デバイス フィンガープリントとは何ですか? また、その用途は何ですか?

現代のデジタル詐欺は、オンライン詐欺やサイバー犯罪がこれまで以上に簡単に一般的なフィルターをすり抜けられるほど進化しています。 これは、e コマース詐欺、スパム、または広告詐欺が日常的に発生するのを防ぐために、より洗練された詐欺防止方法が必要であることを意味します。

そこで、デバイスのフィンガープリントの出番です。

ここ ClickCease を含め、多くの不正検出および防止サービスがデバイスのフィンガープリントを提供しています。

しかし、デバイスのフィンガープリンティングとは何ですか?どのように機能するのでしょうか?また、不正行為を追跡するのに十分なのでしょうか?

デバイスのフィンガープリントとは何ですか?

デバイスのフィンガープリンティングは、オペレーティング システム、使用中のブラウザ、さらにはデバイス上の一部のハードウェアなど、簡単にアクセスできるデータによるデバイスの識別です。 マシンフィンガープリンティングと呼ばれることもあります。

デバイスのフィンガープリンティングのプロセスは通常、デバイスが本物かどうかを追跡するためにソフトウェアによって実行されます。

ただし、必要なソフトウェアがインストールされているアプリや一部の Web サイトでも実行できます。

デバイスのフィンガープリンティングに含まれるデータには、通常、次のものが含まれます。

• IPアドレス
• デバイス モデルと、プロセッサ チップやコア数などのその他のハードウェア情報
• 画面の解像度や使用されているグラフィックス カードなどの表示情報
• フォント情報
• オペレーティング システムのバージョン
• 使用ブラウザとバージョン
• バッテリー情報
• システム言語設定
• システムのタイムゾーン
• ブラウザのクッキー
• 使用されている VPN またはその他のソフトウェアに関する情報
• ユーザー エージェントまたは UA 文字列
• SSL/TLS 情報
• その他のネットワーク情報

この情報は、ハードウェア ハッシュとも呼ばれるデバイス ハッシュを使用して伝達されます。 この情報は、問題のソフトウェアによって要求される可能性があり、デバイスの一意のプロファイル (デバイスの指紋またはデバイス ID) を作成するために使用されます。

デバイスハッシュの重要性

このデバイス ハッシュは、おそらくデバイス フィンガープリントを識別する上で最も重要な要素です。 この独自の形式のマシン識別により、ClickCease などのサービスを使用して、オンラインで発生しているアクティビティの種類を理解できます。

ハッシュという用語は、情報の文字列を指します。 以下を含む他の形式のハッシュがあります。

ブラウザ ハッシュ– 使用されているブラウザ、およびそれが実行されているマシンと OS に関連するデータ。 ユーザーが VPN を使用したり、Cookie を消去したりしても、ブラウザのハッシュは変わりません。 ブラウザのフィンガープリンティングは、不正行為を特定するもう 1 つの方法です。

クッキー ハッシュ– いいえ、昨年のミュージック フェスティバルで食べたスナックではありません。 これは、訪問したサイトやブラウザ内で実行されたその他のアクティビティなど、ブラウザ セッション内のデータに関連しています。 この情報は Web Cookie に保存され、セッションごとにリセットされるため、Cookie ハッシュが変更されます。

デバイス ハッシュ– 問題のデバイスを識別するために使用される一意の検証データであり、デバイス フィンガープリンティングの重要な要素です。

これらの他の形式のハッシングも不正検出に使用されますが、デバイスのフィンガープリンティングのアクションには関係のない独自の要素です。

デバイスのフィンガープリントはどのように機能しますか?

どのデバイスが Web サイトまたはサービスと対話しているかを明確に把握することで、サイトで誰が何をしているかを特定するのに役立ちます。 たとえば、広告詐欺やクリック詐欺がフィルターをバイパスする一般的な方法は、IP アドレスを変更することです。

Google 広告などのプラットフォームは、特定の IP アドレスが広告を複数回クリックしていることを確認した場合、その IP アドレスを除外リストに追加して、その広告が表示されないようにすることができます。 これは、広告プラットフォームで使用されるクリック詐欺防止の主要な方法の 1 つです。

しかし、毎回 IP アドレスを変更することで、同じデバイスが同じ不正行為を実行し続ける可能性があります。 Google に関する限り、これは毎回新しいデバイスです。

非表示にする他の方法には、ユーザー エージェント スプーフィング (UA スプーフィング) が含まれます。これは、デバイスが要求を行っているプラ​​ットフォームに偽のシステム情報を提供する場合です。

しかし、デバイスの指紋を使用すると、理論上、隠す場所はありません。

そのハードウェアと対応するシステムが特定されると、その情報を変更するのは非常に困難です。

デバイスのなりすましとは何ですか?

詐欺師がデバイスのフィンガープリンティングを回避する主な方法の 1 つは、デバイスのスプーフィングを使用することです。 これは、マシンが使用されているデバイスに関する不正確な情報を提示するプロセスです。たとえば、サーバー タワーが米国の Chrome を実行しているラップトップのように見えたり、カザフスタンの Android フォンがカザフスタンの iPhone のように見えたりする可能性があります。オーストラリア。

デバイスのスプーフィングもそれほど複雑ではありません。 デバイスのスプーフィングを比較的簡単にする、一般的に使用されているブラウザー、ブラウザー拡張機能、および簡単にアクセスできる開発者ツールがあります。

データのプライバシーに関する意識の高まりに伴い、プライバシー ツールを使用する人がかつてないほど増えています。 これは通常、広告ブロッカーまたは広告トラッカーをブロックするためのツールを意味しますが、デバイス スプーフィング ツールも、より高度なユーザーがオンラインで匿名になるための一般的な方法です。

デバイスまたはマシンのフィンガープリンティングは何に使用されますか?

デバイス ID の変更やデバイスのスプーフィングに依存する不正行為がいくつかあります。

• クレジットカード詐欺
• 広告クリック詐欺
• アカウントの乗っ取りまたはブルート フォース攻撃
• スパムインジェクションなどのスパム攻撃

多くの場合、これらのサイバー犯罪は、目的を達成するために複数の (仮想) デバイス間の切り替えに依存しています。 IP アドレスを切り替えたり、デバイス ID をスプーフィングしたりすることで、通常、多くのプラットフォームで使用されている既製の詐欺対策をすり抜けることができます。

しかし、デバイスのフィンガープリンティングを使用してデバイスを検証することにより、詐欺師は、特定のプラットフォームのデジタルの目で仮想ウールを引っ張るのがはるかに困難になることに気付きます.

たとえば、アドフラウドでは、詐欺師はボットを使用して、ディスプレイ広告の複数のクリックを処理しようとします。 同じことが、検索広告が検索結果から消えるまで何度も検索広告をクリックするためにクリック ファームを雇った競合他社にも発生する可能性があります。

このアクティビティは通常、VPN またはプロキシ サーバーの使用によって発生する可能性があります。つまり、ユーザー文字列が毎回変更されるため、プラットフォームは新しいユーザーがクリックしていると認識します。

ただし、デバイスのフィンガープリントを使用すると、特定のラップトップ、電話、またはタブレットからの疑わしい動作にフラグを立て、必要に応じてブロックすることができます.

ユーザーのデバイスからアクティビティを追跡するか、デバイス情報を追跡することで、この種の悪意のあるものを積極的にブロックすることができます。

ClickCease がデバイスの指紋を使用して不正行為を特定する方法

デバイスのフィンガープリンティングは、クリック詐欺や広告詐欺に対抗するための重要な要素ですが、キットの唯一のツールではありません。 しかし、デバイスのフィンガープリンティングがユーザーの行動を特定するのにどのように役立つかを理解することで、その関連性を理解し始めることができます。

IPアドレス

共有 IP アドレスは、常に詐欺の確実な兆候とは限りません。 たとえば、カフェや空港のラウンジで、数十人、数百人、さらには数千人の人々が同じ WiFi 接続を使用して作業している場合があります。 この場合、同じ IP アドレスからの複数のクリックが不正である可能性は低いです。

ただし、複数の不正なデバイスが同じ IP アドレスを使用している、または VPN の背後に隠れて不正行為を行っている可能性がある他の例もあります。 その話は…

VPN とプロキシ

多くの人が VPN やプロキシ サーバーを正当な目的で使用しています。たとえば、他の国のデータにアクセスしたい場合や、オンラインでデータを追跡されたくない場合などです。

しかし対照的に、クリック ファームは VPN とプロキシ サーバーを使用して IP アドレスを定期的に切り替えたり、別の場所にいるかのように見せかけたりします。 デバイスを特定する方法を使用することで、何らかの形で不正が行われていることがより明確になります。

データの不一致

ClickCease での不正な広告トラフィックの指標の 1 つは、地域外のクリックです。 特定のエリアまたは地域をターゲットにしている広告主は、ターゲット ゾーン外のエリアから広告トラフィックを取得している可能性があります。 これは多くの場合、ボット トラフィックがデータ センターまたはクリック ファームを介してルーティングされ、VPN やプロキシを使用して実際の場所が隠されていることが原因です。

これは、iPhone またはラップトップであると主張するデバイスでも発生する可能性がありますが、実際にはデータ センター サーバーまたはクリック ファーム デバイスです。

もちろん、マシンのフィンガープリンティングを使用すると、ユーザー デバイスの本当の場所と ID を明らかにするデータにアクセスできます。 データの不一致がある場合、特に他の不正行為が行われている場合は、不正行為のためにブロックする正当な理由があります。

ClickCease が Web フィンガープリンティングを使用して詐欺を特定する方法について詳しく知りたいですか? この投稿をチェックしてください

デバイスのフィンガープリントは不正防止に効果的ですか?

デバイスのフィンガープリンティングは、訪問者のデバイスを監視するための効果的な追跡方法ですが、それだけでは完全に効果的ではありません。 ClickCease を含むほとんどの詐欺防止ツールは、Cookie データ、デバイス情報、クリック頻度、その他のカスタム ルールなど、他の追跡方法とデータ ポイントを使用します。

また、デバイスのフィンガープリンティングは新しいテクノロジーではないため、詐欺師はそれを認識しており、この形式の追跡を回避する技術を持っています.

デバイスのフィンガープリントを回避する一般的な方法のいくつかは、ブラウザーでプライベート モードまたはシークレット モードを使用することです。 ユーザーの指紋データを隠す特定の Web ブラウザーもあります。 または、より上級のユーザーは、デバイスで Javascript を無効にしてみることもできます。これは、情報を伝達する主な方法の 1 つだからです。

詐欺とデジタル広告

クリック詐欺または広告詐欺は、現在、オンライン詐欺の最大かつ最も収益性の高い形態です。 加害者からも被害者のいない犯罪と見なされることが多く、広告プラットフォームから盗むことは、広告主をだまし取るというよりも、豊富なアクティビティから盗むロビン フッド スタイルと見なされることが多い.

また、広告主は多くの場合、広告のインプレッション数とクリック数を最大化する指標に注目しています。

このような背景に対して、広告クリック詐欺の問題により、2021 年だけでマーケティング業界に 410 億ドル以上の費用がかかりました。 そして、この数はそれ以来、年々着実に増加しています...デジタル広告の開始以来...

マーケティング担当者は、クリック詐欺やアドフラウドの問題について、これまで以上に認識しています。 また、広告キャンペーンで正当なユーザーを確実にターゲットにするための措置を講じています。 不正検出およびブロック ツールを使用してユーザーを追跡し、偽のクリックを阻止することは、クリックの無駄を減らし、広告費用対効果を向上させるための費用対効果の高い方法になりました。

また、デバイスのフィンガープリンティングと他の方法を組み合わせて正当なユーザーを確認することにより、ClickCease はクリック詐欺防止のための業界の選択肢になりました。