デバイスフィンガープリント
Device Fingerprinting
端末の設定情報の組み合わせで、ネット上の個人や端末を識別する技術。
簡単に説明すると
デバイスフィンガープリントは、端末のOSや画面サイズ、使用フォントなどの情報を組み合わせて「どの端末か」を見分ける技術のことだよ。 ウェブサイトにアクセスしたときに、ブラウザから送られる情報やプログラムが集めた設定情報を利用することで、クッキーを使わなくてもユーザーを特定できるんだ。 不正なログインを防ぐセキュリティ対策や、個人の好みに合わせた広告を表示するために利用されることもあるよ。
名前のヒミツ
デバイスフィンガープリント(でばいすふぃんがーぷりんと)は、英語の「Device(装置)」と「Fingerprint(指紋)」を組み合わせた言葉なんだよ。 人間の指紋が一人ひとり違うように、スマホなどから得られる情報の組み合わせも端末ごとに異なることに由来しているんだ。 指紋のように個人を特定する「跡」を残すことからこう呼ばれているよ。
くわしく見てみよう!
デバイスフィンガープリントとは、ウェブブラウザやアプリを通じて端末の情報を収集し、それらを組み合わせることで個々の端末を識別する手法のことだよ。
OSの種類や画面の解像度、使用しているフォント、言語設定など、一見すると一般的で何十個もある情報を掛け合わせることで、多くの端末の中から特定の端末を識別しやすくしているんだ。
この技術の特徴は、ユーザーが意識せずに残る「端末の個性」を利用する点にあるよ。
ブラウザに保存される「クッキー」という仕組みは、データを削除することで追跡を防げるけれど、デバイスフィンガープリントは端末の設定そのものをもとに識別を行うから、データを消去しても同様の識別が可能になるという性質があるんだ。
プライバシー保護の観点から議論になることもあるけれど、なりすましなどの不正アクセスを防ぐセキュリティ対策としても活用されているよ。
例えば、普段と違う端末からサービスにログインしようとしたときに「いつもと違う環境からのアクセスだよ」と検知できるのは、この技術で端末を識別しているからなんだ。
プライバシーを守るために、ブラウザ側で必要以上の情報が提供されないように制限する機能が備わっていることもあるよ。こうした対策と並行して、インターネット上で正当な利用者かどうかを見分けるためにも使われているんだ。