ウェブを閲覧するということは、まるで企業が腕に追跡装置を、頭に小型カメラを埋め込んで、あなたがどこに行き、何を見ているかを記録することを許可しているようなものです。広告ネットワーク、検索エンジン、ISP、ソーシャルネットワークのおかげで、あなたのオンライン活動は追跡、分析、そして販売されています。しかし、ある程度のプライバシーを維持するためにできることはいくつかあります。
広告ネットワーク
リスク: DoubleClick、Quantcast、Microsoft、Yahoo! などの広告ネットワークは、ユーザーがどのサイトにアクセスし、どの広告に反応したかを把握するために、さまざまな技術を使用しています。これは、ユーザーが目にする広告を的確にターゲティングするためです。
最も一般的な方法は、 ウェブバグ(広告ネットワークのサーバーにリンクし、クッキーを設定または読み取る小さな画像またはコード)を使用してトラッキングクッキーを設定することです。各クッキーには、Webブラウザを識別するための固有のコードが含まれており、Webバグから送信されるサイト固有の情報と組み合わせることで、ユーザーがどのサイトやページにアクセスしたかを広告ネットワークに伝えます。(このようなクッキーは、ウェブサイト自体がユーザーをローカルで追跡したり、ユーザーの設定を保存したりするために設定するものとは異なります。)
トラッキングCookieは、広告ネットワークがユーザーのアクティビティを追跡するために使用する手法の一つに過ぎません。これらのネットワークは、ユーザーが自らのプログラムに参加しているサイトにアクセスした場合にのみユーザーを追跡できます。しかし、今ではほぼすべてのウェブサイトに広告が表示され、一部の広告ネットワークは非常に普及しているため、ユーザーのインターネット利用状況のかなりの部分をトラッキング・記録することが可能です。
理論上、広告ネットワークのCookieは匿名です。つまり、ユーザー個人ではなくブラウザを追跡するものです。しかし、IPアドレスなどを使って、Cookieをユーザーの名前と関連付けることは可能です。今のところ、これは危険というよりむしろ不気味な行為です。しかし、将来的には、Cookieがより個人に結び付けられ、商品に表示される価格などをカスタマイズするために使用されるようになるかもしれません。
この無法地帯を阻止、あるいは抑制するための取り組みが存在します。現在、米国下院では、広告会社やその他のオンライン企業による個人情報の追跡と共有を禁止する法案が審議されており、FirefoxやChromeといった人気ブラウザでは、それぞれのアプリケーション内で「Do Not Track(追跡拒否)」オプションの試験運用が行われています。残念ながら、これらの戦略はまだ初期段階の交渉とベータ版であるため、万全の保護のためには複数の防御策を講じる必要があります。
自己防衛の方法:トラッキングから包括的に保護する動きが進んでいます。ブラウザの「Do Not Track」設定や、Do Not Trackレジストリの登録を義務付ける法律などです。しかし、こうした対策がある程度定着するまでは、Network Advertising Initiativeのオプトアウトページにアクセスして、主要なトラッキングネットワークからオプトアウトすることができます。この業界運営のウェブサイトは、参加している広告ネットワークからのトラッキングCookieがないかシステムをチェックし、個別に、または一括でオプトアウトすることができます。これは、多くのマーケティングネットワークが尊重する「Do Not Track」Cookieを設定することで実現されます。ご利用のブラウザごとに、必ずこのサイトにアクセスしてください。
次のステップは、サードパーティサイトや広告サイトからのCookieをブロックすることです。Safariでは、「環境設定」>「セキュリティ」>「Cookieを受け入れる」で設定できます。「訪問したサイトからのCookieのみを受け入れる」の横にあるラジオボタンをオンにして、Cookieの使用を制限しましょう。Firefoxでは、「環境設定」の「プライバシー」タブを開き、「履歴にカスタム設定を使用する」ドロップダウンから「サードパーティのCookieを受け入れる」のチェックを外してください。
ブラウザのプライベートブラウジングモードも使用できます。Safariのプライベートブラウジング(Safari > プライベートブラウジング)はCookieを保存するため、あまり効果的ではありません。Firefox(ツール > プライベートブラウジングを開始)はCookieの保存量は少なくなりますが、そのセッションの追跡は許可され、IPアドレスによる追跡は停止されません。
本当にレーダーに引っかからずにブラウジングしたいなら、ブラウザプラグインを追加でインストールする必要があります。まずは、Safari用のAdBlockとFirefox用のAdBlock Plusをお勧めします。これらのアドオンは、ほとんどのインターネット広告と埋め込みトラッキングをブロックします。ただし、すべてのトラッキングをブロックできるわけではありません。さらに防御力を高めるには、Firefox、Safari、ChromeにGhosteryをインストールしてください。200社以上のトラッキング企業のWebバグ、トラッキングタグ、その他のテクニックをブロックします。
ブラウザを完全に制御したい場合は、FirefoxのNoScript(最高のブラウザセキュリティとプライバシーツールですが、使いこなすには少し時間がかかります)とSafariのPlugin Customs拡張機能を試してみてください。唯一の問題は、サイト自体の動作に支障をきたす可能性があることです。
最後の手段として、MacScan などのプライバシー ツールを使用して、システムに残っている追跡情報 (および悪質なスパイウェアやトロイの木馬) をスキャンします。
フラッシュクッキー
リスク: ローカル共有オブジェクトはAdobe Flashによって保存される小さなテキストファイルで、Cookieのように機能し、他のプライバシー制御を回避することがよくあります。主要なウェブサイトでは非常に一般的であり、トラッキングに頻繁に使用されます。
自己防衛策: Adobe Flashのオンライン設定マネージャーにアクセスし、FlashによるLSOの保存方法を制限してください。このページの「グローバルストレージ設定」パネルで、「サードパーティのFlashコンテンツがコンピューターにデータを保存することを許可する」のチェックを外してください(これによりトラッキングが無効化されます)。許可されているストレージ容量を0に設定すると、新しいLSOのリクエストを手動で承認できるようになります。
Firefoxでさらに細かく制御したい場合は、BetterPrivacyプラグインアドオンをお勧めします。このアドオンを使用すると、ブラウザを終了したとき、または一定時間経過後にすべてのLSOが削除されます。ただし、Flashゲームを頻繁にプレイする場合は、それらのサイトでLSOを許可することをおすすめします。
[ Rich Mogull は17年間セキュリティ業界で働いています。TidBITS に寄稿するほか、Securosis.com でセキュリティアナリストとして活動しています。 ]
