フォントフィンガープリント:ブラウザのフォント検出によるトラッキングの仕組みと防止方法

フォントフィンガープリンティングは、デバイスにインストールされたフォントに基づいてオンラインでユーザーを識別・追跡するために使用されるブラウザフィンガープリンティング技術です。

ウェブサイトがインストールされたフォントを検出してユーザー追跡用の固有ブラウザフィンガープリントを作成する仕組みの視覚化
フォントフィンガープリンティングが固有のトラッキング識別子を作成する仕組み

この形式のブラウザフィンガープリンティングは、利用可能な特定のフォントファイルをテストし、異なるフォントでテキストをレンダリングし、幅や高さなどのフォントメトリクスのレンダリング差異を測定することで機能します。Canvasフィンガープリンティングや WebGLフィンガープリンティングなどの他のフィンガープリンティング手法と組み合わせることで、フォントフィンガープリンティングは異なるウェブサイト間でユーザーを追跡するために使用できる固有のフィンガープリントの作成に貢献し、重大なプライバシー上の懸念を引き起こします。

この記事では、フォントフィンガープリンティングの仕組み、プライバシーリスクである理由、匿名性が必要な人、そしてアンチディテクトブラウザを使用してフォントフィンガープリンティングを防止する実用的な方法について説明します。

フォントフィンガープリンティングの仕組み:わかりやすい解説

基本的に、フォントフィンガープリンティングは、デバイスにインストールされたフォントを検出し、それらのフォントがどのようにレンダリングされるかを測定するために使用される技術です。ウェブサイトはCSS、JavaScript、レンダリングテストの組み合わせを使用して、インストールされたフォントを検出しフォントレンダリングに関するデータを収集します。基本的な手順は以下の通りです:

  1. フォント検出テスト: サイトはCSSまたはJavaScriptを挿入し、特定のフォント名を使用してテキストのレンダリングを試みます。そのフォントがユーザーのデバイスにインストールされている場合、ブラウザはそのフォントを使用してテキストをレンダリングします。インストールされていない場合、ブラウザはデフォルトのシステムフォントにフォールバックします。
  2. レンダリングされたテキストの測定: JavaScriptを使用して、ページはレンダリングされたテキストの幅と高さ、行の高さ、その他のフォントメトリクスなどを測定します。異なるフォントでレンダリングされた同じ文字列の幅と高さの違いにより、フォントがインストールされているかどうかを判別できます。
  3. 多数のフォントで繰り返し: この技術は、システムフォント、ウェブフォント、特定のフォントファミリーなど、チェックするフォント名の大規模なリストを使用します。ユーザーのデバイスにインストールされたフォントの結果セットは、固有のフォントセットの一部となり、全体的なフィンガープリントに寄与します。
  4. 他の信号との組み合わせ: フォントデータは、Canvasフィンガープリンティング、WebGLフィンガープリンティング、ユーザーエージェント、画面解像度、インストールされたブラウザプラグイン、タイムゾーン、その他の特性と組み合わされます。この複合フィンガープリントは、単一のメトリクスよりも安定性と精度が高くなります。

技術的には、フォントフィンガープリンティング技術は、隠されたDOM要素を使用してターゲットフォントでテキストをレンダリングし、その要素の幅と高さをベースライン測定値と比較することがよくあります。異なるオペレーティングシステム、グラフィックドライバー、システムフォントのバージョンはテキストのレンダリングが異なるため、このフィンガープリンティング手法は固有のフィンガープリントの作成に役立つ微妙なレンダリングの違いを検出できます。つまり、この技術はインストールされたフォントとテキストのレンダリング方法に基づいてプロファイルを生成し、ウェブサイト間でユーザーを識別するために使用できます。

他のフィンガープリンティング手法も同様に機能します。Canvasフィンガープリンティングは、不可視のHTML Canvas上にテキストや図形を描画し、レンダリングスタックやシステムフォントによる違いを見つけるためにピクセルデータを読み取ります。WebGLフィンガープリンティングは、GPUを使用して3Dコンテンツをレンダリングし、ユーザーのグラフィックハードウェアとドライバーを反映するデータを収集します。Canvas、WebGL、フォントフィンガープリンティングを組み合わせると、変更が困難な堅牢な固有フィンガープリントが作成されます。

テキストの幅と高さを測定してユーザーデバイスにインストールされたフォントを識別するフォント検出プロセスの図
テキスト測定によるフォント検出

フォントフィンガープリンティングとブラウザフィンガープリンティングがプライバシーリスクである理由

フォントフィンガープリンティングは無害ではありません。ユーザーのデバイスの永続的な識別子を作成するためにウェブサイトが使用する強力なトラッキング技術です。フォントフィンガープリンティングおよびその他のフィンガープリンティング手法に関連するリスクには以下が含まれます:

  • プロファイリング: フィンガープリントデータは閲覧行動と組み合わせて、明示的な同意なしに興味、習慣、人口統計の詳細なプロファイルを作成できます。
  • クロスサイトトラッキング: 固有のフィンガープリントはウェブブラウザやウェブサイト間で安定しているため、異なるウェブサイト間でユーザーを追跡するために使用でき、オンラインで匿名を維持することが困難になります。これは主要なオンライントラッキングベクトルです。
  • 匿名性の喪失: Cookieをブロックしたりプライベートブラウジングを使用したりしても、フィンガープリンティングはデバイスにインストールされたフォント、オペレーティングシステム、テキストのレンダリング方法に基づいてあなたを識別できます。
  • ターゲット差別: フィンガープリントプロファイルは、ターゲット広告や差別的な扱いにつながる可能性があります。例えば、推定されたアイデンティティに基づいて異なる価格やオプションを表示するなどです。

フォントフィンガープリンティングはデバイスにインストールされたフォントをテストし、小さなレンダリングの違いを測定するため、ユーザーがCookieの削除などの対策を講じても重大なプライバシー上の懸念を引き起こします。Cookieを無効にしても、フォントやCanvasフィンガープリンティングは止まりません。JavaScriptを無効にすると一部の技術を防止できますが、多くのウェブサイトが壊れるため、ほとんどのユーザーにとって実用的な解決策ではありません。

フォントフィンガープリンティングから保護が必要な人

より強力なオンラインプライバシー保護は誰にとっても有益ですが、特定のユーザーはリスクが高く、フォントフィンガープリンティングおよび関連するブラウザフィンガープリンティング技術を防止するより強い動機を持っています:

  • マーケターとソーシャルメディアマネージャー: 複数のアカウントやA/Bテストを運用する専門家は、アカウント間のリンクなしにセッションを管理する必要があります。フォントフィンガープリンティングにより、同じデバイスから複数のアイデンティティが使用された場合、アカウントがリンクされたり不審としてフラグが立てられたりする可能性があります。
  • 研究者とジャーナリスト: 機密性の高い資料を閲覧したり、匿名性が重要なトピックを調査したりする個人は、サイト間で追跡されることを避けるべきです。フィンガープリンティングは、情報源や研究の完全性を損なうパターンやつながりを明らかにする可能性があります。
  • マルチアカウントユーザーとeコマース事業者: 合法的な理由(例:カスタマーサポートやローカライゼーションテスト)で複数のアカウントを管理するユーザーは、フィンガープリンティングによるアカウントのリンクを防止する方法が必要です。
  • プライバシー意識の高いユーザー: オンラインプライバシーを重視する人 — プロファイリング、広告ターゲティング、データ収集を避けたい人 — は、デバイスにインストールされたフォントがフィンガープリントにどのように寄与するかを理解すべきです。

フォントフィンガープリンティングを防止する実用的な方法

フィンガープリンティングを完全に防止することは困難です。フィンガープリンティングはウェブブラウザ全体で使用され、デバイス間で機能する技術だからです。しかし、フォントフィンガープリンティングへの露出を減らし、フィンガープリントの固有性を低下させるための実用的な手順があります:

  • アンチディテクトブラウザを使用する: フォントフィンガープリンティングを防止する最も信頼性の高い解決策は、アンチディテクトブラウザを使用することです。アンチディテクトブラウザは、フォント、Canvas出力、WebGL、ユーザーエージェントなど、多くのフィンガープリンティング信号をスプーフィングまたは正規化するように設計されており、デバイスが一般的なプロファイルとして、またはセッションごとに異なるプロファイルとして表示されます。これにより固有のフィンガープリントが作成される可能性が最小限に抑えられ、マーケター、研究者、マルチアカウントユーザーに特に有用です。
  • インストールされたフォントを制限する: オペレーティングシステム上のフォント数を減らすことで、インストールされたフォントセットの固有性が低下します。最小限のシステムフォントセットを使用することで、ウェブサイトがフォントに基づいて固有のフィンガープリントを生成することが困難になります。
  • JavaScriptをブロックまたは制限する: 多くのフォント検出方法は幅と高さの測定やCanvasデータの読み取りにJavaScriptに依存しているため、JavaScriptを無効にするとフォントフィンガープリンティングを防止できます。NoScriptなどのツールはJavaScriptの選択的な有効化を可能にしますが、これは多くの場合、サイトの重要な機能を壊します。
  • プライバシー拡張機能を使用する: Privacy Badger、uBlock Origin、その他のアンチトラッキングツールなどの拡張機能は、高度なフィンガープリンティングスクリプトを使用する既知のトラッカーをブロックできます。Privacy Badgerなどの拡張機能は役立ちますが、ページに埋め込まれたカスタムフィンガープリンティング技術に対しては万全ではありません。
  • ブラウジングをサンドボックス化する: 異なるオンラインアイデンティティに対して、別々の仮想マシン、コンテナ、または異なるブラウザプロファイルを使用します。これにより、共有されたフォントセットやシステム構成によるクロスサイトリンクが防止されます。
  • フォントブロッキングまたはCSSオーバーライド: 一部の高度なプライバシー設定では、ユーザースタイルシートや拡張機能を使用して、ウェブページが特定のCSSフォント機能にアクセスすることを防止したり、フォールバックフォントを強制したりします。これにより、異なるフォントが測定スクリプトに対して同じように見えるようになり、フォント検出技術を妨害できます。
  • 設定を定期的に変更またはランダム化する: ブラウザプロファイル、インストールされたフォントを定期的に変更したり、CanvasやWebGLをスプーフィングするブラウザ拡張機能を使用したりすることで、長期的なトラッキングを減らすことができます。ただし、設定を常に変更すること自体が固有の信号になる可能性があります。

多くの防止技術にはトレードオフがあることに注意してください。JavaScriptを無効にしたり、リソースを積極的にブロックしたりすると、多くのウェブサイトが使用不能になります。プライバシー拡張機能は役立ちますが、高度にカスタマイズされたフィンガープリンティングスクリプトのブロックに失敗することがよくあります。そのため、フィンガープリンティング信号をスプーフィングまたは正規化するために特別に構築されたアンチディテクトブラウザが、使いやすさを犠牲にせずに信頼性の高い保護を必要とする人々にとって好ましいアプローチとなることが多いのです。

トラッキングを防止するためのフォントスプーフィングとフィンガープリント保護機能を表示するアンチディテクトブラウザのインターフェース
フォントフィンガープリンティングから保護するアンチディテクトブラウザ

FAQ:フォントフィンガープリンティングに関するよくある質問

Q:フォントフィンガープリントとは正確には何ですか?

A:フォントフィンガープリントは、ユーザーのデバイスにインストールされた固有のフォントセットと、テキストのレンダリング方法を測定することで生成されるブラウザまたはデバイスフィンガープリントの一部です。ウェブサイト間でユーザーを識別するために使用される、より大きなブラウザフィンガープリントに寄与します。

Q:ウェブサイトはどのようにインストールされたフォントを検出しますか?

A:ウェブサイトはCSSフォント宣言とJavaScriptテストを使用して、ターゲットフォントでテキストをレンダリングし、幅と高さやその他のフォントメトリクスの変化を測定します。測定値がそのフォントの期待されるメトリクスと一致する場合、スクリプトはそのフォントがインストールされていると判断します。

Q:JavaScriptを無効にすればフォントフィンガープリンティングを防止できますか?

A:JavaScriptを無効にすると多くのフォント検出技術を防止できますが、サイトの機能が壊れるため日常的な使用には実用的ではありません。また、一部のフィンガープリンティング手法は、完全なJavaScriptアクセスなしでも情報を推測できます。

Q:ブラウザ拡張機能だけで保護できますか?

A:Privacy Badgerやコンテンツブロッカーなどの拡張機能は、既知のトラッカーやスクリプトをブロックすることで役立ちますが、カスタムフィンガープリンティング手法からの保護を保証するものではありません。防御戦略の一部であり、完全な解決策ではありません。

Q:フォントフィンガープリンティングによるトラッキングを止める最善の方法は何ですか?

A:ウェブサイトを壊さずに一貫した保護を必要とするほとんどのユーザーにとって、アンチディテクトブラウザは、多くの識別信号をスプーフィングまたは正規化することで、フォントフィンガープリンティングおよびその他のブラウザフィンガープリンティング技術を防止する最も信頼性の高いツールです。

まとめ

フォントフィンガープリンティングは、デバイスにインストールされたフォントを検出し、固有のフィンガープリントを作成するためにフォントレンダリングの違いを測定するために使用される技術です。CanvasおよびWebGLフィンガープリンティングやその他のフィンガープリンティング手法と組み合わせることで、ユーザーのデバイス上のフォントとレンダリングに関するデータは、異なるウェブサイト間でユーザーを追跡し、個人をプロファイリングし、オンラインプライバシーを侵食するために使用される可能性があります。

インストールされたフォントの制限、Privacy Badgerなどのプライバシー拡張機能の使用、JavaScriptの無効化、ブラウジングのサンドボックス化などの実用的な手順はリスクを軽減できますが、すべてに限界があります。信頼性の高い匿名性を必要とするユーザー — 複数のアカウントを管理するマーケター、機密情報を扱う研究者、プライバシー意識の高いユーザー — にとって、最も信頼性の高い解決策は、フィンガープリント信号をスプーフィングまたは正規化することでフォントフィンガープリンティングおよびその他のブラウザフィンガープリンティング技術を防止するアンチディテクトブラウザです。

フォントフィンガープリンティングの仕組みを理解し対策を講じることで、デバイスが固有のフィンガープリントを生成し、オンラインで追跡されるリスクを大幅に減らすことができます。自分のフォントフィンガープリントをテストして、トラッカーがシステムについて何を検出できるか確認してみましょう。