プライバシー、大切ですよね。世の中にいる人類は多かれ少なかれ気にしているとは思います。
ところが気を付けているつもりでも漏れ出てしまっている情報というのはどうしても存在します。今回はWebサイトを見るだけで漏れてしまっている情報の大まかな説明と、漏れている情報を確認できるツールをいくつか紹介してみようと思います。
結論
- IPアドレスなどの環境が漏れる
- 「確認くん」の類で確認
漏れる
とまあ前文でめちゃくちゃ重大そうに書いていますが、実は違法なことをしなかったりえげつないくらいプライバシーを侵害しようと試みる執念のある企業のことを考えなかったりすれば、あまり問題になることは少ないものです。具体的にどのようなものが漏れ出てしまっているのかを考えてみようかと思います。
今回問題にするのはクライアントサイドでも簡単に取得できてしまうような簡単なものにしようかと思います。よっぽどおんぼろなブラウザかw3mのようなテキストブラウザからアクセスしてきていない限り、あなたのブラウザにはJavaScriptというスクリプト言語を使えるようにする機能が含まれています。JavaScriptを用いることで例えば以下のものが簡単に取得することが出来ます。
- ユーザーエージェント -
navigator.userAgentで取得可能 - リファラ -
document.referrerで取得可能 - 画面の幅と高さ -
window.innerWidth及びwindow.innerHeightで取得可能
もしCookieを拒否していたとしても、連続的に同じようなこれらの情報を持った人がアクセスしてきたのならば同一人物である可能性が高いと推測することが可能となってしまいます。そのようなものではプライバシーが知らず知らずのうちに損なわれてしまうといっても過言ではないでしょう。これらの取得を防ぐもしくは影響を低減させる方法は無いわけではありませんが、かなり専門的な話になってしまうので別の機会にさせていただこうかと思います。
ツール
ここでは簡単に上記の情報を確認できるツールをいくつか紹介していきたいと思います。ここに掲載しているツールの安全性を私は保証することが出来ないので、アクセスする際は自己責任でお願いします。
CMAN: IPアドレス確認
CMANというサーバー監視サービスを提供している企業が世の中には存在します。有料サービスだけではなく、ありがたいことにいくつかの無料ツールも提供して下さっているのですが、そのサービスの一つに「IPアドレス確認」というものがあります。
アクセスするするとデカデカとIPアドレスとFQDNが表示されます。また下部へとスクロールするとブラウザから漏れ出ている様々な情報を知ることが出来ます。
確認くん
確認くんはよく知られたIPアドレスなどを確認できるサービスです。アクセスするだけでIPアドレスやブラウザのviewport情報などを表示してくれます。
安全な確認くん
安全な確認くんは上記の確認くんを参考にしたであろうサイトで、ログを一切取っていないとしていることが特徴的です。本家確認くんではログを取っているのですがこちらは取っていないということなので、気にされる方はこちらを利用してみてはいかがでしょうか。
BrowserLeaks
BrowserLeaksは英語圏のサイトですが、そこまで難しい英語が用いられていないので引っ掛かる点は特にないでしょう。データの取り扱いについてはトップページの下部で触れられており、
The site does not collect any data, does not keep or process any fingerprint records. All information shown is read-only. Some third-party services (Google, Disqus) may collect personalized data and set unwanted cookies. You can control everything on the Site Settings page.
としているので運営者を信頼するのなら特に気にすることも無いのではないでしょうか。信頼するのなら、ですが。
最後に
前回の技術関係の記事: サブドメインとCloudflare Web Analytics
ざっくりわかる堆積システムシリーズの堆積分野の準備が出来ていないので、埋め合わせとして確認ツールのまとめ記事のようなものを作ってしまいました。ゴミみたいなアフィカスライク文章を生成してしまい申し訳ございません。
