Cookie・localStorage・IndexedDBのリスク
ブラウザ内の保存領域がログイン状態、識別子、過去の行動と結びつくリスクを整理します。
Webサイトは、ブラウザの中に情報を保存できます。
代表的なものがです。ほかにも、やのような保存領域があります。これらは、ログイン状態、設定、カート、識別子、アプリのデータを保存するために使われます。
便利な仕組みですが、匿名性では強い相関の材料になります。
を変えても、同じCookieが送られれば同じブラウザとして扱われます。やを使っても、実名環境と同じ保存領域を使えば結びつきます。
この記事では、ブラウザ内の保存領域が匿名性にどう関係するのかを整理します。詳しくは「Cookie・セッション・localStorageとは何か」で扱います。
ブラウザ内の保存領域
Cookie、localStorage、IndexedDBは、Webサイトがブラウザ側に情報を保存するための仕組みです。
| 保存領域 | 主な用途 | 匿名性での注意点 |
|---|---|---|
| Cookie | ログイン状態、セッション、識別子 | リクエスト時に送信される |
| localStorage | 設定、簡易データ | JavaScriptから利用される |
| IndexedDB | 大きめのアプリデータ | Webアプリの情報が残る |
| Session Storage | タブ単位の一時保存 | セッション中の状態が残る |
| Cache | 画像やスクリプト | 閲覧履歴の手がかりになる |
これらは、Webを便利にします。
しかし、同じブラウザを使い続ける限り、行動が継続して見えやすくなります。
なぜ匿名性で問題になるのか
匿名性では、同じ利用者の行動が結びつくことが問題になります。
CookieやlocalStorageは、その結びつきを作ります。たとえば、自宅IPであるサイトを見たあと、VPNで同じサイトへアクセスしても、同じCookieが送られれば同じブラウザとして認識されます。
| 状況 | 起きること | 匿名性での問題 |
|---|---|---|
| IPだけ変える | Cookieは同じまま送られる | 同じブラウザと分かる |
| 実名ログイン後に匿名閲覧 | 保存領域が残る | 行動が実名環境と結びつく |
| 同じブラウザで複数アカウント | 保存状態が混ざる | が崩れる |
| Webアプリを使う | IndexedDBにデータが残る | 過去利用が残る |
| キャッシュが残る | 再訪問や閲覧物が残る | 端末内の痕跡になる |
VPNやTorは、通信経路の見え方を変えます。
ブラウザ内の保存領域は別問題です。
Cookie削除だけでは足りない場合
Cookieを削除することは有効です。
しかし、localStorage、IndexedDB、キャッシュ、サービスワーカーなどが残っている場合、Webアプリの状態が残ることがあります。
| 残るもの | 内容 | 注意点 |
|---|---|---|
| localStorage | サイト設定や識別子 | Cookie削除だけでは消えない場合がある |
| IndexedDB | Webアプリのデータ | 大量の情報が残る |
| Cache | 取得済みファイル | 閲覧や利用の痕跡になる |
| Service Worker | オフライン処理や通知 | サイトの動作を継続する |
| ログイン状態 | サービス側のセッション | ブラウザだけで完結しない |
匿名活動では、実名用ブラウザと匿名用ブラウザを分けることが重要です。
削除で毎回対応するより、混ぜない設計のほうが安定します。
確認すること
ブラウザ内の保存領域を扱うときは、何を消すかより先に、何を混ぜないかを考えます。
| 確認項目 | 理由 |
|---|---|
| 実名用と匿名用でブラウザを分けたか | 保存領域の混在を避ける |
| 同じサイトに実名と匿名で入っていないか | アカウント相関を避ける |
| Cookie以外の保存領域も確認したか | localStorageやIndexedDBが残る |
| ブラウザプロファイルを分けたか | 拡張機能や履歴も分ける |
| Tor Browserの標準設定を崩していないか | 独自設定で目立たないようにする |
高リスクな活動では、ブラウザだけでなくOSユーザー、端末、通信経路まで分けることを検討します。
削除より分離を優先する
Cookieや保存領域は、削除することもできます。
しかし、毎回完璧に削除する運用は崩れやすいです。削除し忘れ、ログインし直し、別サイトの保存領域、同期設定などで混ざります。
| 方法 | 利点 | 注意点 |
|---|---|---|
| 毎回削除 | 手軽に始められる | 消し忘れや対象漏れが起きる |
| 別ブラウザ | 実名と匿名を分けやすい | 拡張機能や設定も分ける |
| 別プロファイル | 同じブラウザ内で分離できる | 間違えて開かない運用が必要 |
| Tor Browser | 保存や識別を抑える設計 | 標準設定を崩さない |
| 別端末 | 強い分離ができる | 管理コストが上がる |
低リスクならプロファイル分離で足りる場合もあります。
高リスクなら、端末やOSまで分けることを検討します。重要なのは、どこまで分ける必要があるかを脅威モデルから決めることです。
よくある失敗
ブラウザ保存領域の失敗は、慣れた操作の中で起きます。
| 失敗 | 何が起きるか |
|---|---|
| 普段のブラウザで匿名投稿する | 実名Cookieや履歴と混ざる |
| VPNだけオンにする | Cookieは同じまま送られる |
| ログアウトだけで安心する | localStorageやIndexedDBが残る |
| 同じ拡張機能を使う | ブラウザ環境が似る |
| クラウド同期を切らない | 履歴や設定が複数端末へ広がる |
匿名性では、通信経路とブラウザ内の状態を同時に確認します。
匿名活動での基本方針
Cookieや保存領域の扱いでは、「消す」より「混ぜない」を基本にします。
匿名活動用のブラウザを決めたら、そのブラウザでは実名サービスに入らない。実名用ブラウザでは匿名アカウントに入らない。クラウド同期やパスワード同期も分ける。この単純な運用が、長期的には強い対策になります。
| 方針 | 意味 |
|---|---|
| 用途を分ける | 実名用と匿名用を混ぜない |
| 同期を確認する | 別端末へ履歴や設定を広げない |
| ログインを分ける | アカウント相関を避ける |
| 保存領域を定期確認する | 不要なデータを残さない |
| 高リスクでは端末も分ける | ブラウザ分離だけに頼らない |
まとめ
Cookie、localStorage、IndexedDBは、Webサイトがブラウザに情報を保存する仕組みです。
便利な機能ですが、匿名性では同じブラウザの行動を結びつける手がかりになります。
IPアドレスを変えても、同じCookieや保存領域が残っていれば、同じ利用者として扱われることがあります。
匿名性では、通信経路とブラウザ保存領域を分けて考えます。
実名環境と匿名環境を混ぜず、必要に応じて専用ブラウザや専用プロファイルを使うことが重要です。
関連ツール
BrowserLeaks WebRTC
BrowserLeaks WebRTCは、WebRTC経由でブラウザから見えるIPアドレスや通信情報を確認できる検証ページです。
紹介する理由: VPNを使っていても、ブラウザ機能の設定によって意図しないIP情報が見えることがあるため、匿名環境の確認に役立ちます。
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。