この記事は私たちの 安全なブラウジングとデータ保護シリーズ の一部です — 公共ネットワークで安全を保ち、日常の脅威からデータを守るための実用的なガイドです。すべての記事を見る →

クッキーを削除した後でも、インターネットはあなたが誰であるかを覚えています。

1. プライバシーの幻想 — 「クッキーを削除する」だけでは不十分なとき

あなたはそれを見たことがあるでしょう。オンラインプライバシーについて読んだ後、ブラウザの設定を開き、「クッキーとサイトデータを削除」をクリックし、少し安心します。理論的には、あなたがオンラインで誰であるかの痕跡をすべて消去したことになります — そうですよね？

そうではありません。

クッキーは最も目に見え、よく知られた追跡の形ですが、削除が最も簡単で、最も厳しく規制されています。だからこそ、多くのウェブサイト、広告主、分析会社はより巧妙な方法へと進化しました： ブラウザフィンガープリンティングです。

フィンガープリンティングは、あなたのコンピュータにデータを保存しません。代わりに、それはあなたのコンピュータを読み取る — そして、その情報を使って、あなたが一度もクッキーを受け入れたことがない場合でも、あなたを認識します。

2. クッキー101 — それらが何をするか、どのようにあなたを特定するか

クッキーは、ウェブサイトがあなたのデバイスに保存する小さなテキストファイルで、ログイン状態、ショッピングカート、または言語設定などを記憶します。主に2つのタイプがあります：

ファーストパーティクッキー：訪問しているウェブサイトによって作成されます（例：Amazonがあなたのカートを記憶する）。
サードパーティクッキー：あなたがいるドメイン以外のドメインによって作成されます — 主に広告や分析のためです。

クッキーは、あなたにユニークIDを割り当てることで機能し、サーバーが時間をかけてあなたの訪問をリンクできるようにします。広告主のスクリプトが複数のウェブサイトで実行されると、それらの訪問を1つのプロファイルに接続できます。

それが、他の場所でスニーカーをブラウジングした直後に靴の広告を見る理由です。それは共有識別子を介した追跡です。

制御：あなたはクッキーを削除したり、サードパーティクッキーをブロックしたり、あなたのためにそれを行うプライバシーブラウザを使用したりできます。だからこそ、かつて追跡の王者だったクッキーは地位を失いつつあります。

3. フィンガープリンティングの登場 — あなたのコンピュータに存在しない追跡

クッキーとは異なり、ブラウザフィンガープリンティングは保存されたデータに依存しません。これは、ウェブサイトがあなたのデバイスから数十（時には数百）の技術的詳細を収集してユニークプロファイル — デジタルフィンガープリントを構築する方法です。

ウェブサイトを訪れると、あなたのブラウザはサイトが正しくレンダリングできるように特定の情報を自動的に共有します。フィンガープリンティングはそれを利用して、以下を読み取ります：

ブラウザの種類とバージョン
オペレーティングシステム
画面解像度
インストールされているフォントとプラグイン
タイムゾーンとシステム言語
グラフィックカード（WebGL経由）
オーディオ設定
デバイスのメモリとCPU
ブラウザがテキストや形を描く際の小さな癖（キャンバスフィンガープリンティング）

これらの詳細は個別には無害に見えます。しかし、組み合わさることで、何百万もの中からあなたのデバイスを特定できるほどユニークなプロファイルを作成します。電子フロンティア財団の研究によれば、80%以上のブラウザにはユニークなフィンガープリントがあることがわかりました。

そして、ここが重要なポイントです — フィンガープリントは削除できません、なぜならそれはローカルに保存されていないからです。ブラウザを開くたびに再生成されます。

4. 簡単なアナロジー：クッキー対フィンガープリンティング

クッキーを名札、フィンガープリンティングをあなたの顔と考えてみてください。

サイトを訪れると、クッキーは「こんにちは、私はユーザー#1234です」と言うタグのように機能します。タグを削除すると、サイトはあなたを忘れます — 新しいタグを取得するまで。

一方、フィンガープリンティングはタグを気にしません。あなたの顔、声、ジェスチャーを認識します — デジタル用語で言えば、あなたのデバイスの構成です。服を変えることができます（クッキーを削除する）が、あなたの「顔」（フィンガープリント）は識別可能なままです。

だからこそ、クッキーだけをブロックするプライバシーツールは、ユーザーに偽の匿名感を与えるのです。

5. フィンガープリンティングの使用方法 — 正当な側面と不正な側面

フィンガープリンティングは本質的に悪ではありません。いくつかのウェブサイトは、次のような正当なセキュリティ理由でそれを使用します：

同じユーザーからの不正ログインや複数のログインを防ぐ
オンラインバンキングでの疑わしいデバイスを検出する
ボットやクレデンシャルスタッフィング攻撃を防ぐ

しかし、より頻繁にフィンガープリンティングはクロスサイト追跡に使用されます — これはクッキーが持っていたのと同じ目的ですが、止めるのが難しいです。広告ネットワーク、分析会社、データブローカーは、ユーザーを静かにタグ付けし、無関係なサイトを横断して追跡し、同意なしに詳細な行動プロファイルを作成できます。

ファイルが保存されないため、GDPRやプライバシー法はそれを規制するのが難しくなります。フィンガープリンティングには「クッキーのオプトアウト」ボタンがありません — それは目に見えずに行われます。

6. 行動する見えないフィンガープリント

典型的なブラウジングセッションを想像してみましょう。

あなたはノートパソコンでChromeを開きます。言語は英語に設定されており、画面解像度は2560×1440、システムクロックはGMT+10を示しています。6つのフォントがインストールされており、NVIDIAのGPUがあり、ブラウザはバージョン121.0.6167.85を報告しています。

これらは技術的な詳細のように見えますが、組み合わさることで百万分の一のフィンガープリントを形成する可能性があります。

さて、あなたは同じ広告ネットワークのスクリプトを含むいくつかのサイトを訪れます。訪問の間にクッキーを削除しても、スクリプトはあなたのフィンガープリントを認識し、点をつなぎます。これが、広告会社が「あなた」を知っている理由です — クッキーがなくても。

7. プライベートブラウジングがそれを止めない理由

シークレットモードは、ウィンドウを閉じた後にクッキーと履歴をクリアします。いくつかの追跡拡張機能も無効にします。しかし、あなたのフィンガープリントは同じままです、なぜならそれは保存されたデータではなく、システム構成に基づいているからです。

だからこそ、シークレットモードやプライベートモードに切り替えてもフィンガープリンティングに基づく追跡は止まりません。あなたは毎回同じデバイスとして現れます。

匿名性を目的としたTorブラウザでさえ、識別されないようにフィンガープリントを常にランダム化しなければなりません。普通のブラウザはそれを行いません。

8. 現代のフィンガープリンティングの背後にある技術

フィンガープリンティングは、単純なパラメータ収集を超えて進化しています。ここにいくつかの一般的な現代の方法があります：

キャンバスフィンガープリンティング：隠れたスクリプトがブラウザに見えない画像やテキストを描画するように要求します。すべてのGPU、ドライバー、フォントがわずかに異なるため、結果はユニークな署名になります。
WebGLフィンガープリンティング：グラフィックカードの能力をテストします — シェーダーの精度、ベンダーID、またはレンダリングの癖など。
AudioContextフィンガープリンティング：デバイスが音の周波数を処理する方法を測定します。各ハードウェア/ソフトウェアの組み合わせは微小な変動を生じ — 区別するのに十分です。
フォントプロービング：ローカルにインストールされているフォントを検出します。フォントリストはシステムによって異なります。
バッテリーとセンサーデータ：一部のサイトは、デバイスのバッテリーレベルやモーションセンサーの動作をチェックします — ただし、現代のブラウザはこれを制限しています。

これらを組み合わせることで、フィンガープリンティングは強靭になります — VPN、プロキシ、またはシークレットセッションを使用しても。

9. VPNがどのように役立つか（そして解決できないこと）

ここでVPNが登場します。

VPNはあなたのIPアドレスをマスクし、デバイスとVPNサーバー間のすべてのトラフィックを暗号化します。つまり、ウェブサイトやトラッカーはあなたの本当の位置ではなく、VPNのサーバーの位置を見ることになります。これにより、フィンガープリンティングがよく使用する重要な要素の1つ — あなたのIPが即座に壊れます。

✅ VPNは以下のように役立ちます：

あなたの真の地理的位置とISPを隠す。
接続を暗号化して、ISPやWi-Fiの所有者がスクリプトを注入できないようにする。
あなたのデバイスをより大きなユーザープールの一部として見せる — ユニークさを減少させる。

❌ しかし、完全に隠すことはできません：

あなたのローカルデバイスの構成（画面サイズ、フォント、ハードウェア）。
ユーザーエージェントやWebGL出力などのブラウザレベルの属性。

だからこそ、VPN + プライバシーツールは一緒に最も効果的です。VPNはあなたのネットワークアイデンティティを隠します。プライバシーに焦点を当てたブラウザはフィンガープリンティングのユニークさを減少させます。

10. フィンガープリントのユニークさを減らす方法

フィンガープリントを完全に消去することはできませんが、ぼかすことはできます。以下の方法があります：

プライバシーに焦点を当てたブラウザを使用する
Brave、強化トラッキング保護付きFirefox、またはDuckDuckGoブラウザのようなブラウザは、フィンガープリンティングスクリプトを積極的にランダム化またはブロックします。
不要なブラウザ機能を無効にする
キャンバス、WebGL、オーディオAPI、およびプラグインへのJavaScriptアクセスをオフにする — またはCanvasBlockerのようなアドオンを通じて制限します。
ブラウザを最新の状態に保つ
古いブラウザは、非推奨のAPIを通じてより詳細なデバイス情報を漏らします。
セットアップを標準化する
皮肉なことに、あなたのセットアップが「普通」に見えるほど、ユニークさが減ります。人気のあるOSとデフォルトフォントを使用すると、目立たなくなります。
VPNまたはTorを使用する
どちらもトラフィックを共有サーバーを通じてルーティングし、あなたのIPや接続メタデータから追跡可能なユニークさを減少させます。
トラッカーを制限する
uBlock Origin、Privacy Badger、またはNoScriptのような拡張機能をインストールします — それらはあなたをフィンガープリンティングしようとするスクリプトをブロックします。
シークレットモードに頼らない
それはローカルトレースを