EFFが運用する実験サイト。調査結果発表後も運用していて、2010年5月19日13時時点のサンプル数は95万3567。試しにアクセスしたところ、フィンガープリントが「95万3567の中でユニーク(固有)」と判定された
EFFが運用する実験サイト。調査結果発表後も運用していて、2010年5月19日13時時点のサンプル数は95万3567。試しにアクセスしたところ、フィンガープリントが「95万3567の中でユニーク(固有)」と判定された
[画像のクリックで拡大表示]

 米国の非営利団体「電子フロンティア財団(EFF)」は2010年5月17日、Webブラウザーのプライバシーに関する調査結果を発表した。WebブラウザーでWebサイトにアクセスすると、Webサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。

 Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。

 だが、それらの情報すべてを組み合わせて考えれば、ユーザーを識別できる可能性がある。実際、そういった手法でユーザーを識別できるとする商用サービスが存在するという。

 そこでEFFでは、ボランティアの参加者を募集し、同社の実験サイトにアクセスしてもらった。そして、参加者のブラウザーが残した痕跡を調べた。参加者数(サンプル数)は47万161。

 その結果、参加者の83.6%については、ブラウザーが送信するバージョン情報や設定情報などの組み合わせが固有であり、その組み合わせを調べれば、ユーザーの識別や追跡が可能になるという。Flash PlayerあるいはJavaのプラグインをインストールしている参加者については、94.2%が固有だった。

 EFFでは、バージョン情報などの組み合わせを「フィンガープリント(指紋)」と呼んでいる。フィンガープリントからユーザーの身元を調べることは当然できないが、アクセスしているユーザーが同一かどうかを調べることや、ユーザーの行動を追跡することは可能になる。

 このためEFFでは、Webのプライバシーや追跡可能性を議論する際には、IPアドレスやCookieと同じように、フィンガープリントについても考慮しなければならないとしている。