Canvas Fingerprintingとは何か、そしてその仕組み

更新日
ホーム » ブログ » Canvas Fingerprintingとは何か、そしてその仕組み

あなたは、ウェブサイトがクッキーを使わなくてもあなたを識別できることを知っていますか?現在、広告ネットワークの67%はまさにそれを行っています。

ほとんどの人は、自分がクッキーよりもさらに侵入的な見えない方法で追跡されていることに気づいていません。この追跡技術はキャンバス・フィンガープリンティングと呼ばれ、あなたのウェブ上の動きを静かに追跡しています。

クッキーとは異なり、これを見ることも、削除することも、回避することもできません。これは、ウェブサイトがあなたを識別し追跡するために使う永久的なデジタル指紋です。そして最悪なことに、それが行われていることにあなたは全く気づいていません。

このガイドでは、裏側で何が起こっているのか、なぜ明示的な解決策が実際には効果的でないのか、そして真にあなたをキャンバス・フィンガープリンティングから守る方法を解説します。さあ、始めましょう。

キャンバス フィンガープリンティングとは何ですか?

キャンバス・フィンガープリンティングは、ウェブサイトがあなたのブラウザを識別するために使う追跡方法です。これは、あなたのデバイスに対してHTML5キャンバスに隠された画像を描画させ、それがどのようにレンダリングされるかを読み取ることで機能します。その結果、あなたのブラウザに固有の指紋が生成されます。

クッキーとは異なり、これを見ることも、削除することも、通常のブラウザ設定でブロックすることもできません。静かにバックグラウンドで動作し、いつ使用されているのか気づくことはありません。

この指紋は非常に正確です。グラフィックスカード、フォント、ブラウザのバージョンのわずかな違いでも、あなたに固有の署名を作り出します。そして、プラットフォームがこの指紋をあなたのIPアドレスやデバイス情報と組み合わせると、異なるウェブサイト間でもあなたを認識しやすくなります。

キャンバス フィンガープリンティングの仕組み

キャンバス・フィンガープリンティングの仕組みを理解することで、なぜこれが非常に効果的な追跡方法であるのかがわかります。この全過程は静かに背景で行われ、完了までにほんの一瞬です。

ステップ1:目に見えないレンダリング

ウェブサイトは、あなたのブラウザに対して隠されたキャンバス要素にテキストや図形を描画させます。あなたはこの画像を見ることはありません。なぜなら、その画像はあなたの画面に一切表示されないからです。それでも、あなたのブラウザはそれをレンダリングしますが、その過程は見えません。

ステップ2:システムが独自性を生み出す

すべてのデバイスは、わずかに異なる方法で同じ画像をレンダリングします。あなたのグラフィックスカード、オペレーティングシステム、ブラウザのバージョン、さらにはインストールされたフォントも結果に影響します。WindowsのノートパソコンはMacとは違ったレンダリングをし、異なるGPUは異なるパターンを作り出します。こうした微細な差異があなたのシステムに特有の指紋として形成されます。

ステップ3:ウェブサイトが指紋をキャプチャする

画像がレンダリングされた後、ウェブサイトはピクセルデータを読み取り、それをハッシュと呼ばれる短いコードに変換します。このハッシュがあなたの指紋を表しています。サイトはあなたの名前やメールアドレスを必要としません。指紋だけで、あなたのブラウザを再訪時に識別できることが多いです。

ステップ4:クロスサイトトラッキングの開始

追跡スクリプトはこのハッシュを保存し、あなたが他のサイトを訪れるたびに同じコードを使用します。これにより、プラットフォームや広告ネットワークは、多くのウェブサイトをまたいであなたの活動をリンクさせることが容易になります。たとえIPアドレスを変更したりクッキーを消したりしてもです。
キャンバス・フィンガープリンティングが効果的なのは、それが一貫していて、見えず、基本的なツールでは非常に回避しにくいためです。

なぜブロックや拡張機能は効果がないのか?

多くのユーザーが気づいていないことがあります。キャンバス・フィンガープリンティングをブロックしても、安全に見えるわけではありません。むしろ、不審に思われることさえあります。

CanvasBlockerやCanvas Defenderなどのツールは、キャンバスリクエストをブロックするか、実際のフィンガープリントをランダムなフィンガープリントに置き換えます。問題は、この動作がウェブサイトに容易に検知されてしまうことです。プラットフォームは、フィンガープリントが頻繁に変更されたり、人工的に見える場合、そのブラウザを高リスクとみなします。複数のアカウントを管理している場合、これはすぐに警告や制限につながる可能性があります。

ブラウザ拡張機能(Canvas Blocker、Canvas Defender)

これらの拡張機能は、ページごとに新しい指紋を生成します。便利そうに見えますが、実際のユーザーは頻繁に指紋を変えません。そのため、プラットフォームはパターンを検知し、不自然な挙動とみなします。複数のアカウントを管理している場合、そのリスクはさらに高まります。なぜなら、すべてのランダムな指紋が同じデバイスから生成されているからです。

FirefoxやBraveの内蔵保護

FirefoxやBraveは限定的なキャンバス保護を提供しています。追跡の一部を減らしますが、それでも進んだプラットフォームが検知可能なパターンを生み出します。一般的な閲覧には役立ちますが、マルチアカウント作業にはあまり信頼できません。

VPNだけ

VPNはIPアドレスだけを変えます。キャンバスの指紋は変わりません。つまり、ブラウザは毎回同じ指紋を生成し続けるため、たとえIPアドレスを変えてもサイトはあなたを識別できます。

マルチアカウント対策の逆効果

一つのデバイスで複数のアカウントを管理する場合、一貫性が重要です。キャンバスデータをブロックしたり、ランダム化したりすると、活動が不自然に見えます。例えば、安定した指紋を持つ普通のユーザーとして見られず、何か隠そうとしているとみなされます。プラットフォームはこの挙動を注意深く監視しており、アカウントの見直しや制限につながることがあります。

隠そうとするほど、逆に目立ってしまいます。では、実際に有効な方法は何でしょう?

GeeLarkがあなたのアカウントを保護する方法

最も効果的なのは、アンチ・ディテクトブラウザを使うことです。GeeLarkは、プラットフォームがアカウントをリンクできないプライベートブラウジング環境を作り出します。

無料でアンチ・ディテクトブラウザを試す

現実的なブラウザ指紋

ブラウザフィンガープリントをブロックしようとする代わりに、現実のデバイスから来たように見える新しい指紋を生成する方が良いです。GeeLarkは、OSのバージョン、ブラウザのバージョン、グラフィックスカード、フォント、CPU、RAMなど、多くのシステム詳細を持つブラウザプロフィールを作成します。
GeeLarkで複数のプロフィールを作成すると、それぞれ異なるデバイスの指紋を持ちます。これを使ってFacebookやAmazon、Etsyにログインすると、まるでまったく異なるコンピュータからアクセスしたかのようです。

IPのマッチング

現実的な指紋は解決策の一部に過ぎません。もう一つ重要なのは、あなたのIPアドレスを隠すことです。複数のアカウントを管理している場合、それぞれに異なるIPを割り当てる必要があります。GeeLarkはこれを簡単にします。

各ブラウザプロフィールにプロキシを設定でき、そのプロフィールを開くときにそのプロキシを使用します。あなたのローカルIPは、訪問先のウェブサイトに表示されません。だからおすすめは、各プロフィールに専用のプロキシを割り当てることです。


GeeLarkはまた、使用するIPに基づいて主要なブラウザ設定(タイムゾーン、ジオロケーション、ブラウザ言語)も調整します。サイトがこれらの信号をチェックするとき、すべての情報がプロキシの場所と一致し、その地域の本物のユーザーのように見えます。

マルチアカウント管理

GeeLarkは、各ブラウザプロフィールを完全に分離します。クッキー、ローカルストレージ、その他のブラウジングデータも独立して保存されるため、アカウント間で情報が共有されません。これが、アンチ・ディテクトブラウザとプロキシの組み合わせが最も信頼できる構成である理由です。キャンバス・ブロック拡張機能が作る非現実的な指紋を回避し、IP変更後もあなたの本当の指紋が露出しないようにします。


GeeLarkを始める