あなたが閲覧する内容が、あなた自身を形成します。そして、広告主はあなたが思っている以上に、あなたのデジタル衛生について知っている可能性が高いです。「広告主はあなたの個人情報を把握している場合もありますが、広告を正確にターゲティングするために、あなたが誰なのかを知る必要はまったくありません」と、電子フロンティア財団(EFF)のウィリアム・バディントン氏は述べています。「おそらく、あなたのデジタル指紋は唯一無二のものです。」
Amazonで商品を購入した後、Instagramで関連商品の広告が表示されたことはありませんか?FacebookでテレビCMがポップアップ表示されたことはありませんか?バディントン氏によると、ほとんどの消費者は閲覧習慣がプログラマティック広告に利用されていることを認識していますが、ウェブ上で自分がどれほどユニークであるかに気づいていない人が多いそうです。ウェブトラッカーは、プライベートブラウジングモードであっても、ブラウザだけで、ブラウザ、ネイティブ画面解像度、オペレーティングシステム、そしてマシンを動かすハードウェアに関する情報を学習できます。
参照:2017年のサイバーセキュリティ:予測のまとめ(Tech Pro Research)
「あなたの指紋は目立つので、広告主は適切な製品を適切なタイミングで適切なプラットフォームで宣伝することができます」とバディントン氏は笑った。「しゃれではありませんよ」
バディントン氏は、広告ブロック、目に見えないトラッカーのブロック、サードパーティのトラッカー、フィンガープリント識別子など、Web ブラウザーのセキュリティをチェックする Panopticlick と呼ばれる EFF ツールの管理と開発に携わっています。
ウェブトラッカーは、機密性の高いブラウザデータが意図せず無数の未知の組織に流出する可能性があるため、企業にとってさらに大きなセキュリティ脅威となります。セキュリティ企業Nuixが作成したホワイトペーパー「2017 Black Report」によると、現在、企業のデータ侵害への対応時間は平均250日から300日であり、ハッカーの大多数は24時間以内にシステムに侵入してデータを盗み出すことができています。
参照: リスク分析が組織のセキュリティホールの解消にどのように役立つか (Tech Pro Research)
バディントン氏によると、多くのハッカーは事前に綿密な調査を行い、企業システムの細部まで調査しているため、迅速に行動する傾向があるという。「企業の技術の詳細を知ることで、フィッシングやソーシャルエンジニアリング攻撃が容易になる可能性がある」とバディントン氏は指摘する。さらに、企業データはダークウェブに集約され、販売されているため、個々のIT部門よりも従業員の指紋データの方がハッカーにとってアクセスしやすい可能性がある。
EFFツールに加えて、Budington氏は、ページ上で実行されているすべてのアクティブトラッカーを特定するプラグインGhosteryと、エンドユーザーとIT部門がブラウジング共有設定をカスタマイズできるプラグインPrivacy Badgerのインストールを推奨しています。プライバシーソフトウェアを使わずに一連のテストを行ったところ、Panopticlickは固有のフィンガープリンティングと、GoogleアカウントIDやウェブブラウザのcanvasハッシュなどの個人を特定できるデータを抽出できました。適切なセキュリティ設定を有効にすると、フィンガープリンティングデータはある程度抽出されましたが、その量は限られていました。
参照:ニューワールドハッカーズグループがインターネットの混乱の責任を主張(CBSニュース)
SilverPushは、音声ビーコンを用いてテレビやストリーミング動画広告とモバイルデバイスを連携させる新興技術で、広告主やウェブトラッカーに個人を特定できる情報の一部が提供される可能性がある。SilverPushに対応したアプリケーションは、モバイルとPCの識別子を連携させ、モバイルデバイスのデータを広告主に中継することができる。FCCの反対にもかかわらず、バディントン氏は、SilverPushのような技術が2017年までにモバイルアプリに広く普及すると予想している。「ほとんどの人は、携帯電話がポケットの中にあって使用していないときに、広告主にデータを送信している可能性があることに気づいていません」と彼は述べた。
参照: 電子データ保持ポリシー (Tech Pro Research)
特にビジネスユーザーは、SilverPushのような強力な新しい監視ソフトウェアを常に把握するために、Panopticlickのようなアプリを定期的に使用する必要があります。「Panopticlickは、エンドユーザーが気づいていない可能性のある追跡技術についての認識を高めます」とバディントン氏は述べました。「プライバシーはデフォルトであるべきです。[プライバシー]は標準であるべきです。」
続きを読む
- ビデオインタビュー:企業がサイバーセキュリティインフラに投資すべき理由(TechRepublic)
- 大手 ISP がユーザーのウェブ履歴やアプリの使用状況を「機密情報」とみなさない理由 (TechRepublic)
- ブラックレポート:ハッカーの視点から見たシステムへの攻撃(TechRepublic)
- 専門家が2017年最大のサイバーセキュリティ脅威を予測(TechRepublic)
- 世論調査: 2017 年に主流となるサイバーセキュリティの新たなトレンドは何でしょうか? (TechRepublic)
- 2017年のサイバー犯罪の傾向:ランサムウェアとIoTハッキングの新たな波が予想される(TechRepublic)
- ギャラリー: 2016 年のビジネスハック 10 選 (TechRepublic)
- ハッカーへのインタビュー:Shad0wS3cのリーダー、Gh0s7(TechRepublic)
- サイバーセキュリティに関する必須オーディオブック5選(TechRepublic)
- ITプロフェッショナルに必須のサイバーセキュリティポッドキャスト5選(TechRepublic)
- サイバー戦争:賢い人のためのガイド(TechRepublic)
- ダークウェブに安全にアクセスし、ナビゲートする方法(TechRepublic)
- スノーデン時代のITセキュリティ(ZDNet)
- 政治ハッキングにおけるロシアの役割:議論の的は?(CNET)
