要点:スマートフォンのトラッキングは4つのカテゴリに分類されます——アプリレベルのSDKトラッキング、ウェブサイトトラッキング、キャリアトラッキング、そして広告ネットワークによるクロスデバイストラッキングです。それぞれに異なる対策が必要であり、1つの設定やアプリだけですべてを止めることはできません。有効なアプローチは多層防御です。まずOSのプライバシー設定を強化し(無料、10分)、次にブラウザレベルの保護を追加し(無料、5分)、OSとブラウザの設定では対処できないトラッキングに対してはネットワークレベルのブロックを追加します。以下では、各トラッキングの仕組み、どの防御策がどのタイプに効くか、そしてiPhoneとAndroidそれぞれの具体的な設定手順を詳しく説明します。
4種類のスマートフォントラッキング(実際に止められるのはどれか)
多くの「スマートフォントラッキング対策」ガイドは、トラッキングを一種類のものとして扱っています。しかし実際には違います。4つの異なるメカニズムが存在し、それぞれ異なる主体が、異なるデータを、異なる技術的経路で収集しています。1つの設定をオフにしても「ネット上で追いかけられている感覚」が消えないのはこのためです——四つのうちの一つにしか対処できていないからです。
| トラッキングの種類 | 実施者 | 収集データ | 阻止できるか? |
|---|---|---|---|
| アプリトラッキング | アプリに組み込まれたSDK(Facebook SDK、Google Firebase、Adjust、AppsFlyer、Branch) | デバイスID(IDFA/GAID)、アプリ使用パターン、位置情報、購入履歴、連絡先 | ほぼ可能——OS設定+ネットワークブロック |
| ウェブサイトトラッキング | Cookie、フィンガープリントスクリプト、トラッキングピクセル(Meta Pixel、Google Analytics、TikTok Pixel) | 閲覧履歴、検索クエリ、ページ操作、購買行動 | ほぼ可能——ブラウザ設定+拡張機能+DNSブロック |
| キャリアトラッキング | 携帯キャリア(AT&T、Verizon、T-Mobile)およびISP | 基地局による位置情報、DNSクエリ、閲覧メタデータ、スーパークッキー(VerizonのUIDH) | 部分的——VPNは有効だが、基地局の三角測量は阻止不可 |
| 広告ネットワークトラッキング | クロスアプリプロファイル構築業者(Google、Meta、データブローカー、デバイスグラフ企業) | クロスアプリ行動プロファイル、スマートフォン・ノートPC・タブレットを紐付けるデバイスグラフ、推測された属性情報 | 部分的——オプトアウト+ネットワークブロックで大幅削減可能 |
このガイドの以降では、各種類を掘り下げ、それを軽減または排除するための具体的なステップを紹介します。手順が異なる場合はiPhoneとAndroidを分けて説明し、正直な限界——つまり大多数の人が受け入れないトレードオフなしには本当に止められないこと——も明示します。
iPhoneでアプリトラッキングを阻止する方法
ほとんどの人にとって、アプリはスマートフォントラッキングの最大の源泉です。平均的なiPhoneには80以上のアプリがインストールされており、EFFの調査によると、典型的な無料アプリには6つのトラッキングSDKが含まれており、アプリを積極的に使っていないときでもサードパーティにデータを送信しています。これを止める方法を説明します。
1.「アプリにトラッキングを要求させる」をオフにする
設定 > プライバシーとセキュリティ > トラッキング に移動し、「アプリにトラッキングを要求させる」をオフにします。これにより2つのことが起きます。広告ネットワークがアプリをまたいだ行動を紐付けるために使うIDFA(広告識別子)が削除され、アプリがトラッキング許可を求めることすら防がれます。IDFAがなければ、トラッキングSDKはクロスアップリプロファイル構築に使う主要識別子を失います。これはiPhoneで最もインパクトの大きい単一の設定です。
ただし、これでトラッキングが完全に止まるわけではありません。App Tracking Transparencyが防げないものの分析でも触れましたが、アプリはIDFAなしでも確率論的フィンガープリンティング(IPアドレス、デバイスモデル、画面サイズ、タイムゾーン)を使ってユーザーを特定できます。Appleはこれを禁止していますが、執行には限界があります。
2. アプリの権限を確認して制限する
設定 > プライバシーとセキュリティ に移動し、各カテゴリを確認します:位置情報サービス、連絡先、写真、マイク、カメラ、Bluetooth。各アプリについて「このアプリはこの機能を動作させるためにこの権限が必要か?」と自問してください。天気アプリには位置情報が必要です。懐中電灯アプリには不要です。可能な限り、位置情報のアクセスを「常に」ではなく「このAppの使用中」に設定してください。番地レベルの精度が不要なアプリについては「正確な位置情報」を無効にしてください——天気、ニュース、類似アプリには大まかな位置情報(おおよそのエリア)で十分です。
3. 使っていないアプリを削除する
当然のことに思えますが、最も効果的な手順の一つです。バックグラウンド更新が有効なアプリは、数ヶ月開いていなくても、データを収集・送信できます。インストール済みのすべてのアプリが潜在的なトラッキングの経路です。過去30日間使っていないアプリは削除してください。後でいつでも再インストールできます。設定 > 一般 > iPhoneストレージ で最近使っていないアプリを確認できます。
4. ネットワークレベルのトラッカーブロックを使う
上記の手順はトラッキングSDKが識別できるものを減らしますが、SDKのネットワークリクエスト自体は止めません。Facebook SDKは依然として通信します。Google Firebaseは依然として分析データを送ります。AdjustとAppsFlyerは依然としてアトリビューション通知を発します。これらのネットワーク接続を実際にブロックするには、トラッカーリクエストがデバイスを離れる前に遮断するネットワークレベルのフィルタリングが必要です。
選択肢としては Casper's Cloak、NextDNS、AdGuard などがあり、いずれも既知のトラッカードメインをDNSレベルでブロックし、どのアプリが要求を行ってもネットワークリクエストを完了させません。これはATTや権限設定では止められないトラッキングを補足します。アプリレイヤーではなくネットワークレイヤーで機能するからです。Facebook SDKがトラッキング目的で graph.facebook.com を解決しようとすると、DNSフィルターがnullレスポンスを返し、データがスマートフォンを離れることなく終わります。
Androidでアプリトラッキングを阻止する方法
Androidのトラッキング状況はiPhoneと構造的に似ています——アプリにはトラッキングSDKが含まれ、それらのSDKはデバイス広告IDを使用し、データは同じサードパーティに流れます。ただし、具体的な設定とその場所は異なります。
1. 広告IDを削除する
Android 12以降では、広告IDをリセットするだけでなく完全に削除できます。設定 > プライバシー > 広告 > 広告IDを削除 に移動してください。古いAndroidバージョンでは 設定 > Google > 広告 > 広告IDをリセット に移動し、「広告のカスタマイズをオプトアウト」をオンにします。IDの削除はリセットより効果的です——リセットすると新しいIDが発行され、トラッカーはすぐにその新しいIDで新プロファイルを構築し始めます。
2. アプリの権限を積極的に見直す
設定 > プライバシー > 権限マネージャー に移動します。位置情報、カメラ、マイク、連絡先、電話、ボディセンサーを確認してください。Androidの権限システムはいくつかの点でiOSより細かく、権限を「アプリ使用中のみ許可」「毎回確認」「許可しない」のいずれかに設定できます。位置情報については、不要なアプリの「正確な位置情報を使用」を無効にしてください。また 設定 > プライバシー > 権限マネージャー > 近くのデバイス も確認してください——これはBluetoothスキャンを制御するもので、一部のアプリが小売店・ショッピングモール・スタジアムでのBluetoothビーコントラッキングに使用します。
3. Googleの設定で広告のパーソナライズを無効にする
Googleアプリを開くか、myaccount.google.com/data-and-privacy に移動します。「広告のパーソナライズ」をオフにしてください。これでGoogleのデータ収集が止まるわけではありませんが、ターゲット広告へのデータ利用は止まります——これにより最も侵襲的な行動プロファイリングの経済的インセンティブが取り除かれます。また、依存するパーソナライズ機能を失うことを許容できるなら、ウェブとアプリのアクティビティ、ロケーション履歴、YouTube履歴も無効にしてください。
4. プライベートDNSまたはVPNベースのブロックを使う
Android 9以降には、プライベートDNS設定(設定 > ネットワークとインターネット > プライベートDNS)を通じた暗号化DNSのサポートが組み込まれています。これをフィルタリングDNSリゾルバー——NextDNS、AdGuard DNS、またはCloudflareのマルウェアブロックリゾルバー(1.1.1.2)——に向けると、VPNアプリなしでシステム全体のトラッカーブロックが可能です。あるいは、VPNベースのフィルタリングアプリ(Casper's Cloak、AdGuard for Android)も同様のDNSブロックに加えてネットワーク暗号化を提供します。VPNアプローチはキャリアからの通信も暗号化するため若干包括的ですが、VPNスロットを使用するため別のVPNを同時に実行できません。
あらゆるデバイスでウェブサイトトラッキングを阻止する方法
ウェブサイトトラッキングは「靴を検索したら靴の広告が至る所で表示される」という体験を生み出すものです。Cookie、トラッキングピクセル、フィンガープリントスクリプト、そしてウェブページに埋め込まれたサードパーティのネットワークリクエストを通じて機能します。良いニュースは、ウェブサイトトラッキングは4種類のうち最もブロックしやすいことです。その多くが識別可能なサードパーティドメインとスクリプトを通じて行われるからです。
ブラウザレベルの防御(第一の層)
ブラウザの選択は多くの人が思う以上に重要です。Safari はIntelligent Tracking Prevention(ITP)を備えており、クロスサイトCookieを自動的に制限し、トラッキングCookieを7日間で失効させ、一部のフィンガープリンティングAPIをブロックします。Firefox はEnhanced Tracking Protection(ETP)を備えており、既知のトラッキングCookie、フィンガープリントスクリプト、クリプトマイナー、ソーシャルメディアトラッカーをデフォルトでブロックします。Brave はサードパーティ広告とトラッカーをデフォルトでブロックし、一部のフィンガープリンティングAPIをランダム化します。一方Chromeは組み込みのトラッキング保護がほとんどありません——Googleのビジネスモデルは、他のブラウザがブロックしようとしている広告トラッキングのエコシステムに依存しているからです。
実践的な推奨:iPhoneではSafariを使用してください(Appleはそもそも他のブラウザエンジンをiOSに許可していません)、Androidでは Firefox またはBraveを使用し(両者ともフル拡張機能をサポート)、デスクトップではFirefoxまたはSafariを使用してください。
拡張機能レベルの防御(第二の層)
デスクトップブラウザおよびAndroid版Firefoxでは、uBlock Origin をインストールしてください——コミュニティが管理するフィルターリストを使ってトラッキングスクリプト、ピクセル、フィンガープリント試行をブロックする、最も効果的なコンテンツブロック拡張機能です。iPhone Safariでは 1Blocker や AdGuard for Safari などのコンテンツブロッカーを使用してください(これらはAppleのContent Blocker APIを使用し、Safariの制限内で動作します)。iPhone固有のオプションについての詳細は、iPhoneのウェブサイトトラッカーブロックガイドをご覧ください。
ネットワークレベルの防御(第三の層)
DNSベースのブロックは、ブラウザ拡張機能が見逃すトラッカーを捕捉します——特にCNAMEを使ったトラッカー(トラッキングドメインがファーストパーティのサブドメインとして偽装されるもの)と、ブラウザではないアプリ内のトラッカー(Instagram、TikTok、Facebook、LinkedInなどのアプリ内ウェブビュー)です。Instagramアプリ内のリンクをタップすると、Instagramのアプリ内ブラウザで開きます。そこにはコンテンツブロッカーもuBlock Originもありません。DNSレベルのブロックはこの状況でも機能します。ブラウザレイヤーではなくネットワークレイヤーで動作するからです。Casper's Cloak、NextDNS、Pi-hole、AdGuard DNSなどのツールがこのレイヤーを提供します。
効果的な実践的習慣
Cookieを定期的にクリアしてください——より良いのは、プロファイルに紐付けたくない検索(医療、金融、法律)にプライベート/シークレットブラウジングを使用することです。ログインしているサイト(Gmail、Facebook、Amazon)用のブラウザと、匿名ブラウジング用の別のブラウザを使い分けてください。これにより、サードパーティCookieを通じてFacebookがログイン済みの身元と匿名の閲覧行動を紐付けることを防げます。
キャリアトラッキングを制限する方法
あなたの携帯キャリア——AT&T、Verizon、T-Mobile、その他どのプロバイダーであっても——は独自の有利な立場を持っています。暗号化されたDNSを使わない限りスマートフォンのすべてのDNSクエリを見ることができ、VPNを使わない限りアクセス先のすべてのIPアドレスを見ることができ、スマートフォンが携帯信号を持っている間は常に基地局の三角測量で物理的位置を把握できます。一部のキャリアはさらに踏み込んでいます:VerizonはすべてのHTTPトラフィックに「スーパークッキー」(UIDHヘッダー)を注入したことで悪名高く、複数のキャリアがサードパーティブローカーに位置情報データを販売しています。
VPNを使う
VPNはスマートフォンとVPNサーバー間のすべてのトラフィックを暗号化します。キャリアはVPNサーバーに接続していることは見えますが、どのウェブサイトを訪問しているか、どのDNSクエリを行っているか、どのデータを送信しているかは見えません。これによりDNSベースの監視が無力化され、スーパークッキーの注入も防がれます。信頼できるVPNの選択肢にはMullvad、IVPN、ProtonVPNなどがあります——ログなしポリシーと独立した監査が検証済みのプロバイダーを選んでください。ローカルVPNプロファイルを使って動作するCasper's CloakやAdGuardのようなDNSフィルタリングツールをすでに使っている場合は、DNSクエリについてはすでにこのメリットを得ています(ただしトラフィック暗号化の範囲はツールによって異なります)。
WiFiスキャンとBluetoothスキャンを無効にする
iPhoneとAndroidはどちらも、WiFiとBluetoothが「オフ」になっているときでも(コントロールセンター/クイック設定でオフにしても、ほとんどのデバイスではスキャンを完全には無効化しません)、WiFiネットワークとBluetoothビーコンを継続的にスキャンしています。これらのスキャンは屋内測位と近接トラッキングに使用される可能性があります。Androidの場合:設定 > 位置情報 > 位置情報サービス > WiFiスキャン / Bluetoothスキャン——両方オフにします。iPhoneの場合:設定 > プライバシーとセキュリティ > 位置情報サービス > システムサービスに移動し、「ネットワークとワイヤレス」を無効にします。
正直な注意点:基地局の三角測量
キャリアはスマートフォンが携帯接続を持っている間は常に、おおよその位置情報を知っています。これは携帯ネットワークの仕組みに固有のものです——スマートフォンは通話とデータを受信するために近くの基地局と通信する必要があり、基地局の場所は既知です。どのアプリ、VPN、設定もこれを変えることはできません。基地局の三角測量を止める唯一の方法は機内モードを有効にするか、スマートフォンを完全にオフにすることです。これは根本的なトレードオフです:携帯接続を望む場合、キャリアはあなたのおおよその位置を知っています(精度は都市部で50メートルから農村部で数キロメートルの範囲です)。
広告ネットワークのクロスデバイストラッキングを阻止する方法
広告ネットワークは1つのデバイスだけで追跡するのではなく、スマートフォン、ノートPC、タブレット、スマートTV、その他使用するすべてのデバイスを紐付ける「デバイスグラフ」を構築します。紐付けは共有ログイン認証情報(すべてのデバイスでGoogleやFacebookにログイン)、共有IPアドレス(自宅WiFi上のすべてのデバイスが1つのパブリックIPを共有)、共有の行動パターン(同じ閲覧習慣、同じ時間帯、同じ場所)を通じて行われます。その結果、スマートフォン上のトラッキングをブロックしても、広告ネットワークが保護されていないノートPCからスマートフォンのアクティビティを推測したり、その逆が起きたりすることがあります。
すべてのプラットフォームで広告のパーソナライズをオプトアウトする
これは使用するすべてのプラットフォームで実施する必要があります。iPhoneの場合:設定 > プライバシーとセキュリティ > Appleの広告 > パーソナライズされた広告——オフにします。Androidの場合:広告IDを削除します(前述)。Googleの場合:myaccount.google.com > データとプライバシー > 広告のパーソナライズ——オフにします。Facebook/Metaの場合:設定 > アカウントセンター > 広告の設定 > 広告設定——すべてを制限します。また、Digital Advertising AllianceのオプトアウトページとNAIオプトアウトツールを訪問し、参加ネットワークの興味関連広告からオプトアウトしてください。
ログイン済みの活動と匿名活動を分離する
最も強力なデバイスグラフのシグナルは共有ログインです。スマートフォンとノートPCの両方でChromeにGoogleでログインしていると、Googleは両デバイスで行うすべてのことを容易に紐付けます。対策:ログイン済みの活動と匿名活動に別々のブラウザ(またはブラウザプロファイル)を使うことです。スマートフォンでは、匿名ブラウジングにSafari/Firefoxを使い、Googleサービスのみにはでは Chrome を使います(または逆でも)。ノートPCではブラウザプロファイルを使います——一つはアカウントにログインしたプロファイル、別のプロファイル(または全く別のブラウザ)はその他すべてに使います。
デバイスグラフSDKをネットワークレベルでブロックする
デバイスグラフを構築するSDK——Facebook SDK、Google Firebase Analytics、Adjust、Branch、AppsFlyer——は既知のエンドポイントにネットワークリクエストを行います。ネットワークレベルのトラッカーブロック(DNSフィルタリング)はデバイス上のすべてのアプリにわたってこれらのリクエストを捕捉します。DNSレベルのブロックがFacebook SDKのトラッキングエンドポイントの解決を防ぐと、そのSDKはMetaのデバイスグラフにデータを提供できません。これはMetaがすでに持っている既存データを削除しませんが、デバイスからの新しい行動データの継続的な流れを止めます。
上級者向け:デコイトラフィック
一部のプライバシーツールはブロックを超えて、デコイネットワークトラフィック——偽の閲覧パターンと検索クエリ——を生成し、行動プロファイルをノイズで汚染します。ブロッカーを抜けてきたトラッキングがあっても、トラッカーのプロファイルが本物と偽物のシグナルが混在するために信頼性を失うという考え方です。Casper's Cloakはこれをオプション機能として含んでいます;AdNauseamは広告クリックに特化して同様のことを行います。これは上級者向けの手段です——ブロックよりも難読化の方が重要というわけではありませんが、難読化はブロック単独では対処できないメタデータ分析に対して有用な第二の層を追加します。
多層防御アプローチ——実際に効果があること
スマートフォントラッキングをすべて止める単一のツールはありません。実践的な戦略は複数の防御を重ねることで、各層が他の層が見逃したものを補足できるようにすることです。最も簡単なものから上級のものまで、順番に示した完全なスタックを紹介します:
| 防御の層 | 防ぐもの | ツール |
|---|---|---|
| OS設定(ATT、広告ID削除、権限) | IDFA/GAIDベースのクロスアプリトラッキング、アプリによる不必要なデータ収集 | iOSとAndroidに内蔵(無料) |
| ブラウザ設定(ITP、ETP、プライバシー重視ブラウザ) | クロスサイトCookie、既知のフィンガープリントスクリプト、ソーシャルメディアトラッカー | Safari、Firefox、Brave(無料) |
| ブラウザ拡張機能 / コンテンツブロッカー | アナリティクススクリプト、広告ピクセル、トラッキング要素、一部のフィンガープリンティング | uBlock Origin、1Blocker、AdGuard(無料 / 低コスト) |
| DNSレベルブロック | アプリレベルのトラッキングSDK、アプリ内ブラウザトラッカー、全アプリにわたる既知のトラッカードメイン | Casper's Cloak、NextDNS、Pi-hole、AdGuard DNS |
| VPN | キャリアのDNS傍受、スーパークッキー注入、公衆WiFi傍受 | Mullvad、ProtonVPN、IVPN(またはVPNベースのDNSツール) |
| デコイトラフィック | メタデータ分析、残存トラッキングによる行動プロファイリング | Casper's Cloak(オプション)、AdNauseam |
最低限効果的なセットアップ(15分):OS プライバシー設定を強化する(iPhoneのATT、AndroidのAd ID削除、アプリ権限の見直し)+プライバシーブラウザまたはコンテンツブロッカーをインストールする+DNSレベルのトラッカーブロックを有効にする。これら3つの層は、技術的な専門知識を必要とせず、スマートフォンの使用方法を大きく変えることなく、スマートフォントラッキングの大部分を阻止します。
包括的なセットアップ(30分):上記のすべてに加えて、キャリアレベルの保護のためのVPN、ブラウザの使い分け(ログイン済み対匿名活動に別々のブラウザ)、そして主要な広告パーソナライズプラットフォームからのオプトアウト。これはクライアント側のツールで対処できる範囲で、4つのトラッキングタイプすべてに対処します。
止められないこと(正直な限界)
「完全な」プライバシー保護を約束するガイドは誇大表示です。スマートフォンの設定、アプリ、またはネットワークツールのどんな組み合わせでも完全には防げないものを挙げます:
ファーストパーティトラッキング。Google検索、Gmail、Google マップ、YouTube、またはその他のGoogleサービスを使用すると、Googleはそのサービス内でのアクティビティを追跡します。Apple(Appleサービス内)、Meta(Facebook、Instagram、WhatsApp内)、Amazon、その他すべてのプラットフォームも同様です。これはファーストパーティのデータ収集です——あなたはそのサービスを使っており、彼らはその使用方法を記録しています。どのブロッカーもこれを防げるべきではなく、そもそも防げません;これらのサービスが機能する基本的な仕組みだからです。対策はサービスの選択です:実用的な範囲でプライバシーを重視する代替手段を使ってください(検索にはDuckDuckGo、メールにはProton Mail、メッセージングにはSignal)。
基地局の三角測量。キャリアのセクションで述べたように:スマートフォンが携帯サービスを持っている場合、キャリアはおおよその位置情報を知っています。どのソフトウェアもこれを変えることはできません。唯一の緩和策は機内モードであり、ほとんどの人は継続的に有効にしておくことはできません。
デバイスフィンガープリンティングの進化。フィンガープリンティング技術は防御よりも速く進化します。ブラウザベンダー(Apple、Mozilla、Google)と拡張機能開発者はフィンガープリンティング企業と絶え間ない軍拡競争を繰り広げています。GPU描画の差異、AudioContextの変動、バッテリーAPIデータ、加速度計の読み取りなど、新しいフィンガープリンティング手法が定期的に登場します。ランダム化やAPI制限などの防御策は役立ちますが、最新の手法の後を追うことになり、先手を打てません。
サーバーサイドトラッキング。ウェブサイトが購入データをサーバーから直接Facebook(MetaのConversions APIを通じて)に送信したり、サーバーサイドで分析を処理したりする場合(Google のMeasurement Protocolを通じて)、クライアント側のツールはそのトラフィックを見ることもブロックすることもできません。データはあなたが制御しない2つのサーバー間を流れます。クライアント側のブロックが有効になったからこそ、サーバーサイドトラッキングは成長しています——広告主はブロッカーを回避するためにデータ収集をサーバーサイドに移行しています。
完全なプライバシーには多くの人が受け入れないトレードオフが必要です。脱Googleのスマートフォンを使い、Signalを通じてのみ通信し、Torを通じてのみブラウジングし、現金またはMoneroのみで支払い、主要サービスのアカウントを一切作らないこともできます。これによりトラッキング可能性は大幅に低下しますが、スマートフォンの使い勝手も著しく低下します。実用的なプライバシーとは、理論的な完璧さを追求することではなく、あなた固有の脅威モデルに合った保護と利便性の適切なバランスを見つけることです。
まとめ
スマートフォントラッキングは一種類のものではありません——4つの異なるメカニズム(アプリSDK、ウェブサイトトラッカー、キャリア監視、広告ネットワークのデバイスグラフ)があり、それぞれ異なる防御策が必要です。最も効果的なアプローチは多層化です:OS プライバシー設定を強化して簡単な識別子を遮断し、プライバシー重視のブラウザを使ってウェブサイトトラッカーをブロックし、DNSレベルのブロックを追加してOSの設定が見逃すアプリレベルのトラッキングを捕捉し、オプションでVPNを追加してキャリアが見えるものを制限します。すべてを止める単一のツールはありませんが、この組み合わせは典型的なスマートフォンユーザーに影響するトラッキングの圧倒的な多数に対処します。まず無料の設定変更から始め(15分)、残るギャップが追加ツールを正当化するかどうかを判断してください。