要点: 2026年のオンライントラッキングには6つの異なる手法があります — サードパーティクッキー、ファーストパーティクッキー、デバイスフィンガープリンティング、CNAMEクローキング、サーバーサイドアナリティクス、クロスデバイスグラフマッチングです。これらすべてを止める単一のツールは存在しません。ブラウザ設定で一部を防げます。拡張機能ではさらに多くを防げます。DNSレベルのフィルタリングは、ブラウザや拡張機能が見逃すものを捕捉します。デバイスレベルの設定はトラッキング可能な範囲を減らします。そして一部のトラッキング — サーバーサイドアナリティクス、ファーストパーティデータ収集、キャリアレベルの検査 — はデバイスから構造的に止めることができません。以下に完全な技術的解説、各防御手段が実際に行うこと、そしてあなたが所有するすべてのデバイスで有意な改善を実現する15分間のセットアップガイドをまとめます。
2026年のオンライントラッキングの実際の仕組み
「オンライントラッキング」という表現は、まるで一つのことであるかのように使われます。しかしそうではありません。少なくとも6つの異なる技術的手法があり、それぞれ動作方法、収集するデータ、防ぐ手段が異なります。各防御手段 — ブラウザ、拡張機能、DNSフィルター、デバイス設定 — はそのうちの一部しかカバーしないため、手法を理解することが不可欠です。2026年に重要な6つを紹介します。
1. サードパーティクッキー
サードパーティクッキーは、閲覧中のドメイン以外のドメインによって設定されます。ニュース記事を読んでいるとき、そのページにはads.doubleclick.netからの広告が含まれている場合があり、それがdoubleclick.netドメインにクッキーを設定します。後でdoubleclick.netからリソースを読み込むショッピングサイトを訪れると、同じクッキーが両サイトをまたいであなたを識別します — これにより広告ネットワークはクロスサイトプロファイルを構築できます。サードパーティクッキーは20年間にわたり行動ターゲティング広告の基盤でした。SafariとFirefoxは2023年からデフォルトでブロックしています。Chromeは何度も廃止を発表しましたが2024年に方針を転換し、代わりにユーザーへの選択プロンプトを提供しています。2026年半ばの時点で、Chromeはほとんどのユーザーに対してデフォルトでサードパーティクッキーを許可し続けています。サードパーティクッキーは重要性が低下しつつありますが、消滅してはいません — グローバルなウェブトラフィックの約30%はまだそれを許可するブラウザで発生しています。
2. ファーストパーティクッキー
ファーストパーティクッキーは、実際に閲覧しているドメインによって設定されます。ウェブサイトがログイン状態、ショッピングカートの中身、言語設定を記憶する仕組みです。また、Google Analyticsのようなアナリティクスツールが単一サイト内であなたをトラッキングする方法でもあります — GAはサイト独自のドメインに_gaクッキーを設定し、2年間持続させることで、サイトオーナーにリターンビジットの縦断的なビューを提供します。ファーストパーティクッキーはほとんどのウェブサイトを壊さずにはブロックできません。ログインセッション、CSRF保護、設定 — すべてファーストパーティクッキーに依存しています。これがまさに多くのトラッキングシステムがサードパーティからファーストパーティのクッキー戦略に移行した理由です。トラッカーが閲覧中のサイトでJavaScriptを実行すると、そのサイトのドメインにクッキーを設定でき、それはどのブラウザもブロックしない「ファーストパーティ」クッキーになります。
3. デバイスフィンガープリンティング
フィンガープリンティングは、デバイスに何も保存せずに、ブラウザとデバイスの特性から確率的に一意な識別子を構築します。収集されるデータポイントには、キャンバスレンダリング出力(GPUが特定の画像を描画する方法)、WebGLレンダラー文字列とベンダー、AudioContext処理シグネチャ、インストールされたフォント(幅のプロービングによる列挙)、スクリーン解像度と色深度、タイムゾーンと言語、CPUコア数、利用可能なメモリ、バッテリー状態(まだ公開されている場合)、および標準的なブラウザAPIからの数十のその他のシグナルが含まれます。組み合わせると、EFFのCover Your Tracksプロジェクトによると、90%以上のブラウザで一意なフィンガープリントが生成されます。重要な特性:フィンガープリンティングはステートレスです。クッキーをクリアしたり、プライベートブラウジングに切り替えたり、広告IDをリセットしたりしても何も変わりません — フィンガープリントはローカルに保存されたものではなく、ハードウェアとソフトウェアの設定から生成されます。フィンガープリンティングは不正検出サービス(これは正当)と、クッキーがブロックされた際のフォールバックとしてトラッキング企業によって使用されます。
4. CNAMEクローキング
CNAMEクローキングは、サードパーティトラッカーをファーストパーティインフラとして偽装するトラッキング業界の手法です。tracker.adtech.comからトラッキングスクリプトを読み込む(DNSフィルターや拡張機能がブロックする)代わりに、ウェブサイトはdata.example.comをトラッカーのサーバーにマッピングするCNAME DNSレコードを作成します。ブラウザはdata.example.comへのリクエストを見ます — これはファーストパーティのリクエストのように見えます — そしてほとんどのブロックツールはそれを通します。ホスト名がウェブサイト自体に属しているためです。実際のデータはCNAMEリダイレクトを経由してトラッキング企業に流れますが、リダイレクトはほとんどのブロックツールが見ることのできないDNSインフラレベルで発生します。CNAMEクローキングは主要なパブリッシャーの10〜20%で使用されていると推定されており、DNSレベルと拡張機能ベースの両方のブロックを効果的にバイパスするため増加しています。確実に対抗できるツールは、Firefox上のuBlock Origin(フィルターを適用する前にCNAMEチェーンを解決する)と、専用のCNAMEトラッキングブロックリストを維持するNextDNSのような特化したDNSサービスのみです。
5. サーバーサイドトラッキング
サーバーサイドトラッキングは、すべてのクライアントサイドブロックツールを構造的に不完全にする手法です。ウェブサイトがサーバーからFacebookに購入データを送信する(MetaのConversions API経由)、またはアナリティクスをサーバーサイドで処理する(GoogleのMeasurement ProtocolまたはサーバーサイドGTM経由)場合、クライアントサイドのツールはそのトラフィックを見たりブロックしたりすることができません。データはあなたがコントロールしない2つのサーバー間を流れます。ブラウザ、DNSフィルター、VPN — リクエストがデバイスから発生しないため、どれも見ることができません。サーバーサイドトラッキングは2023年以降クライアントサイドのブロックが効果的になったことを受けて急成長しています。MetaのConversions APIはほとんどの大規模Eコマースサイトで標準となっています。Googleのサーバーサイドタギングはエンタープライズアナリティクスのデフォルト推奨です。収集されるデータはブロックされる可能性のあるJavaScriptイベントではなく、確認されたトランザクションから来るため、より価値が高いことが多いです。
6. クロスデバイスグラフマッチング
クロスデバイスグラフマッチングは、スマートフォン、ラップトップ、タブレット、スマートTV、その他の接続デバイスを一つの広告プロファイルに結びつけます。広告ネットワークは、確定的マッチング(複数のデバイスで同じGoogle/Facebook/Amazonアカウントにログイン)と確率的マッチング(スマートフォンとラップトップが同じ時間帯に同じIPアドレスを共有しており、同一人物に属していると推測される)を使用してこれらのグラフを構築します。一度リンクされると、ラップトップでの閲覧活動がスマートフォンの広告に影響し、その逆も然りです。リンクは広告ネットワークのインフラ内でサーバーサイドに行われるため、デバイスレベルのブロックツールには見えません。唯一の防御策はクロスデバイスで同じアカウントへのログインを避けることですが、ほとんどの人には非現実的です。
トラッキング手法の概要
| トラッキング手法 | 使用者 | 収集されるデータ | ブロック手段 |
|---|---|---|---|
| サードパーティクッキー | 広告ネットワーク(Google、Meta、広告エクスチェンジ) | クロスサイト閲覧履歴、購入意向 | Safari ITP、Firefox ETP、Brave Shields、拡張機能、DNSフィルター |
| ファーストパーティクッキー | すべてのウェブサイト(アナリティクス、認証、設定) | リターンビジット、セッション行動、ログイン状態 | 実用的な手段なし(ブロックするとサイトが壊れる) |
| デバイスフィンガープリンティング | 不正検出、広告テック、アナリティクスのバックアップ | キャンバス、WebGL、オーディオ、フォント、スクリーン、ハードウェアシグナル | Brave(ランダム化)、Firefox ETP(一部)、uBlock Origin(スクリプトブロック) |
| CNAMEクローキング | 主要パブリッシャーの10〜20%、増加中 | サードパーティクッキーと同様、ファーストパーティとして偽装 | Firefox上のuBlock Origin、NextDNS CNAMEリスト、Casper's Cloak |
| サーバーサイドトラッキング | Meta Conversions API、GoogleサーバーサイドGTM、エンタープライズアナリティクス | 購入、コンバージョン、フォーム送信、ハッシュ化PII | 手段なし(サーバー間通信で、デバイスには見えない) |
| クロスデバイスグラフ | Google、Meta、Amazon、データブローカー | デバイスリンク、統合行動プロファイル | 実用的な手段なし(広告ネットワークインフラ内で発生) |
この表は構造的な問題を明確にしています:6つのトラッキング手法のうち2つ(サーバーサイドトラッキングとクロスデバイスグラフ)はデバイスからブロックすることが不可能です。残りの4つは、ブラウザ設定、拡張機能、DNSフィルタリング、デバイス設定の適切な組み合わせで有意に削減できます。各防御レイヤーについて見ていきましょう。
ブラウザレベルの防御
すべての主要ブラウザは、何らかのトラッキング保護機能を備えています。品質には大きな差があります。
Safari(インテリジェントトラッキング防止/ITP): 主流ブラウザの中で最も強力な組み込み保護機能です。ITPはデフォルトですべてのサードパーティクッキーをブロックし、クロスサイトトラッカーのローカルストレージをパーティション化し、トラッカーとして分類されたスクリプトのファーストパーティクッキー有効期限を7日間(または参照ページが既知のトラッキングドメインの場合は24時間)に制限し、URLからトラッキングクエリパラメーターを削除するリンクデコレーションストリッピングを適用します。ITPはmacOSとiOSの両方のSafariでアクティブです。ITPが行わないこと:トラッカードメインへのネットワークリクエストをブロックしません(スクリプトはまだ読み込まれ実行されます — 持続的なクロスサイト識別子を設定できないだけです)、フィンガープリンティングに対処しません、CNAMEクローキングを検出しません。
Firefox(強化型トラッキング防止/ETP): 既知のトラッカー(Disconnect.meリストを使用)からのサードパーティクッキーをブロックし、クリプトマイニングスクリプトをブロックし、一部のAPI出力(キャンバス、一部のフォント列挙)をランダム化するフィンガープリンティング保護を適用します。ストリクトモードでは、ETPはすべてのサードパーティクッキー(既知のトラッカーだけでなく)をブロックし、Disconnectリスト内のすべてのフィンガープリンティングスクリプトをブロックします。FirefoxはCNAMEアンクローキング機能を持つuBlock Originを含む完全なブラウザ拡張機能をサポートしており、Firefox + uBlock Originは利用可能な最も包括的なブラウザレベルの防御となります。
Brave: デフォルトでサードパーティクッキーをブロックし、既知のトラッカーと広告をブロックし、フィンガープリンティングAPI(キャンバス、WebGL、AudioContext)をランダム化し、フィルターリストに基づく組み込み広告ブロックを含みます。Braveのフィンガープリンティング保護は主流ブラウザの中で最もアグレッシブです — フィンガープリンティングスクリプトをブロックするだけでなく、API自体にランダム化された値を注入するため、ファーストパーティのフィンガープリンティングスクリプトも無用なデータを取得します。BraveはブラウザレベルのCNAMEアンクローキングをサポートしませんが、CNAMEが関連する前に多くの既知のトラッカーをブロックします。
Chrome: デフォルト保護が最も弱いです。Chromeの組み込みトラッキング防止は最小限です — デフォルトでサードパーティクッキーをブロックしません(ユーザーはオプトインできます)、トラッカーのネットワークリクエストをブロックしません、フィンガープリンティング保護を含みません。ChromeのManifest V3拡張機能フレームワークも、コンテンツブロッキング拡張機能の最も強力な機能を制限し、動的ルール数を制限し、uBlock Originが最高度のフィルタリングに使用するwebRequestBlocking APIを削除しています。Googleには本質的な利益相反があります:Chromeの開発はトラッキングに依存するGoogleの広告ビジネスによって資金提供されています。プライバシーのためには、Chromeは他のブラウザよりも多くの手動設定と拡張機能を必要とし、サポートする拡張機能はますます制限されています。
拡張機能レベルの防御
ブラウザ拡張機能は、ブラウザの組み込み保護が見逃すトラッカーをキャッチする第二の防御レイヤーを提供します。2026年で最も関連性の高い3つの拡張機能:
uBlock Origin: 最も効果的なクライアントサイドトラッカーブロッカーです。コミュニティが維持するフィルターリスト(EasyList、EasyPrivacy、Peter Lowe's Ad and Tracking Server List等)を使用して、既知のトラッカードメインへのネットワークリクエストをブロックし、トラッキングページ要素を非表示にし、トラッキングスクリプトを無効化します。Firefox上のuBlock Originには、他のどの拡張機能も提供しない重要な機能があります:CNAMEアンクローキング。FirefoxはDNS解決データを拡張機能に公開することで、uBlock OriginはURL内のホスト名だけでなく実際の宛先に対してフィルタールールを適用するために各リクエストのCNAMEチェーンを解決できます。これによりFirefox + uBlock Originは、CNAMEクロークされたトラッカーを確実にキャッチする唯一のブラウザの組み合わせとなります。ChromeおよびChromiumベースのブラウザでは、uBlock OriginはManifest V3が課す制限付きで動作します — uBlock Origin LiteはMV3互換バージョンで、動的ルール容量が削減されています。
Privacy Badger(EFF): 別のアプローチを取ります — 事前定義されたフィルターリストを使用する代わりに、Privacy Badgerはサードパーティリクエストパターンを観察することで、どのドメインがサイトをまたいであなたをトラッキングするかを学習します。あるドメインが3つ以上の異なるサイトに現れる場合、Privacy Badgerはそれをトラッカーとして分類してブロックします。このヒューリスティックアプローチは、まだどのフィルターリストにも登録されていない新規トラッカーをキャッチします。トレードオフ:Privacy Badgerは反応が遅く(ブロック前に3回の観察が必要)、フィンガープリンティングやCNAMEクローキングをキャッチしません。
Ghostery: 独自のプロプライエタリデータベース(WhoTracks.Me)を使用して既知のトラッカーをブロックし、各ページで見つかったトラッカーを示すダッシュボードを提供します。Ghosteryのトラッカーデータベースはよく管理されており、企業所有権のマッピングが含まれているため、各トラッカーがどの企業に報告するかを確認できます。制限:Privacy Badgerと同様に、GhosteryはCNAMEクローキングやAPIレベルのフィンガープリンティングに対処しません。
拡張機能の根本的な限界: 拡張機能はブラウザ内でのみ機能し、それをサポートするプラットフォームでのみ機能します。iPhoneでは、どのブラウザもトラッカーブロッキング拡張機能をサポートしていません(Safariはより制限された別のContent Blocker APIを使用します)。拡張機能はまた、ネイティブアプリ内で発生するトラッキングを見たりブロックしたりすることができません — InstagramアプリやFacebookアプリ、アプリ内ブラウザ、デバイス上のその他のブラウザ以外のアプリはすべてブラウザ拡張機能には完全に見えません。
ネットワークレベルの防御
ネットワークレベルのブロック — 主にDNSベース — は、ブラウザレベルと拡張機能レベルのツールが大きく開けたままにしているギャップを埋めます:ネイティブアプリ内のトラッキング、すべてのデバイスにわたって、各ブラウザに個別にインストールすることなく。
DNSベースのブロックの仕組み: デバイスが接続するすべてのアプリとウェブサイトは、まずDNS経由でホスト名をIPアドレスに解決する必要があります。フィルタリングDNSリゾルバーは、解決前に各ホスト名をブロックリストと照合します。ホスト名が既知のトラッカー(graph.facebook.com、analytics.google.com、bat.bing.com)に属している場合、リゾルバーはnullレスポンスを返し、接続は発生しません。これはネットワークレイヤーで機能します — ブラウザやアプリがHTTPリクエストを行う前に — そのため、DNSリゾルバーを使用するすべてのデバイスのすべてのアプリ内のトラッカーをキャッチします。
DNSフィルタリングサービス: Casper's Cloakは、iPhone、Mac、Android、Windowsにわたって暗号化DNSまたはVPN設定を介して適用される、数万の既知のトラッカーエンドポイントをカバーするブロックリストを維持しています。NextDNSはリストごとのきめ細かな設定と寛大な無料ティアで同等のカバレッジを提供します。Pi-holeはRaspberry Piまたはホームネットワーク上の任意のLinuxボックスで実行できるセルフホストオプションで、デバイスごとの設定なしにホームWiFiに接続されたすべてのデバイスのDNSをフィルタリングします。AdGuard DNSは無料ティアと有料ティアの両方を持つ別のホストオプションです。
DNSフィルタリングがブラウザや拡張機能が見逃すものをキャッチする理由: InstagramのネイティブアプリがトラッキングデータをURLgraph.instagram.comに送信しようとするとき、ブラウザ拡張機能はそれを見ることができません — しかしDNSフィルターは見ることができます。アプリが接続する前にそのホスト名を解決する必要があるからです。Macのバックグラウンドプロセスがテレメトリエンドポイントに報告するとき、ブラウザ拡張機能はその存在を知りません — しかしDNSフィルターはそれをキャッチします。DNSフィルタリングは、ブラウザタブだけでなく、デバイスが行うすべてのネットワーク接続にわたって保護のフロアを提供します。
CNAMEクローキングの無効化: 一部のDNSフィルタリングサービス — 特にNextDNSとCasper's Cloak — は、専用のCNAMEクローキングブロックリストを維持しています。これらのリストは、パブリッシャーのサブドメイン(data.publisher.com)がトラッキング企業のインフラにCNAMEリダイレクトする既知のCNAMEセットアップを追跡します。DNSリゾルバーが既知のトラッカーで終わるCNAMEチェーンを見ると、解決をブロックします。これはCNAMEクローキングに対する2つの信頼性の高い防御策の一つです(もう一つはFirefox上のuBlock Origin)。DNSレベルフィルタリングの動作についての詳細な技術的説明については、DNSレベルフィルタリングの実際の仕組みに関するガイドをご覧ください。
DNSフィルタリングの限界: DNSフィルタリングはURLやページコンテンツではなく、ホスト名で機能します。トラッカーが正当なサービスとホスト名を共有している場合(例:www.google.comは検索結果と一部のトラッキングの両方を提供)、DNSフィルターは正当なサービスもブロックせずにトラッキングを選択的にブロックできません。DNSフィルタリングはまた、暗号化トラフィック(HTTPS)を検査してそれ以外は正当なリクエスト内のトラッキングペイロードを識別することができず、専用のホスト名を必要としない標準的なブラウザAPIを使用するフィンガープリンティングをブロックできません。
デバイスレベルの設定
ブラウザ、拡張機能、DNSフィルタリングを超えて、デバイスのオペレーティングシステムにはトラッキング可能な範囲を減らす設定があります。これらはトラッカーを直接ブロックするものではありません — トラッカーが実行された際に収集できるデータを制限します。
iOS アプリトラッキング透明性(ATT): iOS 14.5以降、アプリはデバイスの広告識別子(IDFA)にアクセスする前に許可を求める必要があります。「App にトラッキングしないよう要求」をタップすると、そのアプリのIDFAはゼロ化され、IDFAをキーとして使用する広告プロファイルにアクティビティをリンクできなくなります。ATTは意味があります — MetaはATT採用による年間100億ドルの収益への影響を報告しました — しかし特定の限界があります。ATTはIDFAのみを削除します。トラッカーのネットワークリクエストをブロックしません、フィンガープリンティングを防ぎません、サーバーサイドトラッキングを止めません。トラッカースクリプトはまだ読み込まれ、実行され、データを送信します — ただし実際の識別子の代わりにゼロ化された識別子を取得します。完全なギャップ分析についてはiOS アプリトラッキング透明性が止められないことで取り上げました。
Android 広告ID削除: Android 12以降、広告IDを完全に削除できます(設定 > プライバシー > 広告 > 広告IDを削除)。これはiOSでATTを拒否するAndroid版です — 広告IDを要求するアプリはゼロ化された値を取得します。ATTと同様に、これは広告IDベースのクロスアプリトラッキングを防ぎますが、トラッカーのネットワークリクエスト、フィンガープリンティング、またはサーバーサイドのデータ収集をブロックしません。
位置情報の権限: iOSとAndroidの両方で、どのアプリが位置情報にアクセスできるか、いつアクセスできるかを制御できます(「このAppの使用中のみ」、「常に」、または「許可しない」)。位置データは実世界の行動を明らかにするため、最も価値のあるトラッキングシグナルの一つです — どの店舗を訪れるか、どこで働くか、どこに住んでいるか。位置情報の権限を確認し、必要でないすべてのアプリを「許可しない」に設定してください。本当に位置情報が必要なアプリ(地図、天気、ライドヘイリング)については、バックグラウンドで位置情報を収集できないように「このAppの使用中のみ」に設定してください。
バックグラウンドアプリの更新(iOS)/バックグラウンドデータ(Android): バックグラウンドアプリの更新を無効にすると、使用していないときにアプリがバックグラウンドでデータを送信するために起動するのを防ぎます。多くのトラッキングSDKは、バックグラウンド更新サイクル中にデータをバッチ処理して送信するように設計されています。iOSの場合:設定 > 一般 > バックグラウンドアプリの更新 > 必要でないアプリをオフにします。Androidの場合:設定 > アプリ > アプリを選択 > モバイルデータ & Wi-Fi > それを必要としないアプリのバックグラウンドデータを無効にします。
メールのトラッキングピクセル: ほとんどのマーケティングメールには1x1ピクセルの画像が含まれており、読み込まれると送信者にメールを開いたこと、いつ開いたか、どのデバイスを使用したか、IP位置情報による大まかな位置情報を伝えます。iOSの場合:設定 > メール > プライバシー保護 >「メールアクティビティを保護」を有効にします(これはAppleのサーバーを経由してリモート画像読み込みをプロキシし、IPを除去してリアルタイムの開封トラッキングを防ぎます)。他のプラットフォームの場合:デフォルトでリモート画像をブロックするようにメールクライアントを設定してください。
止められないこと
正直なプライバシーアドバイスは、どんな消費者向けツールも修正できないことを認める必要があります。このガイドのすべての防御策を有効化しても、以下のトラッキング手法は引き続き機能します:
ファーストパーティトラッキング: 閲覧しているウェブサイトが独自のサーバー、独自のクッキー、独自のアナリティクスコードを使用してあなたの行動に関するデータを収集する場合、外部ツールはウェブサイトを壊さずにそれをブロックすることができません。AmazonはAmazonで閲覧したものを知っています。GoogleはGoogleで検索したものを知っています。銀行はウェブサイトの使用方法を知っています。これはサービスを使用することの本質的な部分です。
サーバーサイドアナリティクス: 上記で説明したように、データ収集がサーバー間で行われる場合 — MetaのConversions API、GoogleのMeasurement Protocol、サーバーサイドGTM — デバイスはトラフィックを見ません。デバイスが送信しないものをブロックすることはできません。サーバーサイドトラッキングの成長は、クライアントサイドブロックツールの有効性への業界の直接的な対応です。
キャリアレベルのディープパケットインスペクション: モバイルキャリア(および自宅のISP)はパケットレベルでネットワークトラフィックを検査できます。VPNなしでは、キャリアは接続するすべてのホスト名(および一部の技術では暗号化されていないトラフィックコンテンツを検査できる)を見ることができます。AT&T、Verizon、T-Mobileはすべて広告ターゲティングのためにサブスクライバーネットワークデータを使用する広告部門を持っています。VPNはデバイスとVPNサーバー間のトラフィックを暗号化し、キャリアレベルの検査を防ぎます — しかしその場合、代わりにVPNプロバイダーを信頼することになります。キャリアレベルのトラッキングを完全に排除する唯一の防御策は、検証可能なノーロギングポリシーを持つVPNです。
意欲的なフィンガープリンティング: BraveとFirefoxは大量の商業的フィンガープリンティングに対して意味のあるフィンガープリンティング保護を提供しますが、十分に意欲的な攻撃者は — 行動バイオメトリクス(タイピングのリズム、マウスの動きのパターン、スクロール行動)を含む — 十分なシグナルを組み合わせることで、APIランダム化があっても、ユーザーを識別できます。これは主に大量広告ではなくターゲット監視の懸念事項ですが、フィンガープリンティング保護は大量識別の精度を下げるものの、決意のあるトラッカーに対して完全に識別不可能にするわけではないことを理解しておく価値があります。
実践的なセットアップ — 15分で有意な改善
このガイドのすべてを行う必要はありません。以下は各プラットフォームの優先順序付きセットアップです — 努力の時間あたり最大のトラッキング削減を達成するステップです。最初に上位の項目を行ってください。追加のステップごとに収益逓減が発生します。
iPhone(5分)
- DNSレベルのフィルタリングを有効にする — Casper's CloakまたはNextDNSをインストールします。1つのアプリ、2分、スマートフォン上のすべてのアプリをカバーします。これはiPhoneで最もインパクトの高い単一のステップです。ネイティブアプリ内のトラッカーネットワークリクエストをブロックする唯一の方法だからです。
- ATT設定を確認する — 設定 > プライバシーとセキュリティ > トラッキング > 「Appにトラッキングを要求」がオフになっていることを確認します。これによりIDFAをグローバルにゼロ化します。
- メールのプライバシー保護を有効にする — 設定 > メール > プライバシー保護 > 「メールアクティビティを保護」を有効にします。メール開封トラッキングを止めます。
- 位置情報の権限を確認する — 設定 > プライバシーとセキュリティ > 位置情報サービス。必要でないアプリを「許可しない」に設定します。地図/天気/ライドヘイリングを「このAppの使用中のみ」に設定します。
- Safariコンテンツブロッカーをインストールする — App Storeから1BlockerまたはAdGuard for Safariをインストールします。設定 > Safari > 拡張機能で有効にします。DNSフィルタリングに加えてブラウザ内のトラッカーブロッキングとコスメティックな広告非表示を追加します。詳細なウォークスルーについては、iPhoneトラッカーブロッキングガイドをご覧ください。
Android(5分)
- DNSレベルのフィルタリングを設定する — Casper's Cloak / NextDNSアプリをインストールするか、Androidの組み込みプライベートDNS(設定 > ネットワークとインターネット > プライベートDNS)をフィルタリングリゾルバーに向けます。すべてのアプリにわたるシステム全体のトラッカーブロッキング。
- 広告IDを削除する — 設定 > プライバシー > 広告 > 広告IDを削除。広告IDベースのクロスアプリトラッキングを防ぎます。
- Firefox + uBlock Originをインストールする — これはプライバシーのための最高のモバイルブラウザです。Play StoreからFirefoxをインストールし、アドオンメニューからuBlock Originを追加します。完全なフィルターリスト、フィンガープリンティングスクリプトブロッキング、CNAMEアンクローキングが利用でき、他のモバイルブラウザでは利用できない機能です。
- 位置情報の権限を確認する — 設定 > 位置情報 > アプリの位置情報の権限。iPhoneと同じ原則:必要でないアプリは「許可しない」、地図/天気は「使用中のみ」。
- 必要でないアプリのバックグラウンドデータを無効にする — 設定 > アプリ > アプリを選択 > モバイルデータ & Wi-Fi > 必要のないアプリの「バックグラウンドデータの使用を許可」を無効にします。
Mac(5分)
- 主要ブラウザにuBlock Originをインストールする — Firefoxを使用している場合は、CNAMEアンクローキングを含む最大のカバレッジのためにuBlock Originをインストールします。Safariを使用している場合は、コンテンツブロッカー(1BlockerまたはAdGuard for Safari)をインストールします。Chromeを使用している場合は、uBlock Origin(またはMV3互換性のためのuBlock Origin Lite)をインストールします。
- DNSレベルのフィルタリングを有効にする — ブラウザだけでなくすべてのMacアプリケーションにわたるシステム全体のトラッカーブロッキングのために、Casper's CloakまたはNextDNSをインストールします。これはElectronアプリ、メールクライアント、バックグラウンドプロセス内のトラッキングをキャッチします。
- Safariのプライバシー設定を確認する — Safari > 設定 > プライバシー > 「クロスサイトトラッキングを防ぐ」が有効になっていることを確認します(デフォルトでオン)。利用可能な場合は「トラッカーからIPアドレスを隠す」を有効にします。
- 不要な位置情報アクセスを無効にする — システム設定 > プライバシーとセキュリティ > 位置情報サービス。必要のないアプリを無効にします。
Windows(5分)
- ブラウザにuBlock Originをインストールする — Firefox + uBlock Originは最強のトラッキング保護を提供します。Chrome + uBlock Origin(またはLite)が次善の選択肢です。
- DNSレベルのフィルタリングを有効にする — システム全体のトラッカーブロッキングのために、NextDNSをインストールするか、Casper's Cloakを設定します。
- Windowsの広告IDを無効にする — 設定 > プライバシーとセキュリティ > 全般 > 「広告IDを使って、アプリでパーソナライズされた広告を表示する」をオフにします。
- 診断データの共有を無効にする — 設定 > プライバシーとセキュリティ > 診断とフィードバック > 「必須の診断データ」(最小限)に設定します。Windowsテレメトリはデフォルト設定では広範囲にわたります。
- アプリの権限を確認する — 設定 > プライバシーとセキュリティ > 位置情報、カメラ、マイク、その他のセンサーの権限を確認します。必要のないアプリを無効にします。
正直な結論
すべてのオンライントラッキングを止めることはできません。6つの主要なトラッキング手法のうち2つ — サーバーサイドアナリティクスとクロスデバイスグラフマッチング — はコントロールできないサーバーで発生し、すべての消費者向けツールには見えません。3つ目 — ファーストパーティクッキー — はウェブを壊さずにブロックできません。これらは構造的な限界であり、ツールの失敗ではありません。
15分でできることは、他の3つを有意に削減することです:サードパーティクッキー(SafariとFirefox、またはBraveがデフォルトでブロック)、フィンガープリンティング(Braveのランダム化またはFirefox ETPで削減され、uBlock Originによりスクリプトレベルでブロック)、CNAMEクローキング(Firefox上のuBlock OriginとCNAMEブロックリストを持つDNSサービスで無効化)。DNSレベルのフィルタリングは、ブラウザだけでなくすべてのアプリのトラッカー接続をキャッチするシステム全体のフロアを追加します。
レイヤード化されたアプローチが機能します:ブラウザ設定が基本を処理し、拡張機能が深みを加え、DNSフィルタリングが幅を加え、デバイス設定が生き残ったトラッカーが収集できるデータを削減します。単一のレイヤーだけでは不十分です。組み合わせることで、すべてのデバイスにわたる商業的トラッキングの大部分に対処できます。上記の15分間のセットアップが最もインパクトの高い出発点です。