OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる 35
ストーリー by reo
「ふん、たったの 96 万か。ゴミめ。」みたいな楽しみ方 部門より
「ふん、たったの 96 万か。ゴミめ。」みたいな楽しみ方 部門より
hylom 曰く、
Electronic Frontier Foundation (EFF: 電子フロンティア財団) が、「ネットサーフィン中、Web ブラウザは '指紋' を残す」というレポートを公開している(そのレポート, Internet Watchの記事
これは、EFF が「http://panopticlick.eff.org/」という調査サイトで行った調査結果を基にしたもの。この Web サイトでは、Web ブラウザの User Agent や HTTP_ACCEPT Headers といった情報や、インストールしているプラグイン、タイムゾーン、画面サイズ/色数、システムフォント、クッキーの有効/無効、そのほか Web ブラウザが記録できる情報 (supercookie) といった情報を (ユーザーの同意を得て) 収集し、その結果ユーザーの Web ブラウザ環境がどのくらいユニークかを表示してくれる。
タレコミ子が試したところ、「調査を行った約 96 万の中では唯一のもの」という結果が得られた。特にインストールされているプラグインやフォントといった情報は環境によって大きく異なるため、これだけでも十分にユーザーの識別に利用できそうである。これらの情報は JavaScript で取得されるため、対策としてはおなじみ JavaScript の無効化などが挙げられている。
Camino... (スコア:2, おもしろおかしい)
Camino [caminobrowser.org]でアクセスしたら、User_Agentの時点でユニークだった…
流石に使ってるのが一人ってことはないと信じたい…
Re: (スコア:0)
いまもCamino。
2人はいます。
Re: (スコア:0)
きっと、あなたたちは二重人格の同一人物なのですよ。
#たぶん既出と思うけど、同じPCを家族で共有している場合も「同一人物」扱いだね♪
Re: (スコア:0)
私はOpera(Version10.10)を使用していますが、
約22,243件に1件という結果でした。
やっぱマイナーな部類なんだなぁ。
(Caminoにはかないませんが)
Re: (スコア:0)
Windows NT 6.0のせいか…
関連ストーリー (スコア:1, 参考になる)
IPアドレスや Cookieなしにユーザを識別する研究 [srad.jp]の続報ですね。
わたしのFirefoxもユニークに特定されてしまいました (スコア:1)
マイナー嗜好の人は気を付けろという天啓ですね。
しかし、あれでわかっちゃうのか。マジで。
IE8ほかでも後でやってみようかな。
マイナー嗜好の人は気を付けろ?! (スコア:1)
Your browser fingerprint appears to be unique among the 1,001,108 tested so far. と言われた OS/2 使いが
やってきましたよ。まOS/2で足跡を残すのは好きでやっていることですから別に構いませんが。
そういえば大昔とある掲示板で名前を騙らる荒らしに遭遇した時、管理人から「こいつは夜間にWindows98 の IE5 で
アクセスしているから別人だと思って連絡差し上げた」とメールが来たことがあったな。実際は IP アドレスから
発信地や利用プロバイダも割り出されていたんだけど、ブラウザ情報でもある程度絞り込めるのは都合がいい場合も
あると思う。
Build identifier: Mozilla/5.0 (OS/2; U; Warp 4.5; ja; rv:1.9.1.10) Gecko/20100505 Firefox/3.5.10
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
このやり方には少々疑問が残ります (スコア:1)
疑問です。
だって、プラグインひとつ入れただけで「別の人」と思われるんですから。
容易に変えられないから個別認証として通用するわけであって、
たとえば何か一つ悪いことするたびにプラグイン一つ入れれば良いってんじゃどうよと。
個別認証の技術ではないですよ(Re:このやり方には少々疑問が残ります (スコア:2, すばらしい洞察)
この技術は個別認証ではないですよ。個人識別の技術です。
何が違うかというと、別に全員を確実に追いかける必要はないと言う点です。
# プラグインが1つ変わったとか追加されたとかでは追跡出来そうってのは置いて置いて。
企業としては、1万人のうち8000人の動向が追いかけられたら十分ですし、この技術(指紋)が無名のままであればこっそり識別できるので都合が良いわけです。
# だからプライバシー擁護団体が調査結果を公表した上で、「TorButtonみたいな匿名化ツールを使って匿名になろう」という紹介をするのであって。
相手の同意を得ずに得られる情報を使って、訪問者の5割以上が追跡可能だったら、企業としてはウハウハじゃないのかなあ。
とか、この辺がホントかどうかは別として興味深いアプローチな気はしますな。
Re: (スコア:0)
何を目的とするかによって、価値が違います。
例えば、これを利用してクロスサイトなセッション管理を行う等を目的とするならば、コロコロ変わったところで実用性に何の問題もありません。
Re: (スコア:0)
8割方できるとしか言っていないのに、そういう反論ってどうよ。
linux上のflashだと (スコア:1)
カスタムビルドとかで特殊なバージョンになってると一発で識別される。
死んじゃう (スコア:1)
何が悪いんだかなあ。
Re:死んじゃう (スコア:2, おもしろおかしい)
フォント (スコア:0)
私です。
Re:フォント (スコア:2, 興味深い)
ただし、Javascriptをつかって「○○フォントがあるならそれを使って表示」のような動作を行うページを、「○○フォントがあるとして振る舞う」状態の時にレンダリングしようとすると表示が乱れるという問題はあるけど、多分、そんな状況は滅多に起こらないはず。
Re: (スコア:0)
一方、弁護士は氏名と住所が判らないからネットは無法地帯だと言った (スコア:0)
http://twitter.com/Hideo_Ogura/status/14281444998 [twitter.com]
>氏名と住所が分からないと訴状を送達できないからねえ。訴状を送達してからでないと
>個人情報を得られないということになると、被害者はずっと訴状の送達すらできないと
>いうことになります。無法地帯のできあがり。RT @DocSeri: 実際に訴状を送達しなく
>ても個人情報は得られてしまうとい
技術よりの人間には、ネット≒電話 説で割りと納得できるんだけど。そう考えない
人もいるんですよねぇ…こっちの方が主流なのか?
誤解を招く文章?それとも事実? (スコア:0)
>>タレコミ子が試したところ、「調査を行った約 96 万の中では唯一のもの」という結果が得られた。
hylomは「96万パターンの調査を行った」ってこと?
それとも「96万のアクセスログをもとに解析した結果」ってこと?
それとも「http://panopticlick.eff.org/ [eff.org]にアクセスした結果、hylomのブラウザ情報は96万パターン中唯一のものだった」ということ?
多分3番目なのだろうが、なんか分かりにくいですね・・・・
日本のサンプル数は? (スコア:1)
ということなのでしょうが…。
チェック項目にタイムゾーンが入っていて、既にサンプル抽出済みの96万のブラウザ情報は、大半が(EFFの本拠である)アメリカ(欧米?少なくとも英語圏)のデータだということを考えると、現状でGMT+9の設定がある時点で、かなり絞られてしまう気が。
日本国内で本気でデータ取って、どこまで特定できるかは、未知数でしょう。
少なくとも、現在のhttp://panopticlick.eff.org/にアクセスして「特定された!こえー!」と騒ぐのは、おおげさかと。
Re: (スコア:0)
試してみたら、IE6、FireFox3.6、Chrome 4.1、いずれも
Your browser fingerprint appears to be unique among the 996,635 tested so far.
と返ってきました。
こんなに簡単にuniqueって言われたら、やる気が出ないですよ。
Re: (スコア:0)
8割は unique になるよ、って言ってんのに何期待してんだろうこの人
Re: (スコア:0)
現時点で Time Zone -540は165.9件に1件という結果でした。
タイムゾーンを限定すると、約6000件の中でユニークといったところですね。
昨日試した時にはたしか200分の1ぐらいだったような気がするので
報道を受けて日本からもサンプルが集まっているのでしょうか。
Re:誤解を招く文章?それとも事実? (スコア:1)
>この Web サイトでは・・・ユーザーの Web ブラウザ環境がどのくらいユニークかを表示してくれる。
から続けて読むと、自然に3の解釈になると思う。
指紋? (スコア:0)
指紋は「同じものがまず無い」と言う外に
「基本的に変化しない」と言う特徴があるから便利なんであって
これって昨日と今日では大抵別個体と認識されそうな気がするんだが
結局偶々前回と全く同様の状態でサンプリング出来たときに
8割程度の確率で同一個体と判断できるだけという
なんとも微妙な技術じゃね?
Re:指紋? (スコア:1)
たとえばamazonみたいな通販サイトでログインしてないユーザーの購買動向を把握したり、
非ログインユーザーも投票可能なアンケートで、同じユーザーが何度も繰り返し投票する
ようなのを防ぐのには、ある程度の効果は望めるんじゃないでしょうか。特にエロ動画とか
だと、ログインして自分の足跡を残したがらないユーザーは多いと思うし。
しかし微妙な技術というのは同意。将来的にはこの「指紋もどき」を偽装するブラウザ拡張
とかも出てきそうだし、本質的にあんまり長生きできそうにない技術だ。
Re: (スコア:0)
複数台をマルチブートも交えながらとっかえひっかえやってる私の場合、各環境がそれぞれユニークにされそうな予感。
とはいえ、大多数のユーザーはそんな頻繁に環境を変化させるどころか、いまだに Win98 や me 使ってる人たちまでいるわけで、
用途によっては十分に見分けられてしまうんじゃないですか?
日本の携帯電話なら (スコア:0)
なんか前より孤立感が増えた (スコア:0)
VistaでFirefox3.6.3使ってたらUAの確率が1/1023412なんだそうで。
この組み合わせってそんなにユニークなの?
Re: (スコア:0)
もう少し具体的でないと教えることも死ぬことも難しいと思いますが、どんなOS/ブラウザをどんな時間設定使っていて、どういう数字が出たんですか?
普通の日本時間なら「-540」(分)と表示されると思いますが、バングラ辺りということは「-360」とかなんでしょうか。
Re: (スコア:0)
-540の「マイナス」を見てエラーコードだと勘違いしたに一票。
# だとしてもこの人はなぜこんなにトサカにきてるんだろう?