ウェブブラウザ―のシークレットモードは意味がない!って本当?

シークレットモードは無駄？ ブラウザの閲覧履歴にプライバシーはないかも

Image:rimom/Shutterstock.com

ネットをする際、シークレットモードでウィンドウを開いて、トラッキングされないようにしたとしても、ウェブ閲覧履歴のプライバシーは、思っているほど保たれていないかもしれません。

オンライン上の行動については、閲覧したサイトすべてのURLに至るまで、ほしいと思えば誰でも、ウェブ上で購入できるようです。このような情報はマーケティングを目的に購入される場合がほとんどですが、悪用されないとも限りません。

ジャーナリストのSvea Eckert氏は、データサイエンティストと共同で、インターネットユーザーのどのような個人データが入手可能なのかを調べる実験を行いました。その結果、多くのものが購入できるとわかったのです。

Eckert氏とデータサイエンティストはまず、架空のマーケティング企業を立ち上げました。偽のウェブサイトやキャリアページを備えた完璧なものを作り、情報の購入に乗り出したのです。購入しようとしたのは、具体的には未加工の閲覧履歴で、マーケティングに革命を起こす人工知能（AI）プラットフォームを訓練するために必要、というのが表向きの理由です（The Guardianによると、このプロジェクトについてはハッカーの祭典「DefCon」で両氏がプレゼンテーションを行っています）。

2人が購入したのは、ドイツ人300万人分の匿名閲覧履歴。ごく一部の人は、URL記録がわずかに残っているだけでしたが、それ以外の人たちはすべての閲覧履歴が残っており、ポルノから何から何まで確認できたとのこと。Eckert氏らはデータを購入する必要さええなかったと言います。データブローカーが2人に無料でくれたのです。さらに、データは匿名化されているはずでしたが、一部のユーザーに関しては、それほど時間をかけなくても簡単に身元が判明しました。いったいどうやったのでしょうか？

その答えは、説明を聞けば当然至極。例えば、Twitterアナリティクスのページを見る行為は、あなたがそのアカウントの持ち主であるという大きな手掛かりです。アナリティクスのページを見られるのは本人だけなのですから。このワザは、「Xing」というドイツのサイトでも使えます。

それ以外の場合はもう少し手がかかったようですが、それでもかなり簡単だったようです。考えてみてください。あなたと同じ会社で働き、社内向けHRページなどを閲覧していて、地域密着型ソーシャルネットワーク「NextDoor」であなたと同じグループに属している可能性のある人が、どのくらいいると思いますか？ それほど多くはないですよね？ ある集団のなかで適切なURLがそろっていれば、データの所有者を絞り込むのはそれほど大変なことではありません。

今回の実験で使用されたドイツ人の閲覧データについては、大半がブラウザの拡張機能から得たもので、その利用規約にはデータを販売していることが記されています。 大切なのは、閲覧履歴を秘密にしておきたければ、決してそれを他人の手に渡してはいけないということ。誰かの手に渡った時点では匿名だったとしても、さかのぼって個人を特定されてしまう可能性は高いです。どうすれば阻止できるのかがわからない方は、あなたのデータとあなた自身を守ってくれる方法を説明した記事を参照してください。

Your “Anonymous” Browsing Data Is Not Very Anonymous | Lifehacker US

Image: rimom/Shutterstock.com

Source: The Guardian

Emily Price（訳：遠藤康子／ガリレオ）

元記事を読む