オンラインで何かを行うたびに、お客様を一意に特定して追跡するために使用できる情報の痕跡が残ります。これをお客様のデジタルフットプリント(新しいウィンドウ)と呼びます。この記事では、以下について詳しく見ていきます。

デジタルフットプリントとは何ですか?

デジタルフットプリントは、主に次の2つのタイプに分類されます。

  1. アクティブデジタルフットプリント:ソーシャルメディアの投稿、メール(新しいウィンドウ)、フォームへの送信など、お客様が意図的に共有する情報。
  2. パッシブデジタルフットプリント:ブラウジングの傾向を追跡するcookie、アクセス時にお客様のIPアドレスをログに記録するウェブサイト、位置データを記録するアプリなど、お客様が明示的に認識しないまま収集されるデータ。

もちろん、これらは明確に区分されているわけではありません。重要なのは、GoogleやFacebook(新しいウィンドウ)などの企業(高度にパーソナライズされた広告でお客様をターゲットにするためにプライバシーを侵害することにビジネスモデルを依存している企業)が、アクティブデジタルフットプリントを通じて表現されるお客様の実社会での人物像と、パッシブデジタルフットプリントをマッピングすることに非常に長けているという点です。

デジタルフットプリントの例

アクティブデジタルフットプリントとパッシブデジタルフットプリントの例には、以下のようなものがあります。

アクティブデジタルフットプリント

  • ソーシャルメディアの投稿:Instagram、Facebook、LinkedInなどのプラットフォームで共有された更新、写真、動画、またはコメント
  • メール:これは、プライバシーを侵害することで収益化を図るGmailのような「無料」のメールサービスを使用する場合に特に当てはまります
  • オンラインレビュー:Yelp、Amazon、Google Reviewsなどのプラットフォームに書き込まれたフィードバック
  • フォームへの送信:オンラインでの登録、アンケートへの回答、またはコンテストへのエントリーの際に入力する詳細情報
  • コンテンツのアップロード:YouTubeにアップロードした動画、ブログの投稿、またはクラウドストレージで共有したファイル
  • オンライン購入:お客様の買い物履歴、商品のレビュー、ウィッシュリストへの追加項目

パッシブデジタルフットプリント

  • cookieと追跡データ:アクセスしたサイトや閲覧した商品など、ウェブサイトによって収集されるお客様のブラウジング傾向に関する情報。
  • IPアドレスログ:アクセスしたウェブサイトやサービスによって収集される、お客様の位置と一意の識別子の記録。
  • 検索履歴:GoogleやBingなどの検索エンジンに入力したクエリ(プライバシーを重視したGoogleの代替ツールに関する記事(新しいウィンドウ)をご覧ください)。
  • アプリの使用データ:AndroidおよびiOSオペレーティングシステムは、お客様がいつどのようにアプリを使用しているかをバックグラウンドで追跡し、この情報をアプリ開発者と共有することがよくあります。
  • 位置データ:モバイルデバイスやアプリからのGPS追跡。
  • 接続されたデバイス:スマートデバイス(ウェアラブルやスマートTVなど)がインターネットと通信する際に共有される情報。

お客様のデジタルフットプリントはなぜ重要なのでしょうか?

お客様のアクティブデジタルフットプリントが重要なのは、それがオンラインでのユーザー情報を定義し、お客様がどのような人物で、何に興味があり、何に関心を持っているかを世界に示すものだからです。お客様がオンラインで自発的に明かした情報は、重大な結果を招く可能性があります。

たとえば、雇用主は採用プロセスにおいてオンラインのプロフィールを確認することが多いため、投稿、コメント、写真などはお客様に対する印象に影響を与える可能性があります(良くも悪くも)。これは、お客様のオンラインでの存在感を調査する可能性のある大学、奨学金委員会、潜在的なビジネスパートナーにも当てはまります。そしてもちろん、オンラインでの発言内容によっては、刑事または民事上の法的措置に発展することもあります。

お客様のパッシブデジタルフットプリントは、主に、より効果的にお客様に商品を販売する(新しいウィンドウ)(または少なくともそう主張する)ために、お客様のことをできるだけ多く知りたがっている営利企業によって利用されています。また、お客様の政府(新しいウィンドウ)および他国の政府(5アイズ監視同盟など)の両方によって監視されている可能性もあります。

疑わしい動機を持つ謎めいた組織が、お客様に関する非常にプライベートな情報を大量に収集することによって生じる危険性については、この記事の範囲外ですが、プライバシーは人権であること、そして「知識は力なり」ということを常に覚えておく価値はあります。

お客様のデジタルフットプリントを確認する方法

お客様のアクティブデジタルフットプリントは、Facebook、Instagram、Twitter、LinkedInなどのプラットフォームでソーシャルメディアアカウントを確認することでチェックできます。削除したい、またはプライベートにしたい公開投稿、写真、コメントを探してください。また、意図した相手だけがコンテンツを閲覧できるように、プライバシー設定も確認する必要があります。採用予定の雇用主やその他の一般の人々が、オンラインでお客様についてどのような情報を得られるかを知るには、彼らと同じこと、つまりGoogleでお客様自身を検索(ググる)してみてください。

しかし、お客様のパッシブデジタルフットプリント(つまり、巨大テクノロジー企業、政府、個々のウェブサイトがお客様について知っている情報)を確認することは、ほぼ不可能です。これらの情報を開示することは、彼らににとって何のメリットもない(実際にはその逆である)ためです。

お客様のデジタルフットプリントを保護する方法

大部分において、お客様はご自身のアクティブデジタルフットプリントをコントロールすることができます。オンラインで何を語り、共有し、自分をどのように見せるかは、お客様自身が決めることです。世界の多くの地域では、単に親切にし、犯罪者に悪用される可能性のある個人情報(たとえば、お客様やお客様の知人に対するソーシャルエンジニアリング攻撃を実行するためなど)を明かさないように注意するだけで、アクティブデジタルフットプリントによる被害を防ぐのに十分な場合があります。

必要に応じて、過去の投稿を削除したり、ソーシャルメディアのセキュリティ設定を厳しくしたりできます(たとえば、友達だけが投稿を閲覧できるようにするなど)。もちろん、アクセス制限ができないプラットフォームに投稿されたコンテンツ(送信済みメールなど)をコントロールすることは非常に困難です。一部の国(特にEU加盟国(新しいウィンドウ))には、情報が関連性を失った場合に、お客様に関する個人情報を検索結果から削除することを検索エンジンに義務付ける忘れられる権利(新しいウィンドウ)に関する法律があります。それでも、ほとんどの地域では、プラットフォームの運営元(Googleなど)に情報の削除を要請することしかできません。

パッシブデジタルフットプリントを保護することは一般的に非常に困難ですが、それを最小化するために取れる対策はあります。最も重要な対策をいくつか紹介します。

VPNを使用する

デフォルトでは、アクセスするすべてのウェブサイトが、お客様のIPアドレスを使用して一意にお客様を特定できます。パッシブデジタルフットプリントを保護するための第一歩はIPアドレスを隠すことであり、これはProton VPNなどのVPNサービスを使用することで簡単に実現できます。VPNは接続をVPNサーバー経由でルーティングするため、アクセスしたウェブサイトには実際のIPアドレスではなく、サーバーのIPアドレスが表示されます。また、接続は暗号化されるため、他の第三者(お客様のISP、ひいてはお客様の政府など)が、お客様がオンラインで行っていることを見ることはできません。

優れたVPNサービスは、オンラインでのアクティビティのログを一切記録しないことで、デジタルフットプリントをさらに削減します(Proton VPNの厳格なノーログポリシーは、毎年独立した監査を受けています)。さらにProton VPNは、トラッカーやマルウェアからお客様を保護するのに役立つDNSフィルタリング機能であるNetShield Ad-blockerを提供しています。

VPNの仕組みについてより詳しく知る

メールエイリアスを使用する

サインアップするすべてのサービスにおいて、ソーシャルメディアアカウントを使用するか、それができない場合は有効なメールアドレスを使用してサインインすることが求められます。メールでの登録は、ソーシャルメディアの詳細情報を共有するよりもはるかにプライバシーに配慮していますが(これはサービスとソーシャルメディアプラットフォーム間でのデータ共有の相互取り決めにすぎず、唯一の敗者はお客様のプライバシーです)、それでもサービスがお客様を一意に特定することを可能にしてしまいます。

最善の解決策は、使い捨てのメールアドレスを使用し、サインアップするサービスごとに新しいアドレスを作成することです。しかし、特にニュースや通知を受信したり、アカウントを回復したりするために、一部のアドレスを有効に保つ必要がある場合、これは面倒な作業になります。しかし、Proton Passのhide-my-email(新しいウィンドウ)機能を使えば、使用するすべてのサービスに対して新しいエイリアスを簡単に作成できます。エイリアスアドレスに送信されたメールはお客様のProton Mailの受信トレイに届き、不要になったエイリアスは簡単に無効化できます。

エンドツーエンド暗号化を使用する

ほとんどのオンラインサービスは、悪質なハッカーからお客様のデータを保護するために暗号化を使用していますが、自社のサーバー上でお客様のデータを暗号化しているのはサービス提供者自身であるため、提供者の意のままに復号化することも可能です(したがって、データにアクセスしたり、第三者に引き渡したりすることさえできます)。たとえば、GoogleのGmailは、お客様に “より便利でパーソナライズされた体験” を提供するために、お客様のすべてのメールを(新しいウィンドウ)スキャンしています(新しいウィンドウ)

エンドツーエンド暗号化(E2EE)を使用すると、お客様のデータはサードパーティのサーバーに送信される前にお客様のデバイス上で暗号化されます。これは、お客様(またはお客様が許可した人)だけがデータを復号化できることを意味します。ご利用中のいかなるサービス(Protonを含む)であっても、復号化することはできません。したがって、可能な限りE2EEを使用することは、デジタルフットプリントを大幅に削減することにつながります。Protonは、Proton Mail(新しいウィンドウ)Proton Drive(新しいウィンドウ)Proton Pass(新しいウィンドウ)、およびProton Calendar(新しいウィンドウ)を含む、一連のE2EE製品を提供しています。

WhatsApp、Facebook Messenger、iMessageなどのサービスは、E2EEを使用してメッセージの内容を保護しているものの、大量のメタデータ(誰に、いつ、どれくらいの頻度でメッセージを送信したかなど)を収集している点にご注意ください。デジタルフットプリントを削減するには、よりプライバシーを重視したメッセージングアプリ(新しいウィンドウ)(Signalなど)を使用する方がはるかに効果的です。

サードパーティのcookieをブロックする

ブラウザのcookieは、オンライン体験を向上させるために本当に役立つ多くの機能を実行しますが、サードパーティのcookieは、異なるウェブサイト間でのお客様の行動を追跡することをほぼ唯一の目的とする、陰湿な脅威です。幸いなことに、最新のブラウザのほとんどでは、これらをブロックすることができます。

すべてのブラウザでサードパーティのcookieをブロックする方法を確認する

おわりに — 迷ったときは、オープンソースを信頼する

オンラインで少しでも時間を過ごす場合、デジタルフットプリントをまったく残さないようにすることは非常に困難(本質的には不可能)です。たとえ(たとえばTorを使用するなどして)これを試みたとしても、日常的な活動においてインターネットの大部分が使用できなくなってしまいます。オンラインでお客様が何を行い、何を話すか(アクティブ・デジタルフットプリント)については、お客様自身で細かくコントロールできますが、姿の見えないパッシブ・デジタルフットプリントを管理することははるかに困難です(多くの場合、お客様自身がそれに気づいてさえいないためです)。

そうは言うものの、パッシブ・デジタルフットプリントを管理し、最小化するのに役立つ、プライバシー重視のツールが多数提供されています(とりわけProtonが提供するツールなど)。これらのツールのうち最善のものはオープンソース(新しいウィンドウ)であり、これは誰でもそのコードを検証して、安全であり、想定された動作のみを行っていることを確認できることを意味します。

もちろん、ほとんどの人にはこれを行うスキルがありません。理想的な世界では、すべてのオープンソースコードは専門家によって個別に監査されるべきですが(Protonのすべてのアプリがそうであるように)、単にそれを確認できるという事実だけでも、ある程度の信頼感をもたらすはずです。