WebRTCリークの仕組み
WebRTCは、ブラウザ間で音声、映像、データのリアルタイム接続を直接可能にします。こうした接続を確立するために、ICEと呼ばれるプロセスを使い、ローカルネットワークアドレスやSTUNサーバー経由で発見されたパブリックアドレスを含む候補アドレスを収集します。これらの候補はページ上のスクリプトが読み取れます。
ICEはSTUN経由で取得した真のパブリックIPやプライベートLANアドレスを表に出しうるため、スクリプトはVPNやプロキシが隠すはずだったネットワークの詳細を知ることができます。WebRTC由来のアドレスがHTTP層で見えるアドレスと異なる場合、その食い違いはユーザーが接続をマスキングしていることを示します。
最新のブラウザは、候補の露出を制限したり許可を求めたりといった緩和策を追加しており、プライバシーツールはWebRTCを完全に無効化できます。リークした候補の有無、およびそれらと接続IPとの不一致は、それ自体が情報となるシグナルです。
不正防止においてWebRTCリークが重要な理由
WebRTCリークは不正防止において重要です。ユーザーがVPNやプロキシの背後に隠れていることを明らかにでき、時には真のネットワークを露呈できるからです。WebRTCアドレスとリクエストIPとの食い違いを検知することは、アカウント乗っ取り、複数アカウント不正、不正グループでよく見られる回避の試みにフラグを立てるのに役立ちます。正確なIPが露呈しない場合でも、その異常自体がリスクを高めます。
TRACIOでの扱い方
TRACIOのIP Intelligenceは、VPN、プロキシ、Torの検知とネットワークリスクの評価に注力しており、WebRTC関連の食い違いは、そうした評価に情報を与えるネットワークの不整合の一種です。ユーザーのプライベートアドレスを露呈することに頼るのではなく、TRACIOはマスキングを示す食い違いを検知することに重点を置きます。これはリスクスコアリングを支えつつ、ブラウザが生のアドレスの露出をますます制限している現状を尊重します。