コンテンツへスキップ
料金
ログイン無料トライアルを開始デモを予約
フィンガープリンティング

WebRTCリーク

WebRTCリークとは、ユーザーがVPNやプロキシの背後にいる場合でも、WebRTC APIを通じてデバイスの真のローカルまたはパブリックIPアドレスが露呈することです。WebRTCがピアツーピア接続のためにネットワーク候補を収集し、ブラウザが本来なら隠しておくアドレスを明らかにしてしまうために起こります。

仕組み

WebRTCリークの仕組み

WebRTCは、ブラウザ間で音声、映像、データのリアルタイム接続を直接可能にします。こうした接続を確立するために、ICEと呼ばれるプロセスを使い、ローカルネットワークアドレスやSTUNサーバー経由で発見されたパブリックアドレスを含む候補アドレスを収集します。これらの候補はページ上のスクリプトが読み取れます。

ICEはSTUN経由で取得した真のパブリックIPやプライベートLANアドレスを表に出しうるため、スクリプトはVPNやプロキシが隠すはずだったネットワークの詳細を知ることができます。WebRTC由来のアドレスがHTTP層で見えるアドレスと異なる場合、その食い違いはユーザーが接続をマスキングしていることを示します。

最新のブラウザは、候補の露出を制限したり許可を求めたりといった緩和策を追加しており、プライバシーツールはWebRTCを完全に無効化できます。リークした候補の有無、およびそれらと接続IPとの不一致は、それ自体が情報となるシグナルです。

重要な理由

不正防止においてWebRTCリークが重要な理由

WebRTCリークは不正防止において重要です。ユーザーがVPNやプロキシの背後に隠れていることを明らかにでき、時には真のネットワークを露呈できるからです。WebRTCアドレスとリクエストIPとの食い違いを検知することは、アカウント乗っ取り、複数アカウント不正、不正グループでよく見られる回避の試みにフラグを立てるのに役立ちます。正確なIPが露呈しない場合でも、その異常自体がリスクを高めます。

TRACIOでは

TRACIOでの扱い方

TRACIOのIP Intelligenceは、VPN、プロキシ、Torの検知とネットワークリスクの評価に注力しており、WebRTC関連の食い違いは、そうした評価に情報を与えるネットワークの不整合の一種です。ユーザーのプライベートアドレスを露呈することに頼るのではなく、TRACIOはマスキングを示す食い違いを検知することに重点を置きます。これはリスクスコアリングを支えつつ、ブラウザが生のアドレスの露出をますます制限している現状を尊重します。

FAQ

よくある質問

すべてのデバイスを自信を持って識別

月間2,500回のAPI呼び出しの無料プランから始められます。クレジットカードは不要です。