トラッキングとCookieの関係性やセキュリティリスクについて

IT業界やWeb広告に携わったことのある人であれば、トラッキングという言葉を聞いたことがあるかもしれません。しかし、トラッキングが具体的にどのようなことをさすのかは、よく知らないという人もいるでしょう。

そこで、この記事ではトラッキングとは何かを紹介します。また、トラッキングの仕組みやセキュリティ面でのリスクなども説明しますので、興味のある人はぜひ目を通してみてください。

トラッキングとは?

まずは、トラッキングの概要を簡単に説明します。

トラッキングとは、英語の「Tracking」がもととなった言葉で、そのまま和訳すると「追跡する」という意味となります。

つまり、IT業界やWeb広告で使うトラッキングは、Web広告において特定のユーザーがサイト内で何を閲覧しているのかを追跡し、分析することをさします。

トラッキングの主な目的は、広告施策ごとの費用対効果を可視化することです。トラッキングでユーザーの動きを追跡し、どの広告がどの程度の効果を発揮しているのかを分析すると、広告の効果的な運用につなげられます。

トラッキングはどのように利用されるのか

トラッキングについておおまかな説明をしたところで、次にトラッキングが利用される具体的なシーンをいくつか見ていきましょう。

Web広告の効果測定

トラッキングの主な利用方法に、Web広告の効果測定があります。

トラッキングで追跡できるユーザーの動きには、広告のクリック数やコンバージョン数なども含まれています。これらの数値を見ることで、広告ごとの効果が測定できるのです。

Webサイトのアクセスの解析

トラッキングでは広告だけでなく、Webサイト内でのユーザーのさまざまな行動を追跡することができます。

特に、どのページを閲覧し、どのくらいの時間ページに滞在したのかなどの情報を見ることで、ユーザーが何に対してどれほど興味を持っているか、把握する用途で使われます。

トラッキングの仕組み

概要は把握できたものの、どのような仕組みでトラッキングが実行されているのか疑問に思う人もいるでしょう。ここでは、トラッキングが実行される仕組みについて、いくつかの方法にわけて解説していきます。

Cookie(クッキー)を利用する方法

トラッキングの方法のなかでも代表的なのが、Cookieを利用する方法です。

Cookieとは、ユーザーがWebサイトにアクセスした際に発行される、履歴や入力情報などのユーザー情報を保存したファイルのことです。Cookieを利用するトラッキングでは、このCookieに保存された情報を使い、ユーザーの動向を分析します。

Cookieには、ファーストパーティCookieとサードパーティCookieの2つがあり、前者はアクセスしたWebサイトから直接発行されます。対して、後者はサイト内のバナー広告など、アクセスしたサイト以外のドメインから発行されるものです。

Cookieを利用するトラッキングは、Cookieを発行するWebサイトであれば利用でき、幅広く利用される方法となっています。

スマートフォンアプリを利用する方法

トラッキングには、スマートフォンのアプリを利用する方法もあります。

スマートフォンのアプリには、インストール時・アプリ実行時などに位置情報や写真フォルダといった、端末内の情報へのアクセス権限を要求するものもあります。これらの権限を使い、アクセスした情報を利用して情報を分析するのが、スマートフォンアプリを使ったトラッキングです。

ブラウザーフィンガープリント

ブラウザーフィンガープリントは、あまり聞きなじみのない人も多い言葉かもしれませんが、簡単にいうとWebブラウザでの指紋を意味します。その言葉どおり、Webブラウザに残った情報だけを使い、ユーザーへの追跡、分析を行うトラッキング方法です。

プライバシー保護の観点から、SafariなどのブラウザではCookieの働きを制限する機能が搭載されていますが、ブラウザーフィンガープリントはそもそもCookieを利用しません。そのため、そういった機能の影響を受けないというメリットがあります。

広告識別子

広告識別子とは、スマートフォンの端末を識別するために個々のスマートフォンに対して生成されるIDです。スマートフォンにアプリがインストールされたタイミングで発行されます。

アプリのリリース主は、この広告識別子からスマートフォン内の情報を受け取ることにより、その情報を利用してトラッキングを行います。

SensorID

SensorIDとは、スマートフォンごとに誤差のある加速度センサーやジャイロスコープなどのデータを分析し、端末を特定する手法を指します。

SensorIDは、スマートフォンの設定や状態によって変化することがなく、ブラウザでトラッキングを許可していなくても特定できることから、ユーザーの同意なく追跡が可能なる方法であるといわれています。

トラッキングのセキュリティリスク

トラッキングは、もともとWeb広告の改善のために使われ始めたのですが、ユーザーの情報を追跡する性質上、現在では悪質な使われ方をすることもあります。

それでは、トラッキングによりどういったセキュリティ上のリスクがあるのか、解説していきます。

セッションハイジャック

セッションハイジャックとは、Webサーバーとブラウザの間で行われる通信処理(セッション)にかかわる情報を盗み出す行為です。盗まれた情報は、その保有者であるユーザーになりすまし、不正アクセスを行うために使われます。

セッションIDが推測される

セッションIDとは、Webサーバーがユーザーを識別し特定するために使われる識別子をさします。セッションIDは通常、ランダムな値が自動的に設定されます。しかしサービス提供側が、単純な数字の連番などのセッションIDを手動で設定していると、総あたりなどの方法で簡単に特定され、個人情報の流出につながる可能性が高くなります。

セッションフィクセーション

セッションフィクセーションとは、あらかじめ用意しておいたセッションIDをほかのユーザーに使わせて、あとからそのセッションIDを使うことで、ユーザーになりすます手法です。

この場合、URLにセッションIDが含まれるようになる、URLRewriting機能を無効化する方法が効果的です。この方法を用いると、新しいセッションIDが設定されるため、あらかじめ用意しておいたセッションIDによる、なりすましを防ぐことができます。

Cookie情報が窃取される

Cookie情報を盗み出すことでセッションIDを割り出し、ほかのユーザーになりすます手法もあります。

Cookie情報の窃取には、ブラウザ上で攻撃スクリプトを実行する、通信を傍受するなどの方法があり、特に暗号化されていないWebサイトではCookie情報が第三者に確認されやすく、情報を窃取されやすくなります。

適度なトラッキングをするための対処方法について

トラッキングは、ユーザー側としても自分に適した広告が表示されるなどメリットのあるものですが、一方でセキュリティリスクを伴うものでもあります。

できるだけリスクを抑え、適度なトラッキングをするための方法を解説していくので、押さえておきましょう。

広告ブロックツールを利用する

広告ブロックツールというと、単に広告を非表示にするためだけのものという印象があるかもしれませんが、なかにはトラッキングのブロック機能を持つツールもあります。そのようなツールを使うことで、簡単にトラッキングの対策ができるでしょう。

AndroidやiOSで設定をする

スマートフォンでのトラッキング対策として、OSで設定をするものがあります。特にAndroidでは、アプリごとに権限を細かく設定でき、アプリに不要な情報へのアクセス権限を与えないことで情報の流出を防げます。

iOSでは、そもそもOSに最初から強力なトラッキング防止機能がありますが、OSをアップデートして最新バージョンに更新すれば、より強固な対策ができるでしょう。

ウイルス対策ソフト

トラッキングを含む情報流出は、端末のウイルスへの感染によって引き起こされることもあります。そのため、ほかのセキュリティ問題への対策という側面から見ても、端末にウイルス対策ソフトを導入することは非常に重要です。

ブラウザでの設定

ブラウザのなかには、トラッキングに関するプライバシーの設定ができるものも多くあります。できる限りそのようなブラウザを使い、不要なトラッキングを防止する設定をすれば、セキュリティリスクを抑えられるでしょう。

以上のように、トラッキングの対策方法は複数ありますが、トラッキング自体に普段なじみがないと、機械に詳しくない人などは自分で対策できるか、不安に思われるかもしれません。

まとめ

トラッキングとは、Webサイト内でユーザーがどのような動きをしているかを追跡し、その情報を分析することを意味します。その主な目的は、サイト内のユーザーの情報をもとにした広告効果の測定やWebサイトのアクセス解析などです。

トラッキングには、Cookieを利用するものをはじめとして、さまざまな方法があります。しかし、現在ではその手法を悪用し、ユーザーになりすまそうとするサイバー犯罪も多いため注意が必要です。

トラッキングによるリスクを減らすためには、不要な情報へのアクセスを防ぐことが重要となります。そのため、ブラウザ・OSでの設定や広告ブロックツールの使用、ウイルス対策ソフトの導入などを行い、セキュリティ対策を整えることをおすすめします。

このように、私たちの日常生活には気付きにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。

コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。