ブラウザに音声ファイルを生成させることで個人を識別して追跡する「オーディオフィンガープリンティング」の仕組み

ウェブサイトを閲覧するユーザーの「IPアドレス」「OSの種類」「ブラウザの種類」といった固有情報は「フィンガープリント」と呼ばれており、ウェブサイトの管理者はフィンガープリントを収集することで個人を識別することができます。フィンガープリントの中でも「ユーザーのブラウザに音声ファイルを生成させて、わずかな差から個人を識別する」という「オーディオフィンガープリンティング」の手法や回避方法について、フィンガープリント収集サービスを提供する「Fingerprint」が解説しています。

How the Web Audio API is used for audio fingerprinting
https://fingerprint.com/blog/audio-fingerprinting/

How We Bypassed Safari 17's Advanced Audio Fingerprinting Protection
https://fingerprint.com/blog/bypassing-safari-17-audio-fingerprinting-protection/

オーディオフィンガープリンティングはブラウザに「オーディオを生成する処理」を実行させ、生成された音声ファイルのわずかな違いをもとに個人を識別する技術です。オーディオの生成処理は「ブラウザの種類やバージョン」「OSの種類」「CPUの種類」などの違いによって微妙に異なり、生成されたファイルにもわずかな差が生じるため、生成されたファイルのハッシュ値などを算出することで個人識別子を生成することができます。

オーディオフィンガープリンティングでは、ブラウザやOSの種類などが同一なら同じ識別子が生成されます。このため、オーディオフィンガープリンティングだけで個人を正確に識別することはできません。そこで、ウェブサイトの管理者はオーディオフィンガープリンティングに「タイムゾーン」「言語設定」「ブラウザにインストールしている拡張機能の数」といった情報も収集して複数の情報を組み合わせることで個人を識別しています。

フィンガープリントは個人を識別したいウェブサイト管理者にとっては便利な仕組みですが、ユーザーの立場からするとプライバシー面から好ましくない仕組みとも言えます。このため、多くのブラウザはフィンガープリントの収集からユーザーを保護する仕組みを取り入れています。例えば、Appleは2023年6月にSafariへ「処理にランダム性を加えることでオーディオフィンガープリンティングによって生成される識別子をランダムに変動させる」という仕組みを追加しています。

Apple、プライバシーとセキュリティに関するパワフルな新機能を発表 - Apple (日本)
https://www.apple.com/jp/newsroom/2023/06/apple-announces-powerful-new-privacy-and-security-features/

しかし、Fingerprintは記事作成時点の最新版であるSafari 17において「Safariの保護機能を回避してオーディオフィンガープリンティングを収集する方法」を編み出したことを報告しています。Fingerprintによると「大量のオーディオを生成し、ノイズの平均を求める」「ブラウザによって生成結果の違いが顕著なオーディオを用いる」といった方法でSafari 17のオーディオフィンガープリンティング保護技術は回避可能とのこと。また、Fingerprintは保護技術回避用の新たなアルゴリズムでも数ミリ秒～数十ミリ秒で処理が完了すると主張しています。

なお、Fingerprintはオーディオフィンガープリンティングに用いるコードを以下のリンク先で公開しています。

fingerprintjs/src/sources/audio.ts at c411aff111e5c79cdc37608d42632d4a66a8c1dc · fingerprintjs/fingerprintjs · GitHub
https://github.com/fingerprintjs/fingerprintjs/blob/c411aff111e5c79cdc37608d42632d4a66a8c1dc/src/sources/audio.ts