[セキュリティ 用語集 トップへ]
デバイス フィンガープリンティングとは(device fingerprinting)
デバイスフィンガープリンティングとはネットワーク経由でアクセスしてくる端末(主にスマホ端末)をサーバ側で識別する技術。
cookie、端末ID、入力した個人情報などは使用しないで識別を可能とする。
但し固有のIDを使用するのではないため、あくまでも「同じであろう」という推測であり、完全に識別可能な訳ではない。
デバイス側で様々パラメータを取得し、その値により個人識別を推定する。
以下は考えられるパラメータの例である。
・CPUなどのハードウェアスペック
・メモリ量やディスク量
・ネットワーク性能(応答まで時間)
・ネットワークパケットに対する応答パケットの特徴(OSごとに異なる場合があり)
・言語
・OSバージョン
・インストールされたアプリの種類
・ブラウザの種類やバージョン
・インストールされたフォントの種類
・画面の解像度
・GPU(Graphics Processing Unit、グラフィックス プロセッシング ユニット)
・ユーザがアクセスする時間帯
・JavaやAdoveなどのバージョン
・日本語入力システムの設定
以上を見て分かる通り、デバイス フィンガープリンティングは人間の指紋と異なり時間の経過により変化する。
(OSやアプリはバージョンアップされる可能性が高い)
よって短期的に効果が限定される。
fingerprintingは「指紋」という意味。
カテゴリ:その他
[セキュリティ 用語集 トップへ]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2014 - 2017