IPアドレスやクッキーだけじゃない！ネットで個人を特定する要素

インターネットは匿名性が高いと認識している人は多いですが、実際は個人を特定する要素は色々あります。確かに、警察であっても令状でもなければ、プロバイダーに個人の住所や氏名を出させる事は出来ません。ですがwebサーバ管理者ならば、サイト訪問者の大まかな特定は十分可能です。

個人特定の最も重要な要素はIPアドレスです。IPアドレスとは、ネット上でデータを送受信するための、電話番号のような役割を持つ識別番号です。webサイトが閲覧する場合、訪問者のIPアドレスはwebサーバ側に送信されるので、情報が把握されます。とはいえ、IPアドレスでわかるのはあくまで何処のプロバイダーを利用しているか、あと地域も○○県の××市あたりから接続されている、という程度のアバウトな情報だけです。

IPアドレスと共に、個人の特定で重要な要素としてクッキー（Cookie）があります。クッキーとは、webサイト側が訪問者の端末に一時的に情報を書き込んでやりとりする仕組みの事です。ログインにIDやパスワードが必要なwebサイトで、二回目以降のログインが簡略化される事がありますが、それはこのクッキーを利用しているためです。

また、特定のwebサイトで自分が最近検索した内容に関連した広告が表示されるのも、クッキーを利用したリターゲティング広告です。クッキーはユーザーの訪問回数や最後に訪れた日時などのデータも蓄積されるので、個人特定にも利用出来る情報です。とはいえ、IPアドレス同様にアバウトな特定までしか行うことは出来ません。

ネットで個人を特定すると聞くと、IPアドレスやクッキーは少しネットに詳しい人なら気付く事です。しかし、この二つ意外にも個人を特定する要素があることは、あまり知られていません。

フィンガープリント〜OSやブラウザの設定でも個人を識別している

実はIPアドレスやクッキー以外に、パソコンのOS、使用しているブラウザ、プラグインの設定なども、個人特定の要素として使われているのです。これらの要素は一つ一つでは個人を特定するには至りませんが、全ての情報を組み合わせて分析する事で、個人を特定出来る可能性は高まるのです。

例えば、Windows7でIEのバージョンが10で、グーグルツールバーとカスペルスキーのプラグインが入っていて･･･などのように、人によってパソコンのバージョンや使っているツールは異なり、その組み合わせから個人の違いを識別する事がある程度可能だというのです。

米国の非営利団体である電子フロンティア財団によると、パソコン毎のバージョンや設定の違いを積み重ねたデータはフィンガープリント（指紋）と呼ばれています。約47万人を対象とした実験では、83.6%のユーザーはフィンガープリントが固有だったそうです。つまり、限りなく実際の指紋のように、個人を識別出来る要素だと考えられます。

ネット通販のアマゾンでは、一度閲覧した商品が「貴方へのお勧め商品」などとして表示されたり、グーグルやヤフーで検索した商品が他のサイトの広告枠に出続ける「リタゲ（リターゲティング広告）」という現象は、多くの人が感じたことがあるはずです。

ブラウザーのクッキーやキャッシュなどを消して、IPアドレスが変更しているのに、アマゾンのお勧め商品やリタゲ広告が出続ける現象は、上記のフィンガープリントにより、ウェブサーバー側で過去にアクセスしたどの人なのか？判断されている事が原因です。

ネットで個人を特定する要素まとめ
・IPアドレスやクッキー以外にも、OSやブラウザのプラグインや設定で個人を特定〜判別されている
・但し住所や氏名などの個人情報まではわからないので過剰な心配はいらない

繰り返しになりますが、いくらフィンガープリントを積み重ねても、個人の住所や氏名までの特定は不可能なので、個人情報漏洩を心配する必要はありません。ただし、犯罪予告など法律に抵触するような不適切な書き込みを行った場合は、警察によって個人が特定される事もあります。

個人情報保護法によって、基本的にプロバイダーはユーザーの情報を洩らす事はありませんが、有名人や大企業などが名誉毀損を受けたとして裁判所に訴えれば、プロバイダーへ開示請求が届き、それに従って情報が提供される事になるからです。このように、ネットの匿名性はあくまで正常な使い方の範囲だけであり、警察や裁判所がその気になれば簡単に暴かれるのでご注意を。