[セキュリティ 用語集 トップへ]

セキュリティ 用語集

スポンサー リンク



Q デバイス フィンガープリンティングとは(device fingerprinting)

A
デバイスフィンガープリンティングとはネットワーク経由でアクセスしてくる端末(主にスマホ端末)をサーバ側で識別する技術。
cookie、端末ID、入力した個人情報などは使用しないで識別を可能とする。
但し固有のIDを使用するのではないため、あくまでも「同じであろう」という推測であり、完全に識別可能な訳ではない。

デバイス側で様々パラメータを取得し、その値により個人識別を推定する。
以下は考えられるパラメータの例である。

・CPUなどのハードウェアスペック
・メモリ量やディスク量
・ネットワーク性能(応答まで時間)
・ネットワークパケットに対する応答パケットの特徴(OSごとに異なる場合があり)
・言語
・OSバージョン
・インストールされたアプリの種類
・ブラウザの種類やバージョン
・インストールされたフォントの種類
・画面の解像度
・GPU(Graphics Processing Unit、グラフィックス プロセッシング ユニット)
・ユーザがアクセスする時間帯
・JavaやAdoveなどのバージョン
・日本語入力システムの設定


以上を見て分かる通り、デバイス フィンガープリンティングは人間の指紋と異なり時間の経過により変化する。
(OSやアプリはバージョンアップされる可能性が高い)
よって短期的に効果が限定される。


fingerprintingは「指紋」という意味。

カテゴリ:その他

スポンサー リンク






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017