識別アルゴリズムの仕組み
中核となる洞察は、すべてのシグナルが等しく安定しているわけではないということです。アルゴリズムはそれらを階層に分類します。GPUや画面の特性といったハードウェアシグナルはめったに変わらず、インストール済みのフォントやプラグインといったソフトウェアシグナルはときおり変わり、ユーザーエージェント文字列やタイムゾーンといったセッションシグナルは頻繁に変わります。これらの階層を別々に扱うことで、変動しやすいシグナルが、それ以外は変わっていないデバイスの認識を壊すのを防ぎます。
各階層は独立してハッシュ化されるため、それ自体で比較できます。訪問者が戻ってくると、アルゴリズムは階層ごとに一致させます。安定したハードウェアのハッシュがアイデンティティを固定し、ソフトウェアのハッシュがそれを裏付け、セッションのハッシュがより弱い補強を提供します。この階層化された比較は、ユーザーエージェントを変えるブラウザの更新が、それ自体ではデバイスへの結び付きを断ち切らないことを意味します。
階層ごとの一致は次に、各階層の信頼性を反映する重みを使って、単一の識別子と信頼度スコアへと組み合わされます。高い安定性の一致は高い信頼度をもたらし、変動しやすい階層だけの不一致は、新しいデバイスと宣言するのではなく、信頼度をわずかに下げます。これは設計上のファジーマッチングであり、予期される変化に寛容でありながら、本当に異なるデバイスは依然として区別します。
不正防止において識別アルゴリズムが重要な理由
すべてのシグナルを連結して一度だけハッシュ化する素朴なフィンガープリントは脆いものです。どんな変化も、そしてブラウザは絶えず変化しますが、異なるハッシュを生み出し、再訪デバイスを真新しいものに見せてしまいます。その脆さは不正防止にとって致命的です。攻撃者がささいな微調整でアイデンティティをリセットできるようにし、正当なユーザーの履歴を断片化させるからです。階層化され重み付けされたアルゴリズムこそが、ベロシティチェック、デバイスグラフ、繰り返しの不正利用の検知を支えるのに十分なほど識別子を安定させるものです。
TRACIOでの扱い方
TRACIOのIdentification製品は、130+のデバイスシグナルにわたるこの階層化され重み付けされた手法の上に構築されており、そうして社内ベンチマークで99.5%の精度を維持し、ブラウザの更新、シークレットモード、Cookieの消去を経ても訪問者IDを安定に保ちます。すべての識別は信頼度スコアとともに返されるため、統合者は階層がどれほど強く一致したかを確認し、自らの閾値を較正できます。