個人のWeb上での活動、企業によるさまざまな追跡で容易に特定可能

2017年8月3日 09:05

 7月末に米国で開催された大規模セキュリティカンファレンス「DEF CON 25」にて、「When Privacy Goes Poof! Why It's Gone and Never Coming Back」と題した発表が行われた。この発表では、企業が収集したユーザーを追跡するためのデータ(「clickstreams」と呼ばれている)から、さまざまな個人の活動を追跡できることが示されたという(GIGAZINEBBCMain OnlineEXPRESSIT PRO)。

 昨今では多くのWeb広告業者が「より最適な広告」を表示するためにユーザーの情報を収集している。また、ユーザーの利用履歴をサーバーに送信して収集するようなWebブラウザ拡張も少なくない。こういった業者の多くは、はデータ集積の際にそこからユーザー個人を特定できるような情報を除いていると主張している。しかし、そういった「匿名化」されたデータからでも、それらデータを外部のデータと突き合わせることで個人の詳細な情報を取得できる可能性があるという。発表では匿名化された情報をソーシャルメディアサイトなどで共有されている情報と組み合わせて個人情報を得るデモが披露されたようだ。

 この発表を行った研究者によると、いくつかのサイトへのアクセス履歴を調べるだけで、比較的容易にデータの匿名性を失わせることができるという。そこから、とある個人がどんなサイトを閲覧したのか、何を検索したのか、またネットショッピングで何を購入したのか、といったさまざまなデータを取得できる可能性もあると警告している。

関連記事

最新記事