AmiUnique.ioの紹介
AmiUnique.ioは、ブラウザ指紋(ブラウザフインガープリント)を分析するツールであり、ユーザーのブラウザ設定が200万件以上の指紋を含む参照データベース内でどの程度識別可能かを定量化します。ウェブブラウザから収集される技術的属性のユニークネスに関するリアルタイムな洞察を提供し、ユーザーがウェブサイト間でのデジタル追跡可能性を客観的に理解できるように設計されています。本ツールは、プライバシーを重視する個人、セキュリティ専門家、開発者、コンプライアンス監査担当者など、ブラウザベースの識別ベクトルについて明確な可視性を必要とするユーザーを対象としています。
本プラットフォームはアカウント登録を必要とせず、クライアント側またはサーバー側で個人データを永続的に保存しません(一時的なセッション識別子を除く)。結果は100ミリ秒未満で提供されます。インターフェースは、収集される信号の文書化、統計的文脈、および信号の安定性・起源に基づく明確な分類に重点を置いて透明性を実現しています。
主なポイント
- Canvas、WebGL、AudioContext、フォント列挙、TLSパラメータ、モーションセンサーなど、80以上の決定論的ブラウザ指紋次元を分析
- シグナルを「Three-Lockシステム」で分類:Gold(ハードウェアレベル、極めて安定)、Silver(ソフトウェアレベル、中程度の安定性)、Bronze(ネットワークレベル、セッション固有)
- 200万件以上の指紋を含むデータベースに対するリアルタイムのパーセンタイル順位を提供し、特定の指紋が統計分布曲線のどこに位置するかを示す
- タイムゾーンのずれ、ロケールの不一致、ユーザーエージェントの偽装など、不整合を検出する「嘘検出機能(lie detection)」を搭載
- すべての収集機構(collector)が文書化・監査可能であり、保存場所(例:Cloudflare Workers、D1データベース)との関連付けが明示されている透明なデータガバナンスを実現
- 静的Next.js 14エクスポートを用い、グローバルなエッジネットワーク上に展開され、低遅延パフォーマンスを実現
- フルクライアントサイドでのスキャン処理を採用し、永続的なトラッキング、データ販売、サードパーティ分析を行わない
AmiUnique.ioの仕組み
AmiUnique.ioは、ユーザーのブラウザ内で標準化されたJavaScript APIおよびWeb APIを実行して、決定論的な属性を収集します。これには、CanvasおよびWebGLコンテキストからのレンダリング出力、音声処理グラフ、フォント可用性ハッシュ、言語およびタイムゾーン設定、ハードウェア機能(例:ディスプレイ解像度、HDRガンマ、ProMotion)、およびネットワーク特性(例:ASN、TLS暗号スイート、RTT、Cloudflareコロケーション)が含まれます。各シグナルは、プラットフォームの匿名化・集計済み指紋データベースに対するユニークネスで評価されます。
収集されたシグナルは、その持続性と起源に基づき「Three-Lock」分類体系にグループ化されます:Goldロックは変更困難なハードウェア由来の特性を反映し、SilverロックはOSやブラウザの更新によって変化するソフトウェア構成から得られ、Bronzeロックはネットワーク条件に依存し、セッションごとに変動する可能性があります。プラットフォームは合成パーセンタイルスコアを算出し、トップ寄与度を持つ次元をハイライト表示します——例えば「10,000台中1台」という稀な値や「4台中1台」という一般的な値を示すとともに、クロスシグナル検証により検出された行動的異常もフラグ表示します。
主な利点と用途
セキュリティチームは、レッドチーム演習やブラウザの堅牢性検証において、AmiUnique.ioを用いて指紋による露出リスクを評価します。プライバシー研究者は、文書化されたスキーマとオープンなテレメトリを活用し、ブラウザおよび拡張機能の指紋耐性を監査します。開発者は、この洞察を基に、指紋回避設計パターン(例:画面設定の正規化、フォント列挙の制限、エグレスIPのローテーション)を実装します。コンプライアンス担当者は、透明なデータ契約および収集機関の文書化を根拠に、GDPR、CCPA、英国ICOガイドラインなどの同意不要型識別に関する準拠状況を評価します。
また、本ツールはエンドユーザー教育にも活用可能です:技術的属性の組み合わせがいかにして安定した識別子を形成するかを可視化することで、従来のクッキー削除がクロスサイトトラッキングを緩和しない理由、およびTorブラウザの標準化やFirefoxの強化トラッキング防止機能がなぜ指紋エントロピーを低下させるのかを明確に説明します。主な用途には、脅威モデリング、ブラウザ設定のベンチマーク評価、プライバシー意識向上トレーニングが含まれます。
