かったと発表した。
Webサイトは、一般的にユーザーが使っているOSとWebブラウザ、プラグインの設定とバージョン情報を収集しているが、
EFFではこうした情報を匿名で記録するサイトをボランティアに閲覧してもらう実験を行い、別の数百万人のユーザーから
集めた設定情報のデータベースと照合した。
その結果、設定情報の組み合わせの84%に固有性があり、ユーザーの特定が可能であることが判明。
Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、
Webブラウザの「指紋」の役割を果たしていることが判明した。実際、この指紋を使ってWebサイトがユーザーを特定し、
その行動を追跡できるとうたった製品を販売している企業もあるという。
中にはJavaScriptをブロックするなどユーザー固有の設定が保存されにくいWebブラウザや、WebブラウザからWebサイトに
受け渡す情報を制限できるプラグインも存在する。だが大部分はWebブラウザでユーザーを特定されないようにするのは極めて難しく、
匿名性を保てない状態になっていたという。
EFFは今回の結果を踏まえ「Webブラウザ開発者には今後のバージョンで、こうしたプライバシー上のリスク低減に努めることを望む」と要望している。
http://news.livedoor.com/article/detail/4779162/
|
|
|
2 : カゴカキダイ(アラバマ州):2010/05/20(木) 09:32:04.82 ID:1VhXbhYa
タッチパネル式のモニタ使うと、相手に指紋がバレるぞ
3 : ヨーロッパオオナマズ(香川県):2010/05/20(木) 09:32:10.15 ID:zE7AUB58
ベルモンド
4 : アケボノチョウチョウウオ(千葉県):2010/05/20(木) 09:32:14.28 ID:YlLoJeBt
指紋に例える意味がわからん
5 : [―{}@{}@{}-] アケボノチョウチョウウオ(西日本):2010/05/20(木) 09:33:04.05 ID:o/wmcM6v
別に良いよ
6 : エトマロサ・フィンブリアタ(catv?):2010/05/20(木) 09:33:25.89 ID:SdSEEgUI
つまりOperaが最強ってことだな
7 : タカハヤ(長屋):2010/05/20(木) 09:33:34.28 ID:uCu2Ck5g
逃走中
8 : アケボノチョウチョウウオ(埼玉県):2010/05/20(木) 09:33:38.08 ID:INj60KZ2
エロゲ買ったり同人誌買ったりしてるのがバレバレなわけ?
9 : アケボノチョウチョウウオ(コネチカット州):2010/05/20(木) 09:33:41.73 ID:X7rpf2Wr
鼻紋でもいいよな
10 : アケボノチョウチョウウオ(中部地方):2010/05/20(木) 09:34:51.24 ID:Qyb7cPMZ
ダダ漏れ(笑)
11 : ブダイ(神奈川県):2010/05/20(木) 09:35:49.78 ID:2yI+iSkk
足跡でいいじゃねえか
指紋ってなんだよシモンて
指紋ってなんだよシモンて
12 : トランスルーセントグラスキャットフィッシュ(愛媛県):2010/05/20(木) 09:35:54.51 ID:MNQCOA2x
オレがオナホ30本くらい買ったのもバレバレなのかぁぁぁ!
13 : チヌ(愛知県):2010/05/20(木) 09:37:49.11 ID:cPRAnyQV
オナホしか買わない俺には関係ないな
14 : ホトケドジョウ(大分県):2010/05/20(木) 09:37:52.30 ID:nUg6Kpwb
皆さんは2ch初心者ですか?
アングラでは串を刺さないと危険ですよ
アングラでは串を刺さないと危険ですよ
15 : スミレヤッコ(鳥取県):2010/05/20(木) 09:39:27.75 ID:R9Kf09Hb
指紋=フィンガープリント=ハッシュ値のこと?
16 : ヒカリキンメダイ(愛知県):2010/05/20(木) 09:39:59.07 ID:tnPAeMN1
最近Amazonでオナホ買うより、アダルトグッズ専門店の通販で
買ったほうのが流出した時に恥ずかしさが無いような気がしてきた
買ったほうのが流出した時に恥ずかしさが無いような気がしてきた
17 : ホテイウオ(東京都):2010/05/20(木) 09:44:29.59 ID:XA1lo79p
実際にユーザーが特定された場合、どのような危険性が待っているのか?
18 : カンパチ(アラバマ州):2010/05/20(木) 09:44:43.68 ID:wDniPoAi
組合せがユニークなものであっても断定はできんだろしちゃいかんだろう
19 : ミズウオ(独):2010/05/20(木) 09:46:13.54 ID:5dAlIIzD
>>11
設定の状況なんだから足跡じゃおかしいと思うけど
設定の状況なんだから足跡じゃおかしいと思うけど
20 : ハタ(東京都):2010/05/20(木) 09:46:52.08 ID:keKO78p2
javascriptを切って、リファラは偽装してる。
21 : アオチビキ:2010/05/20(木) 09:47:02.92 ID:0afVZhlW
ブラウザ関係なく、IPアドレスで80%くらい特定できそう
あくまでも推測だから指紋も違う気がする
人相か振る舞いじゃないの
人相か振る舞いじゃないの
23 : ウルメイワシ(東京都):2010/05/20(木) 09:47:24.73 ID:XWoLimRF
クッキー怖い
24 : メヌケ(東京都):2010/05/20(木) 09:48:00.12 ID:qMKfVWpJ
エログッズ、エロビデオ、エロゲーム
お前ら大丈夫か
お前ら大丈夫か
どうりでヤフーのトップページからフィギュアのオークションの宣伝がうぜぇと思ってた
26 : ギマ(神奈川県):2010/05/20(木) 09:50:56.96 ID:zjvaV1Ab
じゃあ買い物するときは何も入れてないIE使おうっと
27 : サンキャクウオ(長屋):2010/05/20(木) 09:54:45.72 ID:O5OFXHxp
2chでフューザネイザンしてない人はいないよな
これしておけば安心
これしておけば安心
28 : ゲンロクダイ(広島県):2010/05/20(木) 09:57:24.82 ID:so7M0Byb
29 : アブラボテ(福岡県):2010/05/20(木) 09:58:44.98 ID:6CJibYx2
>>11
悪魔城ドラキュラの主人公だっけ?
悪魔城ドラキュラの主人公だっけ?
30 : アケボノチョウチョウウオ(東京都):2010/05/20(木) 09:59:13.26 ID:yFvO6nEe
ニュー速民の猜疑心と無知のマリアージュは異常
31 : ウミテング(東京都):2010/05/20(木) 09:59:20.41 ID:7tIC/svZ
確認くん診断くんまだあったのか
32 : バラタナゴ(長野県):2010/05/20(木) 10:00:39.25 ID:cKfq6DUE
フッ 指紋入りのwebブラウザは…痛かろう…
どっかの自治体のキャラクターだろシモンちゃん
34 : レイクトラウト(アラバマ州):2010/05/20(木) 10:04:42.61 ID:0WhQNv0t
ブラウザのバージョンをあげるだけで、別人と推測されるんでしょ?
35 : アカナマダ(東京都):2010/05/20(木) 10:05:45.97 ID:aAWihPZh
>>22
Mozilla/4.7 [ja] (Win98; I)
とかのユーザーエージェントで、かなり絞れるだろ。
OSとブラウザの組み合わせって、昔はIE6とWin9xぐらいしかなかったが、
今は
・firefox opera IE の各バージョンで20 × OSの種類が10
これだけで、最低200種類ぐらいに分類できる。
Mozilla/4.7 [ja] (Win98; I)
とかのユーザーエージェントで、かなり絞れるだろ。
OSとブラウザの組み合わせって、昔はIE6とWin9xぐらいしかなかったが、
今は
・firefox opera IE の各バージョンで20 × OSの種類が10
これだけで、最低200種類ぐらいに分類できる。
36 : サクラマス(アラバマ州):2010/05/20(木) 10:08:07.61 ID:Y8qEe4pD
別に今更言われてビックリするじゃないだろ
10年前はそれが恐くてプロクシ探して挟んで、でもプロクシ自体が超怪しくて
結局生のままじゃん
10年前はそれが恐くてプロクシ探して挟んで、でもプロクシ自体が超怪しくて
結局生のままじゃん
37 : アケボノチョウチョウウオ(静岡県):2010/05/20(木) 10:11:37.52 ID:7wf3XSqn
IPアドレスでほとんどわかるだろうが。
そういうことネガティブ利用でやってそうな糞企業は使わないに限る。これでFAだろ。俺はそうしてる。
そういうことネガティブ利用でやってそうな糞企業は使わないに限る。これでFAだろ。俺はそうしてる。
38 : ビワコオオナマズ(広島県):2010/05/20(木) 10:12:23.39 ID:PkEJmbrV
でも、結局はどこの誰だか分からないだろ。
OperaTor最強伝説!!
40 : カワアナゴ(北海道):2010/05/20(木) 10:26:17.43 ID:FIiya+dc
クッキーの話なんて10年以上前からあるじゃん
>>38
買い物したネットショップはわかるわけで
買い物したネットショップはわかるわけで
42 : トラフザメ(青森県):2010/05/20(木) 10:48:22.74 ID:j16FlZcM
Flash Cookieはウザイな
43 : ヨウジウオ(愛媛県):2010/05/20(木) 10:53:26.68 ID:GSDk6NYt
>>38
よう広島
よう広島
44 : ピライーバ(福岡県):2010/05/20(木) 11:06:02.07 ID:tssgus/V
エッチなサイト見てるのもばれるの?
プライベートブラウジングは役に立たない?
プライベートブラウジングは役に立たない?
45 : フリソデウオ(アラバマ州):2010/05/20(木) 11:22:43.68 ID:m83g7fxZ
amazonでオナホと抱き枕買ったんだけどバレてんの?
46 : ギンザケ(滋賀県):2010/05/20(木) 11:46:05.98 ID:6kvtdTl5
>Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、
!?
!?
47 : キダイ(東京都):2010/05/20(木) 11:55:36.48 ID:aIQcNzH2
これはひどい インターネット終わったな
48 : ブリモドキ(新潟県):2010/05/20(木) 11:56:33.80 ID:Gtjenqlh
49 : アジアアロワナ(catv?):2010/05/20(木) 12:23:16.43 ID:0uSfoCk2
100パーじゃないからクッキー以外でやってるとして
実験内容がどうもよく分からない
数百万のデータベースから84%の確率でボランティアの中の個人を見つけたといってるのか
その答え合わせはどうやってやったのか
ログ見せてこれはあなたですかって聞いても本人も分からんだろうし
それに実際のデータベースは一億だとかになるし確率的にどの程度の意味がある実験なのかも分からん
ただの米の天下り団体の仕事のアリバイ作りにみえる
実験内容がどうもよく分からない
数百万のデータベースから84%の確率でボランティアの中の個人を見つけたといってるのか
その答え合わせはどうやってやったのか
ログ見せてこれはあなたですかって聞いても本人も分からんだろうし
それに実際のデータベースは一億だとかになるし確率的にどの程度の意味がある実験なのかも分からん
ただの米の天下り団体の仕事のアリバイ作りにみえる
50 : グッピー(大阪府):2010/05/20(木) 12:38:26.55 ID:1C5c1A55
ブラウザから知れるハードウェアの構成とか、OSのバージョン(実は結構細かい)とか、
入ってるJavaやFlashのバージョンや設定内容とかを付き合わせていくと、
意外と特定できちゃうよっていうことかな?
入ってるJavaやFlashのバージョンや設定内容とかを付き合わせていくと、
意外と特定できちゃうよっていうことかな?
51 : ヨウジウオ(愛媛県):2010/05/20(木) 13:08:26.39 ID:GSDk6NYt
52 : チンアナゴ(catv?):2010/05/20(木) 13:48:47.28 ID:IAavhZ4V
こちらでもちょっと質問させてくださいね…詳しい人いたら教えてください…
記事文中の「指紋」って、HTTPリクエストのUser-Agentヘッダの事を言ってるの?
それとも、なんか新しい仕組みとしてブラウザに「指紋」技術が開発されて利用されてる、ってニュース?
User-Agentの事なら、User-Agentって書けば簡単に済みそうなニュースだと思うんだが…なにこのIT mediaの記事…
記事文中の「指紋」って、HTTPリクエストのUser-Agentヘッダの事を言ってるの?
それとも、なんか新しい仕組みとしてブラウザに「指紋」技術が開発されて利用されてる、ってニュース?
User-Agentの事なら、User-Agentって書けば簡単に済みそうなニュースだと思うんだが…なにこのIT mediaの記事…
googleupdateは関係ないだろ
54 : チンマ(奈良県):2010/05/20(木) 15:11:35.89 ID:5mQztPzp
これやばいじゃん
55 : イズハナトラザメ(東京都):2010/05/20(木) 15:29:04.95 ID:h+j92VQG
CCleanerで、消せないのかな?
56 : アケボノチョウチョウウオ(東京都):2010/05/20(木) 15:30:23.59 ID:ORWNm2yt
>>35
偽装してたらどうすんの
偽装してたらどうすんの
57 : アブラヒガイ(長屋):2010/05/20(木) 15:32:16.69 ID:kSruNvTd
俺がNLSをお気に入りに入れてる事までばれちゃうの?
58 : ハス(長屋):2010/05/20(木) 15:33:16.12 ID:VjMy68G1
59 :赤魚(関西地方):2010/05/20(木) 15:59:53.10 ID:TJzt7k2+
60 :赤魚(関西地方):2010/05/20(木) 16:07:41.22 ID:TJzt7k2+
61 : オトシンクルス(長屋):2010/05/20(木) 16:12:57.62 ID:w/Hsno55
アプリをバージョンうpしたらそれまでのトレース情報がチャラになりそう
62 : キュウセン(東京都):2010/05/20(木) 16:13:36.56 ID:9MspiOp7
これ買ったのばれると困る
http://www.amazon.co.jp/dp/4798024341
http://www.amazon.co.jp/dp/4798024341
63 : ハス(長屋):2010/05/20(木) 17:14:24.66 ID:VjMy68G1
64 : アッシュメドウズキリフィッシュ(東京都):2010/05/20(木) 17:28:49.32 ID:uxwtFv4m
そもそもIP半固定のプロバだし
66 : イトマキエイ(兵庫県):
Googleツールバー(笑)