デジタルプリントとは何ですか?
コミュニティへの参加 - 作成者: 匿名
コンピューティングにおいて、フィンガープリンティングとは、あらゆる種類のデジタル データに対して一意の識別子を作成するプロセスを指します。ただし、個々のマシンまたはユーザーを識別するために特定の技術が導入される場合、それらはブラウザーまたはデバイスのフィンガープリンティングと呼ばれます。
基本的に、このプロセスにはスマートフォン、コンピューター、またはその他のデバイスから情報を収集することが含まれます。場合によっては、ユーザーの IP アドレスが隠されている場合や、ブラウザごとに IP アドレスが変更されている場合でも、これが実現されることがあります。
長年にわたり、Web 分析サービスは、正当な Web トラフィックを測定し、潜在的な不正行為を検出することを目的として、デバイスやブラウザから情報を収集してきました。現在、より高度なアプローチにより、特定のパラメーターを収集できるようになりました。
従来のフィンガープリンティング手法は主にコンピュータに焦点を当てていましたが、現代の技術ではほぼあらゆるタイプのデバイスを識別できるようになり、当然のことながらモバイル環境への関心が高まっています。
使い方 ?
具体的には、デバイスのフィンガープリンティングにはデータの収集が含まれ、その後、データが結合されてハッシュ関数が適用されます。そして、その出力(ハッシュ値)は、各デバイス(またはユーザー)の一意のIDとして機能します。
収集された情報は、多くの場合、デバイス自体ではなくデータベースに保存されます。単一のデータ ポイントは少し一般的になる可能性がありますが、複数のデータ セットの組み合わせはユニークになる可能性があります。
デバイスの指紋のスキャンは、受動的にも能動的にも実行できます。どちらのアプローチの目的も、デバイス情報を収集することです。そのため、たとえ何千台のコンピュータが同じオペレーティング システムを実行しているとしても、それぞれのコンピュータにはソフトウェア、ハードウェア、ブラウザ、プラグイン、言語、タイム ゾーン、および一般設定の独自の組み合わせが存在する可能性があります。
パッシブ指紋スキャン
名前が示すように、パッシブ メソッドは、ユーザー (またはリモート システム) をポーリングせずに、目立たないように情報を収集します。データは各デバイスから送信された内容に基づいて収集されるため、受動的指紋印刷ではあまり具体的な情報 (オペレーティング システムなど) が提供される傾向があります。
たとえば、インターネット モデムなどのネットワーク デバイス上のワイヤレス コントロール ドライバーに関する情報を収集するパッシブ フィンガープリンティング技術を開発できます。受動的な対話は、周辺機器からのアクションを必要とせずに、さまざまな種類のドライバーで検討できます。簡単に言うと、デバイスが異なれば、接続可能な接続 (アクセス ポイント) をスキャンする方法も異なります。したがって、攻撃者はこれらの違いを利用して、各ターゲット デバイスでどのドライバーが使用されているかを正確に識別することができます。
アクティブな指紋スキャン
一方、アクティブな指紋スキャンはアクティブな通信ネットワークに依存するため、ユーザーはスキャンをより簡単に検出できます。一部の Web サイトでは、ユーザーのデバイスやブラウザに関する情報を収集する手段として JavaScript コードを実装しています。この情報には、ウィンドウ サイズ、フォント、プラグイン、言語およびタイム ゾーンの設定、さらにはハードウェア構成の詳細が含まれる場合があります。
アクティブ スキャン技術の注目すべき例は、モバイル デバイスやコンピューティング デバイスで使用されるキャンバス フィンガープリンティングです。多くの場合、HTML5 Web ページのキャンバス (グラフィック要素) と対話するスクリプトに基づいています。スクリプトは、画面上に非表示のイメージを描画するようにキャンバスに指示し、画面の解像度、フォント、背景色など、イメージ内に表される情報を保存します。
それの用途は何ですか?
フィンガープリンティング手法は、広告主がさまざまなブラウザーにわたる消費者の行動を追跡および分析する方法を提供します。また、たとえば銀行は、信頼できるデバイスや以前に悪意のあるアクティビティに関連付けられていたシステムからのリクエストを識別することもできます。
さらに、デバイスのフィンガープリントを使用すると、Web サイトが複数のアカウント登録の悪用を防止したり、検索エンジンが不審な動作を見つけて特定したりすることができます。
指紋は、個人情報の盗難やクレジット カードの詐欺を検出し、防止するのにも役立ちます。ただし、これらの手法はユーザーのプライバシーを脅かすものでもあり、その実装によっては、特に受動的手法を使用した場合、データ収集が事実上検出不可能になる可能性があります。
その限界は何ですか?
アクティブな指紋印刷に関しては、データ収集は、JavaScript などのプログラミングおよびスクリプト言語の実装の可能性に依存しています。プライバシー ソフトウェアやプラグインを実行しているモバイル デバイスやユーザーでは、利用できるスクリプトが制限される可能性があり、スクリプトの識別がより困難になります。これには、トラッカーや広告をブロックするブラウザ拡張機能の使用が含まれます。
ただし、状況によっては、プライバシーを重視するユーザーの方が識別しやすい場合があります。たとえば、不人気なソフトウェアやプラグインを使用したり、皮肉なことに、そのユーザーをさらに特徴的にする特定の設定を使用したりする場合です。
さらに、フィンガープリンティングの有効性は、クライアント側の大きな変動によって制限される可能性があります。ユーザーが設定を頻繁に変更したり、複数の仮想オペレーティング システムを使用したりすると、データ収集プロセスが不正確になる可能性があります。
異なるブラウザを使用すると、情報収集プロセスに不一致が生じる可能性がありますが、最新のクロスブラウザフィンガープリンティング技術を使用すると、この制限を回避できます。
結論としては
デバイス フィンガープリント技術を実装および使用するにはいくつかの方法がありますが、単一のソースからデータと情報を収集する効果は、方法によって大きく異なります。
デバイスのフィンガープリンティングは、単独でも、他の技術と組み合わせても、ユーザーの行動を分析および識別するための非常に効果的なツールであることが証明されています。したがって、この強力な手法は、正当な活動にも悪意のある活動にも使用できます。その基本的なメカニズムについて学ぶことは、ユーザーにとって有益なだけです。