全てのオンライン活動は痕跡を残します。日常的なブラウジング、クリック、電子決済、通話やメッセージング、さらにはポケットに入れたスマホを持って街を歩くことまで、ますます高度な方法で追跡されています。それでは、オンラインでのプライバシーと匿名性はどのようにして可能なのでしょうか?
オンラインでのトラッキングは今や世界的な現象です。インターネットに接続されたデバイスを使用するすべての人が、気付かないうちに影響を受けています。私たちのオンライン活動、行動、欲望は、デジタル資本主義の不可欠な資源となっています。高度な監視技術が私たちの個人データをできる限り収集し、「プロフィール」が売買されるのです。これが政治的目的や公共の操作に利用され続けるのは避けられません。
VPN(仮想プライベートネットワーク)やその他のプライバシー技術は、オンラインプライバシーを保護する新しい手段を発明し続けていますが、技術の戦場は絶えず変化しています。オンライン追跡技術の進歩に伴い、最終的には猫とネズミのゲームとなります。
幸いなことに、新しい分散型VPNやその他のプライバシー技術と実践により、オンラインでのプライバシーと匿名性を保つことができます。まず、どのように追跡されているのか、そしてそれに関わる人々について理解しましょう。
今日のインターネットトラッキング
多様なオンライン追跡技術とエージェントを考慮して、まずは歴史の振り返りから始めましょう。
大規模なデータ収集
2018年、英国のコンサルティング会社であるケンブリッジ・アナリティカが8700万人のFacebookユーザーデータを収集したことが明らかになりました。このデータは分析され、プロファイル化され、最終的にはターゲット広告や特定の政治キャンペーンのコンサルティングに使用されました。このデータは、「あなたのデジタルライフ」に関する心理学的なアンケートに回答するためにユーザーに報酬を支払うアプリを通じて収集されましたが、このアプリの背後にいたデータ科学者はケンブリッジ・アナリティカによって支払われ、指示されていました。同社は最終的に数百万のユーザーのデータを取得しましたが、そのユーザーは同社が個人情報をどのように使用するかについて同意していませんでした。
最終的に、ケンブリッジ・アナリティカはユーザーデータポイントの金鉱を手に入れました。これにより、同社はユーザーの心理プロファイルを作成し、例えばどのような政治的メッセージをユーザーに向けて送るべきかを決定することができました。また、このデータは2016年の米国大統領選挙に影響を与えたロシアの情報機関によってもアクセスされた可能性があります。
新しいデフォルトのウェブ暗号化
2010年代の多くのプライバシースキャンダル以来、公開ウェブは幸いにもユーザーにより広範なデフォルトのプライバシー保護を提供するようになりました。HTTPSを通じて、ほとんどの信頼できるウェブサイトはエンドツーエンドのユーザー活動の暗号化を使用しています。暗号化(Encryption)はユーザーデータをエンコードする暗号技術で、あなたと意図した受信者だけがそれを読むことができます。購入する際のクレジットカード情報などは、あなたのデバイスとウェブサイトのサーバー間で保護されます。誰かがこのような内容を盗むには、高度な解読技術やハッキングされたデバイスとサーバーが必要です。
プライバシーのための暗号化の限界
しかし、オンラインで行うことの追跡技術の進歩により、どれだけ強力な暗号化が施されていても十分ではありません。暗号化された活動の周囲のメタデータを使用して、私たちが何をしているのか、いつ、誰と一緒に、さらには私たちについての個人的な情報まで正確にプロファイル化することができます。データ収集者、ブローカー、監視者、悪用者にとって、これは単に過去にオンラインで何をしたかではなく、何を望み、期待し、何をするかについても重要です。
VPN、特に分散型アーキテクチャを持つものは、これに対抗するのに役立ちます。しかし、まず、どのようにオンラインで追跡され、誰が関与しているのかを理解する必要があります。
追跡される内容
私たちがオンラインで行うことの内容が通常暗号化されているとすると、オンラインでの活動やアイデンティティに関して追跡されるのは何でしょうか?
私たちのIPアドレス
IPアドレス(インターネットプロトコルの略)は、オンラインでの活動を追跡する主な方法です。この一意の数値識別子は、基本的にインターネット上で何かと接続することを可能にします。インターネットサービスプロバイダー(ISP)はクライアントに静的なものを割り当て、他のネットワークは効率性のためにより動的なものを割り当てることがありますが、それはデジタルアイデンティティの一部に過ぎません。
IPアドレス自体は、使用しているデバイスの種類やその近接位置など、ネットワーク機能に関連する特定のことのみを明らかにします。これにより、特定のウェブ機能やコンテンツをユーザーのニーズに合わせることができ、オンライン生活をより便利にすることができますが、それにより追跡も容易になります。
VPNを使用する最大の利点は、真のIPアドレスを隠すことができ、あなたの活動を追跡しにくくすることです。したがって、公共のインターネットにアクセスする際にVPNを使用していない場合、訪問するウェブサイト、好みのデータを収集する広告代理店、あなたやシステムを悪用しようとするハッカー、外部の監視はすべて、オンラインでの活動をあなたの一意の識別子にリンクする可能性があります。
私たちのオンライン行動
オンラインでの行動パターンは、IPアドレスを関連付けて追跡されることができます。ローカルのウェブサイトは検索履歴を使用して内部マーケティングをターゲットにすることができます。また、広告代理店との契約により、第三者の広告は、閲覧、ブラウジング、クリックなどの行動を通じて明らかにされた欲望や傾向に正確にターゲットを絞ることができます。家庭のプライバシーで行っていると思っていることでも、すべての小さなジェスチャーが何を望んでいるかの重要な指標となります。
私たちのメタデータ
メタデータはインターネット追跡にとって特に価値のある資源です。メタデータは技術的には他のデータに関するデータを意味します。データが暗号化されている場合でも、そのメタデータは完全に可視化されることがあります。IPアドレスはメタデータの主要な例です。それは、あなたのデバイスタイプがどの場所で特定のウェブサイトに接続しているかを示すことができます。他のメタデータには、接続のタイムスタンプ、トラフィックの持続時間、地理的位置、使用されるブラウザが含まれることがあります。メタデータの詳細はアプリケーションによっても異なります。例えば、電子メールアプリは送信者と受信者の電子メールアドレスをメタデータとして含むことがありますし、携帯電話は受信者の電話番号と通話の持続時間を指定することがあります。
誰が、そしてなぜ私たちをオンラインで追跡するのか?
オンラインで私たちを追跡する人々は、基本的なネットワーク機能からサイバー犯罪者や政府の監視まで、さまざまな動機を持っています。それぞれについて考えてみましょう。
ネットワーク管理者
ネットワークが適切に機能することを確保するには、何が起きているのかを追跡する必要があります。誰が何に接続しようとしているのかがわからなければ、接続エラーが発生した場合のバグ修正が困難です。このため、ISP、職場のネットワーク、伝統的なVPNは通常、機能とセキュリティのためにユーザートラフィックデータを収集し監視します。
機能はさておき、これらのサービスによって収集され集中化されたデータは、私たちの活動を直接追跡するために使用される可能性があります。ハッカー、組織犯罪、その他の悪意のあるアクターは、クライアントの個人情報を悪用するためにサービスデータベースをターゲットにすることができます。もちろん、政府もISPやVPNにユーザーのトラフィック履歴のメタデータを開示するよう強制することができます。これにより、オンラインで誰がいつ何に接続したかの詳細が明らかになる可能性がありますが、閲覧した内容や発言内容が必ずしも明らかになるわけではありません。
ウェブサイトと商業サービス
ウェブサイトやオンラインサービスプロバイダーはデータ追跡の主要なエージェントです。ISPと同様に、ウェブサイトはバグを特定し、ユーザーのために製品を改善し、もちろん地域コンテンツを提供するためにユーザーを追跡します(地理位置追跡を通じて)。ベオグラードにいる場合、パリでの店舗セールに興味を持つことは少ないでしょう。しかし、これらの追跡機能は、ユーザーエクスペリエンスを向上させるためだけでなく、ユーザーのニーズとは無関係な理由でも使用されます。
ウェブサービスはユーザーのサイトとのやり取りのプロファイルを作成するために積極的にデータを収集しますが、微妙な動作(クリック、スクロール、滞在時間)を通じて明らかにされる欲望も収集します。ユーザーのウェブブラウザにインストールされたクッキーやウェブビーコンは、複数のセッションにわたってユーザーを追跡できます。これらすべてのデータは、特定のターゲット広告を生成する情報システムにフィードされます。さらに悪いことに、多くのウェブサイトや提携する広告代理店は、これらのデータを第三者(データブローカーなど)に卸売販売し、興味を持つ当事者に販売します。
データブローカー
個別のサイトによる追跡研究や、評判の低いVPNサービスによって収集されたデータは、世界的なパターンや個々の行動をプロファイル化するデータブローカーに販売されることがよくあります。このデータの価値は商業的および利益志向です。これらの機関の重要な点は、ターゲット広告やメッセージングを通じて個人の関心、行動、弱点を操作するための心理プロファイル(または心理作戦)を生成する能力です。これは、ケンブリッジ・アナリティカの「コンサルティング」ビジネスモデルの基盤であり、特定のデータポイントに基づいて数千万人の米国市民をプロファイル化し、政治的代理人がそれを独占的に利用できるようにしました。
法執行機関
地方および州の法執行機関は、オンラインでのユーザー活動の追跡に非常に関与しています。深刻な社会的不正義や搾取がオンラインで行われています(児童ポルノ、人身売買、サイバー犯罪に限定されない身元や金融詐欺など)。法執行機関が収集したターゲットユーザーデータは、ユーザーのオンライン活動の証拠プロファイルを構築し、ハードドライブをターゲットにした捜索令状を要求し、訴追ケースを構築するために使用されることがあります。
しかし、これらの機関は、予測警察のようなより疑問視されるユーザー追跡にも関与していることがあります。これは、大量のオンライン活動(ソーシャルメディアの投稿など)をキーワードに基づいて分析し、将来の犯罪行為の潜在的な加害者を予測することを含みます。これらの活動は、多くの無実の人々が無差別な警察捜査に巻き込まれる可能性があり、特にこれらの予測警察アプローチがAIシステムによってフィードされている場合はそうです。
政府
ターゲット個人の追跡に関して、私たちは皆、政府が「国家の敵」とされるものに対して同様のことを行っていると考えていました。しかし、2013年のスノーデンによる暴露は、政府プログラムが、特定の犯罪のターゲットではなく、世界中の一般市民の大量監視に積極的に関与していることを明らかにしました。これは、以前は専門家がほとんど不可能と考えていたことです。NSAが運営する国際的な情報機関ネットワークは、電話記録を通信会社と協力して収集し、GoogleやFacebookなどの主要なインターネット企業に直接アクセスできるようにしました。彼らはデータ暗号化を破るためのプログラムも持っていますが、その成功は不明です。
犯罪組織
オンラインでの組織犯罪活動は大きな問題であり話題です。これらのグループは、身元や金融詐欺から恐喝までのサイバー犯罪を実行するために、オンライン追跡を使用するのに非常に効果的です。ユーザーデータは、フィッシング詐欺、公的記録、データ漏洩、ソーシャルメディアの監視など、さまざまな手段で収集されることがよくあります。個人やグループに関する十分なデータが収集されると、犯罪グループは銀行口座を空にし、敏感なデータを通じて個人を恐喝し、または個人をオンラインで偽装することができます。
ハッカー
私たちは時々、データを身代金のためにハイジャックしようとする未知のローグ個人としてハッカーを想像することがあります。しかし、現実ははるかに複雑です。ハッカーは、多くの場合、政府、組織犯罪、秘密のセキュリティ機関などの大規模な組織によってユーザーデータを追跡し傍受するために雇われています。これは、データが転送中に傍受される特定の種類の攻撃や、デバイス自体へのアクセスを得ることによって行われることがあります。重要な点は、ハッカーの成功は、より大規模な機関の技術的および財政的資源(政府の情報プログラムなど)によって大いに強化される可能性があるということです。
詳しくは、サイバー攻撃やハッカーから自分を守る方法を読んで学んでください。
オンラインで私たちはどのように追跡されているのか?
私たちがオンラインで行うことを追跡するための単一のメカニズムや手段はありません。ウェブサイト、政府機関、ハッカーがあなたの個人情報に直接アクセスする単一の方法があると考えるのは過度に単純化されています。さまざまな追跡ツールが単独または一緒に使用され、あなたがオンラインで何をしているのかをより完全に把握することができます。これらすべては、ISP、デバイス、および近接位置(地理位置追跡)に直接リンクするIPアドレスから始まりますが、残念ながらそれだけでは終わりません。
クッキー
私たちは皆、今や絶え間ない通知に慣れています。「このサイトはクッキーを使用しています」。クッキーとは、特定のウェブサイトがウェブブラウザにインストールするデータの一部です。最低限、クッキーはサイトとの一貫したユーザーインタラクションと識別を可能にします。これにより、例えば、買いたい複数の商品がセッション中に同じショッピングカートに追加されたり、同じデバイスから複数のセッションに渡ってサインインする際にアカウント情報が記憶されたりします。
私たちはブラウザの「クッキーをクリアする」または「削除する」オプションに安心感を覚えるかもしれませんが、本当はそうすべきではありません。高度なクッキー、例えば「evercookie」や「zombie cookies」といった適切な名前のクッキーは、削除後も持続したり、実際に復活したりすることができます。これは、これらのクッキーがブラウザで使用されるFlashソフトウェアのような複数のソフトウェアコンポーネントに保存されているためであり、これにより削除後も持続し、追跡が可能となります。高度なフィンガープリンティング手法はこれらのリソースを最適化して、ユーザーが自身のプライバシーを守る試みを回避することができます。
データ集約
データ集約とは、ユーザーのオンライン活動に関するできるだけ多くの情報を収集することです。これはIPアドレスから始まり、クッキーID、メールアドレス、電話番号、行動統計などに進化することができます。データは、ウェブサイトから提供されるメタデータやデータブローカーからのプロファイリングから来るだけでなく、単に公開されているレジストリからも得られます。最終的に、ユーザーに関するデータが多ければ多いほど、分析、プロファイリング、およびターゲティングの目的が達成されやすくなります。ウェブサイト、商業企業、広告代理店、ソーシャルメディアアカウントなどがこれを利用します。大量のデータを処理するAIマシンの使用により、次の人間の行動が論理的に予測され、私たちが同意していない理由のために利用されています。
デジタルフィンガープリンティング
デジタルフィンガープリンティングは、ユーザーに関するデジタルデータポイントを大量のデータ集約に基づいて識別および追跡するためのステルス技術です。これらのデータポイントは、ユーザーのブラウザやデバイスに関する特定の特性や設定をさらに明確にします:インストールされたプラグイン、指定されたタイムゾーン、言語設定、さらには好まれるフォントなどです。これらすべてが、一種の「フィンガープリント」を作成するために使用され、特定のオンライン活動にユーザーをより正確にリンクさせることができます。
デジタルフィンガープリンティングは、多くの異なるオンライントラッカーによって使用されます。広告会社は、特定のユーザーにコンテンツを合わせるためにこれを使用します。しばしば、eリテーラー、銀行、その他の機関が詐欺行為を識別するためのセキュリティ対策として使用します。そしてもちろん、データブローカー、政府、法執行機関、スパイがすべてのオンライン活動を追跡するために使用することもできます。
トラフィック分析
トラフィック分析という用語は、上記のすべてのツールを通じてユーザー活動を追跡することを単純に指すことができます:IPアドレスを接続および他のIPコンタクトにリンクさせること、接続の継続時間、行動パターン、地理的位置、集約データ分析、クッキーやデジタルフィンガープリンティングを通じて。しかし、政府や高度なハッカーが協力する際には、ユーザー活動とアイデンティティをより正確に識別するための強化されたトラフィック分析の能力があることに留意すべきです。例えば、ハッカーの技術的スキルは、組織犯罪の一環や政府の支援を受けた国際的なハッキングプログラムによって、弱い暗号を破ることができます。これにより、適切な専門知識とリソースがあれば、最終的にはすべてが私たちに遡及される可能性があります。
VPNは追跡防止にどのように役立つか
オンライン追跡を防ぎ、プライバシーを守るためには、多面的なアプローチが必要であり、単一のツールの使用だけでは不十分です。IPアドレスを隠すためには、VPNの使用が重要です。しかし、セキュリティのための他の重要な実践には、パスワードマネージャーの使用、アカウントの多要素認証、アンチウイルスおよびマルウェアソフトウェアの使用が含まれます。
バーチャルプライベートネットワーク(VPN)は、オンライン追跡から自分たちを守るための第一の防衛線です。VPNはデフォルトのレベルの暗号化を追加し、私たちのIPアドレスを自分たちのものにマスクします。しかし、それらはオンラインセキュリティのオールインワンソリューションではありません。最も重要なのは、主流のVPNの中央集権型アーキテクチャがユーザーにとって重大なプライバシーリスクをもたらし、分散型VPNがこれを回避するのに役立つということです。
オンラインで追跡されないためにVPNを使用する
VPNは、すべてのオンライン活動に対してプロキシサーバーのように機能します。これを行うために、まずデバイス上で接続を暗号化し、データをVPNのサーバーに安全にトンネル送信します。これにより、転送中の活動内容が外部から見えないようになります。データがVPNのサーバーに到着すると、IPアドレスがVPNのものに置き換えられ、その後にパブリックインターネット上の意図された受信者にリクエストが送信されます。
このプロセスにより、オンラインでの行動が少なくとも原則として隠され、行動を自分にリンクさせるのがはるかに難しくなります。不可能ではありませんが、より困難です。ウェブサイトにアクセスすると、サイトはVPNのIPアドレスとサーバーの位置を確認し、あなたのものではありません。同様に、広告代理店や政府機関がウェブアクセス記録を個人に追跡しようとしても、VPNのサーバーを通過しなければトラフィックの真の発信元に到達することはできません。
ウェブサイトやデータブローカーは、あなたの活動のプロファイルを特定に作成するのを防ぐことができますが、匿名データを自分たちの目的のために使用することはできます。低レベルの法執行機関や政府の監視も追跡試みを妨げることができますが、より高度な調査は、シングルホップのVPNルーティングプロトコルを乗り越えてあなたを追跡することができます。しかし、オンライン追跡に関しては、従来のVPNアーキテクチャには大きな問題があります。
従来のVPNのトラッキングに対する脆弱性
市場に出回っているほとんどのVPNは中央集権型の物理アーキテクチャに基づいています。つまり、クライアントのインターネットトラフィックを自社のサーバーまたは通常は同じプロバイダーから借りたサーバーを経由してリルートします。これにより、ユーザーデータは一旦VPNの手に渡ると集中化されます。そこでログまたは記録された場合、ユーザートラフィックのメタデータはデータ漏洩やサイバー攻撃のターゲットになる可能性があります。たとえVPNサービスがユーザートラフィックの記録や「ログ」を保持しないことを約束しても、いくつかのメタデータ記録はほぼ確実に保持しています。そして、これらの記録を手元に持つ民間企業として、それらが当局からの開示要求に対して脆弱であることは今やわかっています。
オンラインで追跡される可能性について本当に懸念がある場合、プライバシーを保護するためのツールとしてVPNを放棄する必要はありません。ただし、より良いVPNアーキテクチャが必要です。幸いなことに、ユーザーのリスクをさらに軽減するためのより革新的なVPN技術が現在利用可能です。ここで分散化が登場します。
dVPNで追跡を防止する
すべてのVPNが同じように機能するわけではありません。ほとんどの主流VPNは、すべてのクライアントのトラフィックを同じパブリックIPアドレスでマスクする1つのプロキシサーバーに基づいています。これは設計上のプライバシー災害です。NymVPNのような分散型サービスは、この脆弱性に対処するために異なる方法で構築されています。
NymVPNでは、従来のVPNと同様にデバイス上でデータが暗号化されますが、玉ねぎのようなより強力で多層的な暗号化方法を使用します。
データを1つの中央サーバーに送信する代わりに、メタデータがログされる可能性がある場所ではなく、複数の異なるサーバー(または「ノード」)を通過します。これらのノードは独立して運営されており、リンク不可能です。特定のノードに到着すると、暗号化の1層が取り除かれ、データが送信される次のランダム化されたノードが明らかになります。NymVPNの新しいミックスネットモードでは、2回目のルーティング前に、データパケットが他のトラフィックと「ミックス」され、トラフィック分析と追跡をさらに混乱させます。
ユーザーデータを複数のサーバーにルーティングすることは、マルチホップルーティングと呼ばれ、従来のVPNのシングルホップのオブスクエーションとは対照的です。Nymでは、クライアントは高速接続のためのデフォルトの2ホップモードと、高度に機密性のあるコンテンツのためのオプションの5ホップモードを持っています。
NymVPNのエクスペリエンスをカスタマイズして速度ニーズと強化されたプライバシーのバランスを取る方法、および従来のVPNと分散型VPNの違いについて詳細をご覧ください。
追跡されているかどうかを知る方法
おそらく知らないでしょうが、追跡されていると仮定してください。
真実は、私たちがオンラインで行うすべてのことがインターネットトラッキングの対象となり得るということです:私たちのブラウジング習慣、検索エンジンに入力する正確な言葉遣いやフレーズ、質問、製品をクリックする際に表現する興味や欲望、特定の画像、テキスト、広告にどれだけ長く留まるか、これらすべての行動の背後にある地理的位置。これらすべてが、私たちの生活を分析、プロファイリング、販売するために複雑なグローバルデータ収集システムに供給されています。インターネット追跡は至る所で常に行われています。そして、私たちは公共のインターネットの毎日のユーザーとして、そのターゲットなのです。
ユーザープライバシーは、評判の良い、理想的には分散型のVPNを使用することを含むデータ保護の実践を適用することで最もよく保護されます。NymVPNのようなdVPNは、データ集中化によって生じるリスクを大幅に軽減できます。ユーザーデータの追跡は引き続き問題となり、その技術的手段はますます洗練されていくでしょう。Nymでオンライン活動を保護することで、これらの絶え間なく進化するグローバルなインターネットプライバシーの侵害を阻止する戦いに協力することができます。
私たちの個人的なすべてが利益や監視のために危険に侵されている場合、私たちの対抗戦略は匿名になることです。