アカウント名:
パスワード:
User Agent Switcher [mozilla.org]
セーフモードで起動した場合もやばいのかなあ。なんだかMSのアクティベーションでのトラブルを見るようだ。
HDDの換装やCPUの差し替えなんてのは頻繁にやるものではないけれど、複数ブラウザの使い分けや設定変更などというのは、日常茶飯事なんだけどな。
下手に非標準的なUser Agentを使ったらりコロコロ切り替えたりしたらかえって識別されやすくなりますよ。こういうのはいかに「みんなと同じ」にするかが重要なのですが、それは自分ひとりでは達成できません。
User Agent Switcherは文字通りにUser Agentを切り替えるだけで、非標準だなんて一言も言っておらんのだが?
あとこのシステムにおいては「他の人と違う」ことはさして重要ではなく、重要なのは「誰であるか」の特定でしょ。
「みんなと同じにする」のは全く意味がない。
そうですか?私には全く反対だと思います。>重要なのは「誰であるか」の特定でしょ。何処をみてそういうことが出てきたのかさっぱりわからないのですがこの記事を簡単に言えば"フィンガープリントになり得る情報を発見した"ということですから言ってみれば、他人を区別する方法を発見したと言うことですよね。
たとえば、「"山田太郎"という人は、黄色い服を着ている」という情報がわかっていてみんながみんな黄色い服を着ている場合とたった一人だけが黄色い服を着ている場合ではどっちが”山田太郎”を見つけやすいか?という話になると思います。
ですので、自分が"山田太郎"であること隠す、結びつきを弱くするためには1.他の人に自分と同じ服を着させる2.自分が他の人と同じ服を着る3.そのままにするのどれが一番簡単で有効かというと(2)ですよね。
あえて言う必要はないと思いますが、念のために書きます。実際にはこれが「山田太郎」ではなく「どこぞの、とある趣味のページをのぞいていた」だとか「何処何処の掲示板にスパムを書き込んだ」という情報がフィンガープリントと結びつけられたりするわけです。
だからなんなんでしょう?へりくつをこねるなら、あなたは標準(?)とも言っていないですしUAにでたらめでユニークな物を割り当てるかどうかなんてどうでもいいです。
それを使った場合と使ってない場合ではどちらがデフォルトに近く、大多数になれるかというとそれは当然使ってない場合ですよね。
UAを変更することで、別の他人になることは可能かもしれませんがその行為自体が特徴を持ってしまうと言うことになり得るわけです。
別の例でたとえると、指紋を焼くことによって、ブラックリストに該当しなくなるかもしれませんが明らかに怪しい人物に見えます。まあ、焼くと言うより指紋を変えるわけですがどう見ても白人なのに、黒人特有の指紋を持っていたら、怪しいですよね。指紋を変えている人は大多数ではないので、さらに特定されやすくなる。ただそういうことです。
>この記事を簡単に言えば"フィンガープリントになり得る情報を発見した"ということですから>言ってみれば、他人を区別する方法を発見したと言うことですよね。文字通り「指紋」なので、「ある特定人物(この場合は端末)を(ほぼ)完全に一意に識別できるID/手法を発見した」「その『指紋』を持つのは、(事実上)ただ一人のユーザーである」と言いたいのでしょう。
>どっちが”山田太郎”を見つけやすいか?という話になると思います。そのレベルだと「指紋」とは言わない。
「黄色い服を着ている人」なんてごまんといるのだから、指紋代わりとしては弱すぎます。まして一年前と今、昨日と今日で指紋がコロコロ変わるようでは、それは指紋代わりにはなりません。
たとえに噛み付いてもしょうがないと思います。この手法は「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」と絞り込んでいくシステムですから、「Fxっぽい文字の入ったIEのUAを送ってくる」というのは元ACの言うとおり同一性判定の確度を上げてしまうでしょう。
「1500人に1人」程度の精度しかないともともと言ってるのに勝手に自分に都合のいい状況を設定して楽しいですか?> まして一年前と今、昨日と今日で指紋がコロコロ変わるようでは、「指紋がコロコロ変わる人」なんて非常に珍しいと思いますが。
>「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」と絞り込んでいくシステムですから
「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」という人が数日後に「赤い服を着ていて帽子を被らずに革靴をはいていて…」、
しかも別の人は「赤い服を着ていて毛糸の帽子を被っていて運動靴をはいていて…」という状態の数日後に「黄色い服を着ていて野球帽を被っていて運動靴をはいていて…」ということになれば、ある個人を誤認識する可能性が高くなるってことです。
ブラウザが送る情報なんて、基本的に自己申告なんだから。User Agent Switcherはその例の一つでしかない。
>「Fxっぽい文字の入ったIEのUAを送ってくる」というのは#そこは「IEのユーザーエージェントを送ってくる、Firefoxっぽい何か」というべき。
たまに「/.は2chなんかとは違うんだ」みたいな書き込みする人いるけどさ、こういった「俺の方が頭いいんだよ」みたいな議論見てると大して変わらないって思うよ。
まあ、落ち着け。君が言っていることは全部まちがっている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ブラウザを使い分けると (スコア:0)
IEがほぼ独占状態だった頃と比べるとケースに分けて使い分ける人が増えている気がします。
Re: (スコア:1)
User Agent Switcher [mozilla.org]
セーフモードで起動した場合もやばいのかなあ。
なんだかMSのアクティベーションでのトラブルを見るようだ。
HDDの換装やCPUの差し替えなんてのは頻繁にやるものではないけれど、
複数ブラウザの使い分けや設定変更などというのは、日常茶飯事なんだけどな。
Re:ブラウザを使い分けると (スコア:1, すばらしい洞察)
下手に非標準的なUser Agentを使ったらりコロコロ切り替えたりしたらかえって識別されやすくなりますよ。
こういうのはいかに「みんなと同じ」にするかが重要なのですが、それは自分ひとりでは達成できません。
Re:ブラウザを使い分けると (スコア:1)
User Agent Switcherは文字通りにUser Agentを切り替えるだけで、
非標準だなんて一言も言っておらんのだが?
あとこのシステムにおいては「他の人と違う」ことはさして重要ではなく、
重要なのは「誰であるか」の特定でしょ。
「みんなと同じにする」のは全く意味がない。
Re:ブラウザを使い分けると (スコア:1)
あとこのシステムにおいては「他の人と違う」ことはさして重要ではなく、
重要なのは「誰であるか」の特定でしょ。
そうですか?私には全く反対だと思います。
>重要なのは「誰であるか」の特定でしょ。
何処をみてそういうことが出てきたのかさっぱりわからないのですが
この記事を簡単に言えば"フィンガープリントになり得る情報を発見した"ということですから
言ってみれば、他人を区別する方法を発見したと言うことですよね。
たとえば、「"山田太郎"という人は、黄色い服を着ている」という情報がわかっていて
みんながみんな黄色い服を着ている場合と
たった一人だけが黄色い服を着ている場合では
どっちが”山田太郎”を見つけやすいか?という話になると思います。
ですので、自分が"山田太郎"であること隠す、結びつきを弱くするためには
1.他の人に自分と同じ服を着させる
2.自分が他の人と同じ服を着る
3.そのままにする
のどれが一番簡単で有効かというと(2)ですよね。
あえて言う必要はないと思いますが、念のために書きます。
実際にはこれが「山田太郎」ではなく「どこぞの、とある趣味のページをのぞいていた」だとか
「何処何処の掲示板にスパムを書き込んだ」という情報がフィンガープリントと結びつけられたりするわけです。
User Agent Switcherは文字通りにUser Agentを切り替えるだけで、
非標準だなんて一言も言っておらんのだが?
だからなんなんでしょう?へりくつをこねるなら、あなたは標準(?)とも言っていないですし
UAにでたらめでユニークな物を割り当てるかどうかなんてどうでもいいです。
それを使った場合と使ってない場合では
どちらがデフォルトに近く、大多数になれるかというと
それは当然使ってない場合ですよね。
UAを変更することで、別の他人になることは可能かもしれませんが
その行為自体が特徴を持ってしまうと言うことになり得るわけです。
別の例でたとえると、指紋を焼くことによって、ブラックリストに該当しなくなるかもしれませんが
明らかに怪しい人物に見えます。まあ、焼くと言うより指紋を変えるわけですが
どう見ても白人なのに、黒人特有の指紋を持っていたら、怪しいですよね。
指紋を変えている人は大多数ではないので、さらに特定されやすくなる。ただそういうことです。
Re:ブラウザを使い分けると (スコア:2)
>この記事を簡単に言えば"フィンガープリントになり得る情報を発見した"ということですから
>言ってみれば、他人を区別する方法を発見したと言うことですよね。
文字通り「指紋」なので、
「ある特定人物(この場合は端末)を(ほぼ)完全に一意に識別できるID/手法を発見した」
「その『指紋』を持つのは、(事実上)ただ一人のユーザーである」
と言いたいのでしょう。
>どっちが”山田太郎”を見つけやすいか?という話になると思います。
そのレベルだと「指紋」とは言わない。
「黄色い服を着ている人」なんてごまんといるのだから、指紋代わりとしては弱すぎます。
まして一年前と今、昨日と今日で指紋がコロコロ変わるようでは、それは指紋代わりにはなりません。
Re:ブラウザを使い分けると (スコア:2)
たとえに噛み付いてもしょうがないと思います。この手法は「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」と絞り込んでいくシステムですから、「Fxっぽい文字の入ったIEのUAを送ってくる」というのは元ACの言うとおり同一性判定の確度を上げてしまうでしょう。
Re: (スコア:0)
「1500人に1人」程度の精度しかないともともと言ってるのに勝手に自分に都合のいい状況を設定して楽しいですか?
> まして一年前と今、昨日と今日で指紋がコロコロ変わるようでは、
「指紋がコロコロ変わる人」なんて非常に珍しいと思いますが。
Re:ブラウザを使い分けると (スコア:1)
>「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」と絞り込んでいくシステムですから
「黄色い服を着ていて野球帽を被っていてスニーカーをはいていて…」という人が
数日後に「赤い服を着ていて帽子を被らずに革靴をはいていて…」、
しかも別の人は
「赤い服を着ていて毛糸の帽子を被っていて運動靴をはいていて…」という状態の数日後に
「黄色い服を着ていて野球帽を被っていて運動靴をはいていて…」という
ことになれば、ある個人を誤認識する可能性が高くなるってことです。
ブラウザが送る情報なんて、基本的に自己申告なんだから。
User Agent Switcherはその例の一つでしかない。
>「Fxっぽい文字の入ったIEのUAを送ってくる」というのは
#そこは「IEのユーザーエージェントを送ってくる、Firefoxっぽい何か」というべき。
なんかさ (スコア:0)
たまに「/.は2chなんかとは違うんだ」みたいな書き込みする人いるけどさ、
こういった「俺の方が頭いいんだよ」みたいな議論見てると大して変わらないって思うよ。
Re: (スコア:0)
Re:ブラウザを使い分けると (スコア:1)
これって、トラッキング避けの話だから、没個性的であることが一番の回避策になります。ユーザが回避したい状況ってのは例えば、
ある人がサイトAでaを買って、サイトBでもbを買った。実はAとBは共謀していて、「aとbを買った人が居る」→「aを買う人にはbの宣伝をすれば有効かも知れない。逆もまたしかり」という情報を裏で引っ張り出した。結果、サイトAのアカウント宛に「bを買いませんか?」、サイトBのアカウント宛に「aを買いませんか」と広告が届いてうざい。
とか。「誰であるか」は、副次的に得られるかもしれない情報です。 この例えでサイトAが通販ではなく個人情報の登録の必要も無いサイトだからと安心していると、 通販サイトBが持ってる個人情報とAが持ってる閲覧履歴を付き合わせて、 ある人○○さんがどんなサイトを見ていたかを特定できる可能性もあると言った感じで。
UAを非標準の文字列に設定していると、Javascriptでアレコレ裏技を駆使して(各機能への対応情報などを調べて)「UA設定ではFireFoxなのに挙動がIE」とか分かれば、 「IEをFireFoxと名乗らせている人」という個性が出て来て、追跡が簡単になります。
サイトA「IEなのにFireFoxな人がこれこれを見たよ」
サイトB「IEなのにFireFoxな人がこれを買ったよ。ついでにその人の氏名は○○、住所は・・・」
→○○さんはこういうサイトが好きっぽいな、広告送っておこう
で、通販はIE、秘密の趣味はFireFoxと使い分け、プロバイダのプロクシを通してIPアドレスを誤魔化しておくなど、追跡をされまいとする人を追跡しうる技が何か無いかなというところで、OSの情報は引っ張ってこれないか? ってのがこのストーリーの本題です。
ちゃんと読んでないので想像ですが、
(1) 有名どころから無名な物までフォントの幅情報を大量に集めておく
(2) HTMLに不可視な部分を作っておき、ページがロードされるとJavascriptがこそっとその部分のフォント設定を変えまくる
(3) それと共に、各フォント毎に、不可視な部分の横幅がどうなったかをチェックしていく
(4) (1)で集めた情報から、「それぞれのフォントでそれぞれの環境で不可視部分を正しく描画するとどういう横幅になるのか」のデータベースは作れる。
(5) 「予想される横幅になった」なら、「フォントが正しく設定された」→「そのフォントがインストールされている」 (6) 「ならなかった」なら、「そのフォントはインストールされていない」
(7) 「どのフォントとどのフォントがインストールされているか」、と言う情報はブラウザに依存しない「個性」なので、上記のようなブラウザ使い分けでは対策として不十分
とか。
# ついでに、別にこの情報を使って不正なユーザトラッキングをしようぜ、が本題ではなく、
# ホントに出来るか? 出来たとしたら、どう身を守ればよいか? が本題。
# クリーンインストール直後のWindowsのバーチャルマシンでも用意しておいて、
# 個人情報の送信はその上でしか行わない、とか? それはそれで不自然か?>フォントが異様に少ない環境。
# まぁ、マルウェアチェッカがそういうサイトは弾いてくれることを期待。
Re:ブラウザを使い分けると (スコア:1)
># クリーンインストール直後のWindowsのバーチャルマシンでも用意しておいて、
># 個人情報の送信はその上でしか行わない、とか? それはそれで不自然か?>フォントが異様に少ない環境。
他の秘密の趣味と切り分ける、という目的ならこれも含めてどんなに不自然な環境でも十分ですね。不自然な環境だと、多くのサイトが共謀すると自分が買ったもの一覧が作られてしまう可能性がある、要するに「ある特定の人がいろんなサイトで買ってる物リスト」をインターネットに対してばらまいている事にはなりますが。
Re: (スコア:0)
まあ、落ち着け。君が言っていることは全部まちがっている。
Re:ブラウザを使い分けると (スコア:1)