フィンガープリント

サイバーセキュリティ専門家になるための総合学習サイト

フィンガープリントとは

フィンガープリントとは、User-Agentやバナーなどの差分から個人を識別する可能な情報です。

あなたがサイトにアクセスするときには、『こんな端末からアクセスしてますよ』と自己紹介しています。これにより、Webサイトはパソコン用のコンテンツやスマホ用に押しやすいボタンなどをユーザーに返してくれます。

ただ、この自己紹介が『スマホの機種はこれで、サイズはこのくらいで、こんな新しいものです』と、結構細かいわけです。

そうなると、どんなユーザーかはわからないけど同じユーザーからアクセスが来ていることを特定できるわけです。

デジタルフォレンジックにも利用

フィンガープリントは、デジタルフォレンジックにも役立ちます。

こういった端末の情報は他と被らないため特定情報として利用でき、デジタルフォレンジックとして証拠にもなりえます。

また、クッキーなどでユーザーに対して固有の情報をあえて持たせることで識別することに役立ちます。

したがって、フィンガープリントは入れ込むことでも効果を発揮します。

  • アクティブOSフィンガープリント トラフィック内にフィンガープリントを入れ込みます。
  • パッシブOSフィンガープリント トラフィック内からフィンガープリントを取得します。

指紋