トラッキングとは?許可すると危険?設定を確認・変更する方法を紹介
「トラッキング」という言葉は聞いたことがあっても、具体的にどのようなものか、許可していいのかどうか、迷ってしまう方もいるかもしれません。トラッキングにはユーザーにとってのメリットもありますが、セキュリティ上のリスクも存在します。
本記事では、トラッキングの仕組みや機能、リスク対策をわかりやすく解説します。トラッキングを許可するか迷っている方やトラッキングについて詳しく知りたい方は、ぜひ参考にしてください。
目次
トラッキングとは
Webサイトやアプリを利用していると、「トラッキングを許可しますか?」といったポップアップが表示されることがあります。これはサイトやアプリ内での行動を記録・分析する「トラッキング」を行うために、許可を求めているのです。
具体的には、どのページを閲覧したのか、どの広告をタップしたのか、どのくらいサイトに滞在したのかなど、さまざまな情報がトラッキングの対象となります。これらの情報は、ユーザーの興味や関心を分析し、よりパーソナライズされた広告(個人に最適化された広告)を表示したり、Webサイトの使い勝手を向上させるために活用されたりします。
また、近年は個人情報保護の観点から、トラッキングを行うにはユーザーの同意が必要となりました。AndroidやiPhoneなどでは、ユーザーがトラッキングを許可するかを選択できるようになっています。
行動履歴を収集するために活用される
トラッキングの主な目的は、ユーザーの行動履歴を収集し、分析することです。「どのページを閲覧したのか」「どこからアクセスしてきたのか」「サイトにどれくらい滞在したのか」といった情報が記録され、分析されます。
これらの情報から、ユーザーがどのようなコンテンツに興味を持っているのか、サイトのどの部分が使いにくいのかといった傾向を把握することができます。その結果をもとに、ユーザーにとってより魅力的なコンテンツを提案したり、Webサイトのデザインを改善したりすることが可能になります。
ユーザーの同意が必要
近年、個人情報保護の重要性が高まり、世界中でプライバシー規制が強化されています。その影響で、Android 12以上、iOS 14.5以上のOSでは、アプリやWebサイトがトラッキングを行う際に、ユーザーに許可を求めることが義務付けられました。
トラッキングは、サイトやアプリの運営者にとってはユーザーの行動を分析し、サービス改善に役立つというメリットがあります。しかし、ユーザーにとっては自分の行動が監視されているように感じ、プライバシーを侵害されているように感じる場合があります。そのため、トラッキングを行うにはユーザーの明確な同意が必要となったのです。
トラッキングを許可する・許可しないとどうなる?
トラッキングを許可するか拒否するかによって、Webサイトやアプリの利用体験にどのような影響があるのか、具体的に見ていきましょう。
許可した場合
トラッキングを許可すると、ユーザーの興味関心にもとづいて広告やコンテンツが表示されるようになります。たとえば、日頃からスポーツに関連するWebサイトを閲覧していたり、アプリを使用していたりすると、スポーツ関連の広告やコンテンツが表示される可能性が高くなります。
また、トラッキングを許可することによって、自分では見つけられなかった魅力的な商品や、求めているサービスと出会えることもあります。
許可しない場合
トラッキングを許可しない場合、ユーザーに合わせた広告のカスタマイズの精度が低くなり、自身と関係のない広告が表示される可能性が高まります。
しかし、自分の行動履歴が詳細に追跡されることがなくなるため、プライバシーの観点で心配な方は許可しないのも一つの手です。
トラッキングによって懸念されるリスクとは?
トラッキングはユーザーにとって便利な一方で、セキュリティリスクも存在します。その一つが、「セッションハイジャック」と呼ばれるものです。セッションハイジャックとは、Webサイトとブラウザ間の通信に関する識別情報である「セッションID」を不正な手段で取得し、ユーザーになりすまして不正ログインを行う攻撃です。
セッションIDは、Cookie(Webサイトを訪れた際にブラウザに一時的または長期間保存される小さなデータファイルのこと)に保存され、トラッキングはこのCookieの仕組みを活用して行われていることがあります。しかし、Cookieを使ったトラッキングの仕組みが攻撃者によって不正に操作されると、ユーザーのセッションIDが盗まれる恐れがあります。
このように、トラッキングの仕組みを悪用してセッションIDが盗まれる場合があり、これがセッションハイジャックにつながるケースがあります。
セッションIDが盗まれてしまうと、攻撃者はユーザーになりすましてWebサイトにログインし、ユーザーの住所や氏名などの個人情報、クレジットカード情報などを盗み出すことが可能になり、大切な情報が流出するおそれがあります。
トラッキング自体はユーザー・開発者双方に便利な技術ですが、ユーザーにとってのセキュリティリスクも存在することを理解し、注意して利用することが大切です。
トラッキングの設定を確認・変更する方法
Webサイトやアプリでトラッキングを許可するか迷う方もいるかもしれません。まずは現状の設定がどのようになっているか確認し、必要に応じて設定を変更するとよいでしょう。ここでは、トラッキングの設定を確認・変更する方法をAndroidとiPhoneにわけて解説します。
Androidの場合
Androidでは、ブラウザとアプリでトラッキングの設定方法が異なります。
ブラウザ(Chrome)での手順は以下のとおりです。
- Chromeアプリを起動し、右上の「︙」アイコンをタップ
- 「設定」>「プライバシーとセキュリティ」の順にタップ
- [「Do Not Track」リクエストを送信する]をタップ
上記の手順を行うことで、Webサイトからのトラッキングを拒否できます。
なお、アプリの場合は、アプリごとにトラッキングを許可するか設定する必要があります。それぞれのアプリの設定画面で、トラッキングに関する項目を探して設定を確認・変更しましょう。
iPhoneの場合
iPhoneでも、ブラウザとアプリで設定方法が異なります。
ブラウザ(Safari)での手順は以下のとおりです。
- 「設定アプリ」を開く
- 「アプリ」>「Safari」を選択
- 「サイト越えトラッキングを防ぐ」をONにする
上記の手順を行うとWebサイトをまたいでトラッキングされるのを防ぐことができます。ただし、Chromeなどのほかのブラウザでは、トラッキング拒否の設定はできないため、個別の設定が必要です。
アプリでの手順は以下のとおりです。
- 「設定アプリ」をタップ
- 「プライバシーとセキュリティ」をタップ
- 「トラッキング」をタップ
- アプリの一覧が表示されるので、一括または個別にトラッキングの許可・拒否を設定する
トラッキングによるリスクを最小限に抑える方法
先述したとおり、トラッキングは「セッションハイジャック」などのリスクがあります。リスクを最小限に抑えるためには、適切な対策を講じることが重要です。
信頼できるアプリのみ許可する
便利な機能を持つアプリはいくつもありますが、なかには必要以上にユーザーをトラッキングし、プライバシーを侵害する可能性のある悪質なアプリも存在します。
トラッキングを許可する際は、アプリの提供元やレビューなどを確認し、信頼できると判断したアプリのみに許可するようにしましょう。
OSのバージョンを常に最新にする
Android OSやiOSは、常に最新バージョンにアップデートすることが重要です。
最新OSにはトラッキングを制限する機能が備わっているだけでなく、更新を行うことでトラッキング機能の不具合の改善など、セキュリティを強化する内容が含まれている場合もあります。
セキュリティ対策サービスを活用する
セキュリティ対策サービスを活用することも、トラッキングによるリスクを低減するための対策として有効です。
たとえば、ドコモが提供する「あんしんセキュリティ スタンダードプラン」の「ダークウェブモニタリング」機能は、個人情報の流出を検知した際にお知らせします。トラッキングを許可してセッションハイジャックの被害に遭い、個人情報が流出してしまった場合でも、早期に流出を検知し、被害を最小限に抑えることができます。
まとめ
トラッキングとは、ユーザーのサイト内での行動履歴などを収集・分析する技術のことです。集めた情報は、ユーザーに最適な広告やコンテンツを表示したり、Webサイトの使い勝手を向上させるために利用されます。
近年ではプライバシー保護の観点から、トラッキングを行うにはユーザーの同意が必要となっています。トラッキングを許可することで、自分に合った情報を得やすくなるというメリットがある一方、個人情報流出などのリスクも懸念されるでしょう。
トラッキングによるリスクを最小限に抑えるためには、信頼できるアプリのみに許可する、OSを最新の状態に保つ、セキュリティ対策サービスを活用するなどの対策が有効です。トラッキングの仕組みやメリット・デメリット、リスク対策を理解した上で、ご自身の利用環境に合わせて適切な設定を行いましょう。
