AmIUnique:ブラウザの指紋はどの程度識別可能か
VPN を実行し、新しいウォレットを開設し、シークレットモードでブラウジングし、アドレスを再利用しないとしても、ウェブサイトはそれがあなただと認識できます。AmIUnique にアクセスしてボタンを 1 つクリックすると、ほとんどの人が同じ不安な結果を受け取ります。あなたのブラウザはユニークです。珍しいのではなく、プロジェクトのデータセットにあるすべてのブラウザの中でユニークです。この 1 つの事実が、多くのオンライン追跡の静かなエンジンであり、仮想通貨を保有する人にとっては、単なる広告の迷惑以上のものです。広告ネットワークがあなたを追跡できるようにする同じブラウザのフィンガープリントは、あなたが別々に保管していると思っていた「匿名」ウォレットに、KYC 認証済みの取引所ログインを紐付けることもできます。AmIUnique が測定するのはこの点であり、あなたのブラウザが識別されやすい理由であり、実際に役立つものです。
AmIUniqueの仕組みと読み取る内容
まず、スコアの読み方を変える訂正から始めましょう。AmIUniqueはプライバシー保護製品ではありません。ユーザーを保護するものではなく、何かを販売しているわけでもありません。これは、フランスのInriaとCNRSの研究者による学術プロジェクトであり、ブラウザのフィンガープリントが実際にどれほど多様であるかをマッピングし、開発者がより優れた防御策を設計するためのデータを提供することを目的としています。amiunique.orgでテストを実行すると、自分のデータを確認するのと同様に、データポイントを提供することにもなります。
ブラウザの属性には次のように書かれています
このテストは、ページが読み込まれた瞬間にJavaScriptを実行します。権限の確認も警告もありません。ユーザーエージェントを読み取り、ブラウザのバージョンとオペレーティングシステムを特定します。次に、画面解像度と色深度、タイムゾーン、言語、インストールされているフォント、プラグイン、そしてブラウザがすべてのリクエストで送信するHTTPヘッダーを読み取ります。特に重要なのはcanvasとWebGLです。ページはブラウザに非表示の画像を描画するように静かに要求し、GPUとドライバがそれをレンダリングする微細な方法が、ほぼ特徴的な情報として返されます。
あなたの個性をどのように評価するか
これらの値だけでは、どれもあなたを特定するものではありません。何百万人もの人が同じバージョンのブラウザを使用しています。重要なのはスタックです。AmIUniqueはあなたの属性セット全体を取得し、それをデータセットと照合して、一致する他のブラウザの数を教えてくれます。多くの場合、答えはゼロです。 2018年にLaperdrix氏らが118,934のブラウザを調査したところ、指紋の89.4%が唯一無二のものでした。2025年にGoogleとMITの研究者が8,400人のパネルで別の方法を用いて行った調査では、米国ユーザーの約60%が完全にユニークであるという結果が出ました。それ以来、防御は改善されています。ほとんどの人は依然としてユニークです。そして、指紋が安定している場合にのみ、ユニーク性が追跡につながり、それによってサイトは後日訪問した際にあなたを認識できるようになります。
AmIUniqueでブラウザのフィンガープリントを確認してください。
チェック自体は数秒で完了します。amiunique.org にアクセスし、フィンガープリンティングテストを実行して、次の2つの情報を確認してください。類似度(あなたのフィンガープリントを共有するブラウザの数)と、どの値がまれであるかを示す属性テーブルです。1つのツールだけで満足しないでください。EFF の Cover Your Tracks とBrowserLeaks は、異なるデータセットを使用して同様のテストを実行するため、それらを比較することでより包括的な状況を把握できます。「ユニーク」は情報として捉え、断定的な表現として捉えないでください。それは、あなたがどれだけ危険にさらされているかを示すものであり、あなたがすでにあらゆる場所で追跡されていることを意味するものではありません。
ブラウザのフィンガープリントで個人が特定される理由
一意性というのは、実はエントロピーの問題です。ブラウザが表示するすべての属性には、識別情報が少しずつ含まれており、それらを十分に積み重ねると、他の誰かが一致する確率はほぼゼロにまで低下します。クッキーは不要で、クッキーを削除しても何も変わりません。すべてを削除して新しいセッションを開始しても、同じ属性が同じ識別子を再構築します。保存されたファイルなしで永続的に識別できるこの特性こそが、フィンガープリンティングを阻止するのが非常に難しい理由なのです。
この数値は10年以上一貫しています。EFF が2010年に実施したPanopticlickの調査では、ブラウザの83.6%が一意に識別可能で、少なくとも18.1ビットのエントロピーを有していました。これは、あなたの指紋が共有される確率が約286,777分の1であることを意味します。Canvasレンダリングだけでも約5.7ビットのエントロピーを生み出すことができます。下の表は、エントロピーの発生源を示しています。
| 属性 | それが明らかにするもの | 権力を特定する |
|---|---|---|
| キャンバス/WebGL | レンダリング画像によるGPUとドライバーの不具合 | 高解像度(キャンバスから約5.7ビット) |
| インストール済みのフォント | ソフトウェア、言語パック、OS | 高い |
| ユーザーエージェント | ブラウザのバージョン、オペレーティングシステム | 中くらい |
| 画面解像度+色深度 | ディスプレイおよびデバイスクラス | 中くらい |
| タイムゾーン + 言語 | おおよその場所、地域 | 低~中 |
| プラグイン + HTTPヘッダー | 設定の詳細 | 低いが、加算的 |
ブラウザフィンガープリンティングが拡大し続ける理由
なぜ状況は改善するどころか悪化しているのか? なんと、クッキーが原因だ。20年間、オンライン追跡はサードパーティクッキーで行われてきたが、今やそれらは衰退しつつある。SafariとFirefoxはデフォルトでクッキーをブロックし、広告業界は消去可能なストレージに保存されない代替手段を必要としていた。その答えがフィンガープリンティングだった。その普及の速さは数字が物語っている。カリフォルニア大学サンディエゴ校の2025年の調査では、上位2万のウェブサイトの12.7%でキャンバスフィンガープリンティングが発見された。別の2025年の調査では、米国の上位500サイトの3分の1以上でフィンガープリンティングスクリプトが確認され、不正チェックだけでなくクロスサイト追跡にも利用されていることが初めて明らかになった。
広告を販売しているなら、この論理に反論するのは難しいでしょう。クッキーは削除できるファイルです。一方、指紋認証は、より「あなた」という存在に近いものです。保存するものはなく、クリックするバナーもなく、ユーザーがリセットボタンを探す必要もありません。だからこそ、規制当局は指紋認証を同意が必要なトラッキングとして扱い始めているのです。クッキーは姿を消しつつあります。指紋認証がその空白を埋めつつあります。AmIUniqueのようなツールが依然として有用なのは、漏洩している情報を具体的な数値で示すことができるからです。
ブラウザのフィンガープリントと暗号通貨のオンラインプライバシー
多くの人にとって、フィンガープリンティングとは、自分につきまとう広告を意味します。しかし、仮想通貨ユーザーにとって、その意味合いは異なります。あなたのデジタル指紋は、あなたが実名で本人確認(KYC)を行った取引所と、プライベートだと思っていたウォレットセッションを結びつける可能性があります。これは広告ではありません。これは匿名性の喪失です。
あなたの財布は受動的なフラグです
暗号通貨ユーザーなら誰でも気になるであろう点がここにあります。MetaMaskやほぼすべてのEVMウォレットをインストールすると、アクセスするすべてのページにwindow.ethereumというJavaScriptオブジェクトが挿入されます。どのサイトでも、このオブジェクトの存在を密かにチェックできます。 2023年のUSENIX Securityの調査では、研究者が約96,905のサイトをクロールし、そのうち1,099のサイトが既に暗号通貨ウォレットのデータを探っていることを発見しました。window.ethereumは最も多くチェックされているオブジェクトで、210のスクリプトによって照会されていました。これらのチェックの半分以上は、アクセスしていたサイトではなく、サードパーティのスクリプト、つまりトラッカーによって行われていました。
指紋をあなたの実際の身元と紐付ける
ウォレットを持っているという事実だけでも、一種のフラグとなります。しかし、安定した指紋認証情報と組み合わせることで、それは架け橋となります。KYC取引所にログインした際と、ウォレットをDeFiアプリに接続した際に同じ指紋認証情報が表示された場合、VPN経由であっても、異なるIPアドレスであっても、これらの2つのセッションを関連付けることができます。取引所はあなたの名前を知っています。あとは、そのリンクがすべてを解決してくれるのです。
日常的な例を想像してみてください。あなたはノートパソコンから大手取引所で本人確認を行い、その後、同じブラウザでハードウェアウォレットを開き、プライバシーを守りたい融資プロトコルを利用します。資金のやり取りはオンチェーンで行われていないため、ブロックエクスプローラーには接続は表示されません。しかし、両方のセッションをフィンガープリンティングしたデータブローカーは、1つのブラウザしか認識できず、あなたの「プライベート」なポジションにあなたの本名が紐づけられてしまいます。VPNや新しいウォレットアドレスを使っても、このプライバシーのギャップは解消されません。なぜなら、情報漏洩の原因はネットワークではなくブラウザにあるからです。
指紋認証のリスクは広告追跡にとどまらない
あなたを追跡するのと同じ技術が、あなたをゲートキーピングする役割も果たします。不正防止システムやボット検出システムは、フィンガープリントを使用してアカウントにフラグを立て、複数の取引所やエアドロップアカウントを運用するトレーダーは、設定が似ていると検出されてアカウントを停止されます。エアドロップファーマーは、このことを痛いほど思い知らされました。プロジェクトは、共有ブラウザフィンガープリントとIPアドレスに基づいてウォレットをクラスタリングし、「シビル」アカウントから報酬を剥奪することで、数ヶ月分のファーミングを1回のフィルタリングで一掃するようになっています。まさにこのプレッシャーこそが、「検出回避」またはフィンガープリントブラウザという業界全体が存在する理由であり、主に仮想通貨の複数アカウント運用に利用され、各プロファイルは意図的に異なる一貫したフィンガープリントを保持しています。
これらのツールには独自の危険性があり、合成プロファイルではなく実際のブラウザから構築された AmIUnique データセットは、管理されたフィンガープリントがベンダーの主張ほど明確でないことが多い理由を示しています。SlowMist の分析によると、2025 年初頭、あるフィンガープリント ブラウザ ベンダーに対するサプライチェーン攻撃により、約 3 万人のユーザーが被害を受け、約 410 万ドルの仮想通貨が盗まれました。教訓は明白です。ウォレットをクローズド ソースのプライバシー ツールに渡すことは、それが解決する問題よりも悪い結果を招く可能性があります。規制当局も注目しています。2024 年 10 月、欧州データ保護委員会は、ePrivacy 規則の下でフィンガープリンティングには事前の同意が必要であることを確認し、2025 年 2 月に Google が広告スタックでフィンガープリンティングを許可すると発表したとき、英国のデータ規制当局はこの動きを無責任だと非難しました。
AmIUniqueはあなたを保護しますか?VPNの制限事項
AmIUniqueは診断を行うものであり、防御策を提供するものではありません。テストを実行しても、あなたの追跡可能性は変わりません。単にスコアが表示されるだけです。多くの人が最初に頼る防御策は、ここではほとんど役に立ちません。VPNはIPアドレスを隠すだけで、指紋を隠すわけではありません。シークレットモードはCookieと履歴を削除しますが、キャンバスやフォントのエントロピーは削除しません。どちらも指紋をそのまま残します。
さらに、知っておくべきより巧妙な落とし穴があります。Castleの研究者が指摘しているように、独自性があることと追跡されることは同じではありません。なぜなら、真の追跡には、指紋が時間とともに安定し、一貫性を保つ必要があるからです。単純ななりすましはここで不利に働きます。ユーザーエージェントを偽装しても、実際のGPUがキャンバスを通して見える状態のままにしておくと、その不一致自体がシグナルとなり、何もしなかった場合よりも簡単に検出されてしまう可能性があります。
独自の指紋を減らす方法
指紋は消せない。群衆に紛れるか、動く標的になるか、どちらかを選ばなければならない。どちらが正しい選択かは、オンラインでの行動によって決まる。この二つの真剣なアプローチは、正反対の方向へと向かう。
Tor Browser は均一性モデルを採用しています。つまり、すべてのユーザーが可能な限り同一に見えるようにするため、Tor を介して AmIUnique テストを実行すると、通常は一意の結果ではなく、類似度がほぼゼロになります。これは最も強力な防御策ですが、ほとんどの DeFi フロントエンドを壊してしまうため、アクティブな暗号通貨ユーザーにとっては大きな損失となります。Brave はランダム化の手法を採用し、セッションごとにキャンバスとオーディオに小さなノイズを追加することで、毎回フィンガープリントが変化し、サイトを壊すことなくセッション間の追跡を妨害します。Firefox は、resistFingerprinting 設定で中間的なアプローチを提供しています。
何を選んだとしても、いくつかの習慣はあらゆる場面で役立ちます。珍しいブラウザ拡張機能やカスタムフォントを詰め込むのは避けましょう。珍しい選択はどれも、周囲に溶け込むどころか、かえって目立ってしまう原因となります。ブラウザは常に最新の状態に保ち、古いバージョンを使っている少数派ではなく、何百万人ものユーザーと同じバージョンを使用できるようにしましょう。また、個々の値を手動で偽装したい衝動に駆られても、ぐっとこらえましょう。不一致なシグナルは、正直で一般的な設定よりも簡単に検出されてしまうからです。目標は、特別に見せることではなく、退屈に見せることなのです。
| 防衛 | モデル | 指紋認証を阻止する? | DeFiに友好的? |
|---|---|---|---|
| Torブラウザ | 均一性(全員が同じ) | 強い | いいえ、ほとんどのアプリが壊れます |
| 勇敢な | ランダム化(セッションごとのノイズ) | 良い | はい |
| Firefox (resistFingerprinting) | 部分的な均一性 | 適度 | たいてい |
| アンチ検出ブラウザ | 個別のプロファイルを管理 | 様々、信頼リスク | はい、注意して |
| VPN / シークレットモード | IPアドレスを非表示にする/Cookieを削除する | いいえ | 該当なし |
特に仮想通貨に関しては、現実的な対策は分離です。KYC(顧客確認)を行う取引所用にセキュリティを強化したブラウザプロファイルを1つ用意し、オンチェーンでの活動用に別のプロファイルを用意し、決してフィンガープリントを共有させないようにしてください。
ブラウザフィンガープリンティングの結論
AmIUniqueを一度実行して、正直に結果を確認してください。ブラウザがユニークであれば、それは仮説ではなく、実際のリスクです。そこから先は、脅威モデルに基づいて判断する必要があります。広告追跡が嫌な人はBraveに切り替えて済ませることができます。KYC取引所とプライベートウォレットを連携させるトレーダーは、より厳格な分離が必要であり、クローズドソースのアンチ検出ツールを信頼する前に慎重に検討する必要があります。オンライン上の完全な匿名性はほとんど神話であるというのが、不都合な真実です。重要なのは、自分が姿を消せるかどうかではなく、誰から隠れようとしているのか、そして自分の設定が実際にそれを実現しているかどうかです。
