デバイスのフィンガープリンティングは合法ですか?

現在の規制枠組みではほぼそのとおりですが、指紋で自然人を特定できる場合、同意なしに個人を追跡することは GDPR および同様の法律で制限されています。執行は不均一である。商用指紋採取は依然として広く普及している。

工場出荷時設定にリセットすると指紋は消去されますか?

OS レベルの広告 ID をリセットし、保存されている Cookie を消去します。ハードウェアレベルのフィンガープリント (センサーパターン、ネットワークシグネチャ) は残ります。以前のデータを使用した外部データブローカーによるリンクにより、デバイスを再識別できます。

iPhone は Android よりも指紋認証のプライバシーに優れていますか?

iOS 14.5 ATT 以降、一般的にはい — IDFA アクセスには、ほとんどのユーザーが拒否する明示的な同意が必要です。 Android プライバシーサンドボックスも同じ方向に進んでいますが、速度は遅くなります。どちらも、OS では除去できないハードウェアレベルのフィンガープリントがまだ残っています。

VPN はデバイスのフィンガープリントから保護できますか?

部分的に。 VPN は IP およびネットワーク層の信号を変更します。アプリレベルの識別子、OS レベルの ID、センサーのフィンガープリント、および SDK テレメトリは変更されません。包括的な指紋耐性を実現するには、VPN をプライバシー重視の OS 設定と制限されたアプリのインストールと組み合わせます。

最も識別可能な単一信号は何ですか?

モバイルの場合、ATT/プライバシーサンドボックスまでの OS 広告 ID。組み合わせの場合、インストールされているアプリのバンドル、画面仕様、OS バージョン、ロケール、およびタイムゾーンは、多くの場合、安定した識別に十分なほど一意です。クロスコンテキストリンクに関しては、適切に実装された識別子グラフシステムに勝る信号はありません。

デバイスのフィンガープリンティングの説明: アプリとネットワークがブラウザーを超えてユーザーを識別する方法

Q: 工場出荷時設定にリセットすると指紋は消去されますか?

OS レベルの広告 ID をリセットし、保存されている Cookie を消去します。ハードウェア レベルのフィンガープリント (センサー パターン、ネットワーク シグネチャ) は残ります。以前のデータを使用した外部データ ブローカーによるリンクにより、デバイスを再識別できます。

Q: 最も識別可能な単一信号は何ですか?

モバイルの場合、ATT/プライバシー サンドボックスまでの OS 広告 ID。組み合わせの場合、インストールされているアプリのバンドル、画面仕様、OS バージョン、ロケール、およびタイムゾーンは、多くの場合、安定した識別に十分なほど一意です。クロスコンテキストリンクに関しては、適切に実装された識別子グラフ システムに勝る信号はありません。

ブラウザのフィンガープリントは、より広範なデバイス識別エコシステムの 1 つのレイヤーにすぎません。アプリ、ネットワーク、広告 SDK、オペレーティングシステムはすべて、物理デバイスに関連付けられ、再インストール後も存続し、アカウント間で永続的な安定した識別子に結合されるシグナルを収集します。レイヤーを理解すると、「匿名」のデジタルライフが本当に難しい理由がわかります。

記事全文は以下に英語で記載されています。

デバイスフィンガープリンティング は、ハードウェアおよびソフトウェア信号を使用してセッション全体でデバイスを識別する、より広範なカテゴリの技術です。これには、ブラウザーのフィンガープリンティングが含まれますが、それをはるかに超えています。オペレーティングシステムのテレメトリ、アプリ SDK 識別子、ネットワークレベルの信号、OS を完全に再インストールしても存続するハードウェアレベルの機能です。

デバイス識別のレイヤー

OS レベルの識別子。 Android の広告 ID、iOS の IDFA、Windows のデバイス ID。リセット可能ですが、匿名ではありません。以前の ID を他のデータにすでにリンクしているアプリは、リセット時に再リンクできます。
App SDK のフィンガープリント。 広告 SDK (Google、Meta、AppLovin、Unity Ads) は、デバイスモデル、OS バージョン、画面解像度、ロケール、センサーデータ、アプリインベントリ、ネットワーク情報を収集します。安定したハッシュに結合されます。
ネットワーク層信号。 IP アドレス、ASN、ISP、位置情報、TCP/IP スタックフィンガープリント、TLS JA3/JA4 フィンガープリント - 異なる OS およびライブラリバージョンにより識別可能なパターンが生成されます。
ハードウェアレベルの識別子. MAC アドレス(現在はほとんどランダム化されています)、Bluetooth アドレス、セルラーの IMEI/IMSI、MEID、深く許可されたアプリに表示されるシリアル番号。
センサーのフィンガープリント。 加速度センサーのノイズ、ジャイロスコープのドリフト、カメラセンサーのノイズパターン、マイクの特性。各物理センサーには微妙な製造上のばらつきがあります。
行動生体認証。 タイピングリズム、スワイプパターン、歩行歩行 (加速度計から)、手に持った電話の向きの分布。最新の不正行為検出システムはこれらを使用します。

アプリ間連携

トラッカーにとってさらに難しい問題は、異なるアプリ間で同じデバイスを接続することです。いくつかのテクニック:

共通 SDK. 3 つのアプリがすべて同じ Facebook SDK を含む場合、3 つすべてがメタに識別子を報告し、それらを接続します。
識別子グラフ. データブローカーは、広告 ID、電子メールハッシュ、電話番号、家庭用 IP をリンクする大規模なデータベースを維持します。 1 つのアプリはあなたの Apple ID を認識します。別の人があなたのメールを見ます。 3 分の 1 はあなたの携帯電話を見ます。データブローカーは 3 つすべてをリンクします。
SDK 確率的マッチング。 決定的 ID が欠落している場合、統計的フィンガープリンティング (IP + デバイスモデル + OS バージョン + 画面 + タイムゾーン) によりトラフィックが同一人物である可能性の高いグループにクラスター化されます。

Apple のプライバシープッシュ

iOS アプリ追跡の透明性iOS 14.5 (2021) で導入された (ATT) では、アプリが IDFA にアクセスする前に許可を求める必要があります。ほとんどのユーザーは「ノー」と言います。その結果、iOS 広告エコシステムは劇的に破壊され、よりプライバシーを保護する識別子 (Apple の SKAdNetwork、フィンガープリンティングベースのフォールバック) への移行が生じました。

Android プライバシーサンドボックス

Google の対応は、Android 上のプライバシーサンドボックスです。これは、広告 ID を段階的に廃止し、プライバシーを保護する代替手段 (トピック、FLEDGE/保護されたオーディエンス) に置き換える複数年にわたる取り組みです。展開は段階的に行われます。宛先の状態は完全には明らかではありません。 Meta などは、自社のビジネスを混乱させる側面に対して強く反発しています。

センサーレベルのフィンガープリンティング

最も懸念される開発の 1 つは、物理センサーによる識別情報の漏洩です。加速度計とジャイロスコープには製造上のばらつきがあり、静止している場合でも測定値がわずかに異なります。十分なサンプルを超えると、パターンは物理デバイスに固有になります。研究者らは、明示的な識別子を必要とせずに、モーションセンサーデータのみを使用してクロスアプリ、クロスアカウントのデバイス追跡を実証しました。

最新の OS は、センサーの読み取り値にノイズを追加したり、高頻度のアクセスの許可を要求したりすることで、この問題を軽減します。 Web ブラウザには、何年も前にモーションセンサーへのアクセスに対する許可プロンプトが追加されました。

これが重要な理由

複合的な影響: 最大限の注意を払っていても (プライベートブラウジング、ランダム化された MAC、ログインアカウントなし)、デバイスにはアプリ、Web サイト、ネットワーク全体にかなりの指紋の痕跡が残ります。「匿名デバイスの使用」には、専用の単一目的ハードウェアまたは極端な運用規律が必要です。

できること

広告 ID を定期的にリセットします。 リンクは削除されませんが、蓄積が遅くなります。
iOS ATT プロンプトの IDFA を拒否します。 最も決定的な識別子をカットします。
アプリの権限を制限します。特に位置、連絡先、動き、近くのデバイス。各権限はフィンガープリント入力です。
ブラウザーのフィンガープリントが重要なタスクには、プライバシー重視のブラウザ (Mullvad ブラウザ、Brave) を使用します。
Compartmentalize. 異なる ID に異なるデバイスを使用することが唯一の本当に堅牢な方法です。防御.
アプリの表面を減らす. インストールされている各アプリはフィンガープリントコレクターです。強化されたブラウザーの Web ベースの代替手段では、漏洩が少なくなります。

デバイス層での完全な匿名性は、通常の使用では本質的に不可能です。実際の目標は、フィンガープリンティングを完全に排除することではなく、蓄積率を減らし、特定の追跡チェーンを破壊することです。

よくある質問

デバイスのフィンガープリンティングは合法ですか?: 現在の規制枠組みではほぼそのとおりですが、指紋で自然人を特定できる場合、同意なしに個人を追跡することは GDPR および同様の法律で制限されています。執行は不均一である。商用指紋採取は依然として広く普及している。
工場出荷時設定にリセットすると指紋は消去されますか?: OS レベルの広告 ID をリセットし、保存されている Cookie を消去します。ハードウェアレベルのフィンガープリント (センサーパターン、ネットワークシグネチャ) は残ります。以前のデータを使用した外部データブローカーによるリンクにより、デバイスを再識別できます。
iPhone は Android よりも指紋認証のプライバシーに優れていますか?: iOS 14.5 ATT 以降、一般的にはい — IDFA アクセスには、ほとんどのユーザーが拒否する明示的な同意が必要です。 Android プライバシーサンドボックスも同じ方向に進んでいますが、速度は遅くなります。どちらも、OS では除去できないハードウェアレベルのフィンガープリントがまだ残っています。
VPN はデバイスのフィンガープリントから保護できますか?: 部分的に。 VPN は IP およびネットワーク層の信号を変更します。アプリレベルの識別子、OS レベルの ID、センサーのフィンガープリント、および SDK テレメトリは変更されません。包括的な指紋耐性を実現するには、VPN をプライバシー重視の OS 設定と制限されたアプリのインストールと組み合わせます。
最も識別可能な単一信号は何ですか?: モバイルの場合、ATT/プライバシーサンドボックスまでの OS 広告 ID。組み合わせの場合、インストールされているアプリのバンドル、画面仕様、OS バージョン、ロケール、およびタイムゾーンは、多くの場合、安定した識別に十分なほど一意です。クロスコンテキストリンクに関しては、適切に実装された識別子グラフシステムに勝る信号はありません。