GPUの製造時のバラツキを使って個人を追跡する技術 37
ストーリー by nagazou
よく思いつくな 部門より
よく思いつくな 部門より
Cookieなどと同じようにハードウェアの個体差を使用、個人を識別し追跡するという研究が発表されたそうだ。iPhone Maniaの記事によると、この研究ではGPUの製造時のばらつきによる微妙な性能差を利用して特定するのだという。このコーネル大学による研究ではブラウザ上で3Dグラフィックスを描画するためのAPIであるWebGLを利用、レンダリング時間測定を利用して個体識別を試みたという。すると追跡可能な時間が伸びたという(コーネル大学リリース、iPhone Mania、Bleeping Computer)。
具体的にはGPUの性能差を利用しない場合は平均17.5日間だったのに対して、GPUの性能差を利用すると28日に延長することが可能だったとしている。WebGLの開発団体はこの報告を受けて解決策を検討中だそうだ。
具体的にはGPUの性能差を利用しない場合は平均17.5日間だったのに対して、GPUの性能差を利用すると28日に延長することが可能だったとしている。WebGLの開発団体はこの報告を受けて解決策を検討中だそうだ。
ミソ (スコア:1)
この研究のミソはレンダリング時間をfingerprintingに使ったことですね。
WebGL自体は以前から追跡に活用できそうなのでヤバいヤバいとは言われ続けてきたのですが(本当かよと思う方はTor BrowserのIssuesとかMozilla Bugzillaを検索してください)、それらはブラウザのレンダリング結果やサポートする機能の差の利用を想定しての話がメインでした。
それと、今回の研究成果を知って不安に思っている方がいましたら安心してください。
Canvas Fingerprintingなどの普及した追跡技術が大半のブラウザで動作しますので、今回の研究成果に関係なくあなたは追跡に対し脆弱です。家が全焼しているのにコンロの火を消したか気にしているようなものです。
Canvas Fingerprintingのデモ
https://browserleaks.com/canvas [browserleaks.com]
Re:ミソ (スコア:2)
ちゃんとSNSで輝いてない人は広告オークションへの応札が不足して読み込みが遅くなるとか、モダンWebにはドン引きですわ。
Re: (スコア:0)
リアルの客対応でも、裏ではあなたがドン引きするようなことしてるんですよ
モダンWebだけじゃありません
Re:ミソ (スコア:2)
そっちはそっちで個別にドン引きするだけなので、Webに引かない理由にはならないですね。
無理じゃね? (スコア:0)
これ系のネタBluetoothのもあるし
不安定化か極端な上限設定かしないと根本原理的に完全に防ぐのは無理でしょう
なので無理と割り切って
ストーカー防止法方面に託しちゃえばいいんじゃないかと
# EUあたりは制裁金理由増えて乗り気になるんじゃないですかねぇ
Re: (スコア:0)
GPU支援機能切れば対策完了。ランダムでウエイト入れてもいいし、どうとでもなる。
追跡されてもいい人はGPUフル利用、ちょっとだけされたくない人はちょっとウエイト~みたいに段階ありオプションで実装すれば。
Re: (スコア:0)
performance.now()の値を丸めてspectre等の脆弱性を緩和したのと同じで、それはただの緩和策だね。
Re: (スコア:0)
ブラウザ用なら、タブあたりのCPU/GPU能力の上限設定できてもいいのではないかな。
もはやフルパワーで表示する時代でもないだろうし、そうすれば追跡もマイニング被害も軽減できる。
やたらと重いサイトも減ってバッテリーの持ちも良くなるでしょう。
ホワイトリスト形式で、パワー必要なサイトだけユーザが上限解放できれば十分。
Re: (スコア:0)
cpu、gpu、memory、解像度、OS、ドライバ、ブラウザ等を積み重ねていった中央値をwebglのサーバーで保持しユーザの要求によって渡し
後は中央より早いか遅いかの幅を加えた値2つの内どちらかを返すようにすればいいのよ。
Re: (スコア:0)
ブラウザのテレメトリで集めた情報をもとにGPUごとの統計(平均、分散など)を公開して、
ブラウザはその情報をもとに自分の環境がその統計からあまり外れないように遅延入れたりタイマーの精度落とせば多少対策にはなると思うけど
Re: (スコア:0)
それは(#4194798)と類似のコメントをすることで追跡を回避しようとしているの?
全然具体的じゃねーよ(今日のアレ) (スコア:0)
リリース読んでる時間がないので日本語ニュースソースでとりあえず:
GPUの性能差を利用しない場合は平均17.5日間追跡が可能だったのに対し、GPUの性能差を利用することで28日に延長することができた
とあってもよくわかんないんですけど。
通常、追跡はしてもそのうちできなくなるってこと?
Re: (スコア:0)
多分通常の追跡方法を書いてないから読んでてモヤモヤするんだと思う。
なんだかわからないものに対して「それに比べて伸びた」言われても、ほーん?、ってなる。
Re:全然具体的じゃねーよ(今日のアレ) (スコア:2)
"情報量が10.5bit"とかと同種のモヤモヤ感ですね。その単位は直感的におかしいだろう、という。その分野に頭を突っ込むと取れるやつ。
Re: (スコア:0)
(トラッキング技術そのものじゃないけど分かりやすく書くと)
webページの中に画像urlを生成して埋め込んでおくと、初回アクセスは画像をダウンロードするけど、二回目のアクセスはダウンロードしない。つまり画像ダウンロードしなかったらその人は二度目以降のアクセスだと判明する(追跡成功)。
でも、時間が経ったアクセス履歴が消えると、二度目のアクセスでも画像をダウンロードしてしまう(追跡失敗)。
という感じで、経時で追跡できなくなる。
具体的にはHSTSというのだと、ドメインをたくさん用意してそこへのアクセスが初回か二度目かというののパターンを取って追跡する。
https://kaworu.jpn.org/security/HSTS_Super_Cookies [jpn.org]
Re: (スコア:0)
自分もちょっと分からなくなった。
1)1回目のアクセスのデータを元に比較したら、28日後まで同一個体を判別できた。
2)アクセスの度に指紋データを(適度な間隔で)更新しつつ追跡を継続したら、28日間判別できた。
どっちだろう。
要するに前者は2点のデータだけで判別してる。
後者は連続した複数のデータを飛び飛びに追跡していって、ノイズ混入でロストするまでストーキングしてる。
どれを意味するのかちょっと分からなかった…。
多分このジャンルの専門家には当たり前の前提なんだろうな。
Re: (スコア:0)
前者だよ
「GPUの製造時のバラツキ」 (スコア:2)
コーネル大の発表の資料見ると、、同じ型番のGPU同士でも製造上のバラツキがあるから
それを利用して追跡した、という意味だと思います。僕の英文の解釈、違ってますかね。
参考にdeepL翻訳「On the conceptual front, it is the first work that explores the manufacturing differences between identical GPUs and...」「概念的には、同一のGPU間の製造上の差異を調査した最初の研究であり、、、」
Re: (スコア:0)
もともとこのてのフィンガープリンティングとか言う手法では同一品の個体差も有用な手がかりですね。
Re:「CPUの製造時のハラツキ」 (スコア:0)
>電動歯ブラシで花付近を振動させるだけで受粉促進というのはふた昔くらい前の農業誌に載ってた。
>振動で害虫防除の副産物として受粉もできるということか。
>振動の農業利用は他にも色々効果がありそう。
人間の雄蕊にも使うと効果的です。
Re: (スコア:0)
違う。
全く同じ型番のGPUを使っていたとしても、
その個体差から個々のGPUを識別する技術だ。
神奈川県警がアップを始めました。 (スコア:0)
所有者の許可なくそんなことに電力つかっていいのか?
Coinhiveの件が最高裁で無罪判決でたけど、これは日本ではOKなのだろうか。
Re: (スコア:0)
極論すれば「広告の表示やトラッキング用のCookie処理にリソースを使って良いのか」とかになるし、程度問題でしかない気はするが。
Facebook(Meta)とか喜びそうなトラッキング手法だなぁ。
# そういえばVRMLってもう死んだのかな
Re: (スコア:0)
こういうのを実際にやってる会社をでかい順に摘発してればCoinhiveも通ったんじゃないの
小さい順に行くから社会的受容があるものをパクるのはダメwって最高裁で無罪になっちゃう
Re: (スコア:0)
きっと神奈川県警は神奈川嫌儲だったんだよ。
Re: (スコア:0)
逆でしょ。小さい順に行けばどうせ正式裁判せずに諦めるから楽だって考え。
Coinhiveだって、当人の単純な損得でいえば罰金払った方がはるかに安上がり。
それだけに感謝と敬意を送りたいですね。
Re:神奈川県警がアップを始めました。 (スコア:1)
逮捕されるとたいてい無職になるからね。前科ありだと再就職しにくいしで、無罪になっておかないと人生ハードモードになるんだよ。すぐ事件から開放されるって意味ではさっさと認めてオワリが楽だけど人生まで終わる
Re: (スコア:0)
神奈川県警も検察も相手を舐めてたんだね。
舐め腐った態度で逮捕起訴したら最高裁判例を作ってしまう盛大な負けっぷり。
担当者の出世も終わりだろうしメシウマですわ。
Re: (スコア:0)
だから、その小さい順という発想こそがダメなのがITなわけ
一度例を作ったらプログラム全部に該当するから
Re: (スコア:0)
言ってる意味がようわからん。
警察としては小さい順、弱い順に叩いていって、有罪の事例を作って、
プログラム全部に該当させようとした、つまり、後続は全て前例に従い有罪にしようとしてたんでしょ。
最初の弱っちいと思ってた見かけのやつがボス級の強さだっただけで。
Re: (スコア:0)
弱い順に叩くと弱いから悪質性も低くて無罪になるってのが教訓でしょ
現実の発想が通用しない
Re: (スコア:0)
Librahack事件で警察は「会社がやる分にはいい」ってよくわからん事言ったんだっけ。
Coinhive関連は楽して罰金刑にまで持って行けるし、相当ウハウハな気分だったんだろうなぁ。
それが裁判官全員一致での逆転無罪とか、完全に警察検察の考え否定されてメンツ丸つぶれ。
WebGLも許可制にしろ (スコア:0)
デフォルト許可はDOM操作とHTTPリクエストくらいでいいだろ
処理速度とかメモリ使用量もFireTVStickレベルに制限
しょうもない演出とかのために無駄に重く使いづらくなっているサイトを作るアホも減らせる
Re: (スコア:0)
javascriptも無効化できて
しょうもない演出とかのために無駄に重く使いづらくなっているサイトを気にする人はOFFにしてたけど
今ではjs無効だとまったく使い物にならないサイトが多すぎる結果になった。
それと同じことを繰り返すだけになる予感。
Re: (スコア:0)
しょうもない演出とかのために無駄に重く使いづらくなっているサイトを作るアホも減らせる
減るかなぁ
作り手の希望じゃなくて
えらいひとの希望なんだから減りようがないんじゃないかな
トップページFlashが流行っていたときも
現場の人は「ないわぁ」と思って作っていたもんですよ
# 求められているのはエコ(ロジー)よりもエコ(ノミー)でありエゴである
Re: (スコア:0)
Mapboxを無理やり統合してWebGL必須になったYahoo!マップの悪口はそこまでだ