コンテンツへスキップ
料金
ログイン無料トライアルを開始デモを予約
リスクと検知

トランスポート暗号化

トランスポート暗号化とは、シグナルデータがブラウザからサーバーへ伝わる間、途中で読み取られたり改ざんされたりしないよう保護することです。デバイスインテリジェンスでは通常、標準的なTLSに、ペイロードがページを離れる前に加えられるアプリケーション層での追加の変換を組み合わせます。

仕組み

トランスポート暗号化の仕組み

基盤となるのはTLSであり、HTTPSを保護するのと同じ暗号化で、ブラウザとサーバーの間に暗号化されたチャネルを確立し、ネットワークを観測する者には暗号文しか見えないようにします。TLSはあらゆるリクエストを保護し、機微なデータを送信するための譲れない土台です。

デバイスインテリジェンスはしばしば、2つ目のアプリケーション層のステップを加えます。収集されたシグナルのペイロードは、送信される前にクライアント上で高速なバイト単位の操作によって変換され、TLSでくるまれることに加えて、アプリケーションのレベルですでに難読化されます。これは、アプリケーションの境界に位置するツールによる不用意な検査や単純な改ざんを防ぎ、ペイロードをリバースエンジニアリングしたり偽造したりするのに必要な労力を引き上げます。

このバイト単位の変換は、リアルタイムの識別呼び出しに意味のあるレイテンシを加えないよう、あえて軽量にされています。それはTLSの代替ではなく補完であり、ネットワークのトランスポートではなくアプリケーションの内部で動作するレイヤーを加えます。フィンガープリンティングのスクリプトに対する改ざんのリスクの多くは、まさにそこに存在するのです。

重要な理由

不正防止においてトランスポート暗号化が重要な理由

シグナルデータは、まさに攻撃者が観測し操作したいものです。スクリプトが何を収集するかを理解することは、それを偽装する助けになり、飛行中のペイロードを改変できれば、選んだアイデンティティを偽造したり検知を回避したりできてしまうかもしれません。トランスポートを暗号化しペイロードを難読化することは、盗聴と改ざんの双方のコストを引き上げ、後段の不正判断が依存する識別の完全性を守ります。

TRACIOでは

TRACIOでの扱い方

TRACIOは、多層的な手法でシグナルデータを転送中に保護します。ペイロードが送信される前にクライアント上で適用される高速なバイト単位の変換を、標準的なTLSの上に重ねます。クライアント側のステップはプラットフォームのリアルタイム性を保つよう軽量に保たれるため、ペイロードは識別を遅くすることなく、検査と改ざんに対して堅牢化されます。

FAQ

よくある質問

すべてのデバイスを自信を持って識別

月間2,500回のAPI呼び出しの無料プランから始められます。クレジットカードは不要です。