Cookieなしでもユーザーを識別可能な「フィンガープリント」とは何か?

プライバシー保護の観点からサードパーティーCookieが規制されていくにつれ、「サードパーティCookieの代わりにユーザーを識別し、最適な広告を表示する仕組み」の需要が増しています。このようなサードパーティーCookieの代替手段として考えられているのが「フィンガープリント」と呼ばれるもの。フィンガープリントとは一体何で、どのような使い方が想定されているのかをまとめました。

Fingerprint解説サイト
https://www.saitolab.org/fp_site/

ブラウザフィンガープリント、その凄さ〜Torブラウザアクセスの識別可能性まで〜 – Takamichi Saito – Medium

This is Your Digital Fingerprint – Internet Citizen
https://blog.mozilla.org/internetcitizen/2018/07/26/this-is-your-digital-fingerprint/

◆01:フィンガープリントとは何か?なぜ注目されているのか?
◆02:フィンガープリントで利用する特徴
◆03:フィンガープリントの精度は?
◆04:フィンガープリントに代わり「コホート」で識別する方法

◆01フィンガープリントとは何か?なぜ注目されているのか?
フィンガープリントは、ブラウザフィンガープリントやデバイスフィンガープリントとも呼ばれるもの。その名の通り、フィンガープリントは「ユーザーの識別を可能にするブラウザやデバイスの特徴」あるいは「ブラウザやデバイスの特徴を使ってユーザーを識別する手法」のことをいいます。

これまでデジタル広告業界では、「個々のユーザーを識別し、その行動を追跡することで、ユーザーの興味・関心を割り出してパフォーマンスの高い広告を表示する」という手法が取られてきました。行動ターゲティング広告と呼ばれるこの手法は主にサードパーティーCookieを利用しています。

しかし、近年はサードパーティーCookieを利用したユーザーの追跡がプライバシーの観点から規制されだしています。このため、サードパーティーCookieの代わりとなるユーザー識別子が求められています。Cookieを利用しないスーパーCookieと呼ばれる識別子がその1つです。そしてフィンガープリントも、Cookieの代わりとなるユーザー識別子として注目を集めています。

フィンガープリントの具体的な仕組みは以下の通り。ユーザーがあるウェブサイトを訪れると、ユーザーのデバイスは広告サーバーに広告要求とフィンガープリントAを送ります。この時、ウェブサイトに表示される広告は、ウェブサイトのコンテンツに関連する内容のものとなっています。

しかし、その後ユーザーが別のウェブサイトを訪れると、広告サーバーはユーザーが「フィンガープリントA」と一致することを識別。訪れたウェブサイトとは関係のない、過去に訪れたサッカー関連の広告が表示されるようになります。

◆02:フィンガープリントで利用する特徴
明治大学情報セキュリティ研究室はフィンガープリントの特徴を「ソフトウェア特徴点」「ネットワーク特徴点」「ハードウェア特徴点」の3つに分けて、以下のように記しています。

01.ソフトウェア特徴点
・インストール済みプラグイン
・UserAgent
・HTTPクッキーの利用可否
・Web Storageの利用可否
・インストール済みフォントのリスト
・Canvas Fingerprinting
・タイムゾーン

02.ネットワーク特徴点
・グローバルIPアドレス
・プライベートIPアドレス
・LAN内に属するホストのIPアドレス
・Acceptヘッダ
・Accept-Charset
・Accept-Encoding
・Accept-Language
・CONNECTION
・Referer

03.ハードウェア特徴点
・画面解像度・色深度
・リフレッシュレート
・ハードディスク空き容量
・CPUコア数
・SSE2
・タッチ機能
・画面の向き
・デバイスピクセル比
・カメラ・マイクの個数

◆03:フィンガープリントの精度は?
上記のような複数の情報を利用することで、広告企業はそれぞれのユーザーの違いを識別可能。実際に、Mozillaのニック・ブリズ氏が自分のPCのフィンガープリントについて調べたところ、170万個のフィンガープリントの中で唯一のものとして特定できたそうです。

フィンガープリントによるユーザー識別は「推測」というプロセスを経ます。このため「どのくらいの精度で識別可能なのか?」という問題がありますが、明治大学理工学部の齋藤孝道氏は、「誤判定が少なく、サードパーティーCookieよりも精度が高いと感じている」と述べています。

また、フィンガープリントによる識別を避けるには匿名化を行うTorブラウザの利用が推奨されていますが、「Torブラウザであっても高い精度でユーザー識別が可能」という実験結果も齋藤氏によって示されました。ただしこの実験はサンプル数が少なく研究の初期段階であるとも注記されています。

◆04:フィンガープリントに代わり「コホート」で識別する方法
ユーザー個人を識別可能にするフィンガープリントとは異なり、近年になって注目を集めているのは、ユーザーを「コホート(集団)」として認識する方法です。特に広告プラットフォームであるGoogleはユーザーのプライバシーを侵害しない形でターゲティング広告を行う方法を模索しており、その中で「FLoC」というAPIを開発、テスト中です。ユーザーをコホートとしてとらえて、その興味関心を把握するFLoCについては、以下から読むことが可能です。

FLoCとは何ですか? | GIGAZINE.BIZ

またFLoCの技術詳細については以下から読むことが可能です。

Googleの新しい広告システム「FLoC」はどのような仕組みで動作するのか? | GIGAZINE.BIZ

広告媒体資料のパスワードを入手するにはここをクリック

分かりづらい広告・アドテク・マーケティング用語の解説ページはここから