トランスポート暗号化の仕組み
基盤となるのはTLSであり、HTTPSを保護するのと同じ暗号化で、ブラウザとサーバーの間に暗号化されたチャネルを確立し、ネットワークを観測する者には暗号文しか見えないようにします。TLSはあらゆるリクエストを保護し、機微なデータを送信するための譲れない土台です。
デバイスインテリジェンスはしばしば、2つ目のアプリケーション層のステップを加えます。収集されたシグナルのペイロードは、送信される前にクライアント上で高速なバイト単位の操作によって変換され、TLSでくるまれることに加えて、アプリケーションのレベルですでに難読化されます。これは、アプリケーションの境界に位置するツールによる不用意な検査や単純な改ざんを防ぎ、ペイロードをリバースエンジニアリングしたり偽造したりするのに必要な労力を引き上げます。
このバイト単位の変換は、リアルタイムの識別呼び出しに意味のあるレイテンシを加えないよう、あえて軽量にされています。それはTLSの代替ではなく補完であり、ネットワークのトランスポートではなくアプリケーションの内部で動作するレイヤーを加えます。フィンガープリンティングのスクリプトに対する改ざんのリスクの多くは、まさにそこに存在するのです。
不正防止においてトランスポート暗号化が重要な理由
シグナルデータは、まさに攻撃者が観測し操作したいものです。スクリプトが何を収集するかを理解することは、それを偽装する助けになり、飛行中のペイロードを改変できれば、選んだアイデンティティを偽造したり検知を回避したりできてしまうかもしれません。トランスポートを暗号化しペイロードを難読化することは、盗聴と改ざんの双方のコストを引き上げ、後段の不正判断が依存する識別の完全性を守ります。
TRACIOでの扱い方
TRACIOは、多層的な手法でシグナルデータを転送中に保護します。ペイロードが送信される前にクライアント上で適用される高速なバイト単位の変換を、標準的なTLSの上に重ねます。クライアント側のステップはプラットフォームのリアルタイム性を保つよう軽量に保たれるため、ペイロードは識別を遅くすることなく、検査と改ざんに対して堅牢化されます。