ユーザー、パブリッシャー、広告主様にとって健全で安全なオンライン エコシステムを維持するためには、不正行為やスパム対策が不可欠です。IP アドレスへのアクセスは、大規模な不正な商取引やスパムを防ぐうえで重要な役割を果たします。
インターネット プロキシは、ユーザーのオンラインでの匿名性を高めますが、攻撃者がサービス拒否(DOS)攻撃などのアクティビティを隠すのにも役立ちます。IP 保護では、攻撃者がプロキシを使用するリスクを軽減する機能が実装されます。
確率的開示トークン
確率的開示トークン(PRT)を使用すると、IP アドレスのランダム サンプルへのアクセスを遅らせることができます。これにより、企業はシステム上の不正行為のレベルをモニタリングし、新たな不正行為に対応するための追加のメカニズムを利用できます。PRT は、Chrome によって追加された HTTP ヘッダーで、プロキシ リクエストに含まれます。これは、PRT を有効にしているドメインに対して行われます。
PRT は、遅延後に Google が発行した鍵を使用して復号できます。発行されたトークンのごく一部に非プロキシ IP が含まれます。この遅延により、ユーザーの元の IP アドレスをリアルタイムでのアクティビティの追跡に使用できなくなります。
詳しくは、確率的開示トークンの説明をご覧ください。
プロキシへのアクセスをレート制限する
IP 保護は、クライアント認証を使用して、悪意のあるユーザーがプロキシを利用してマスクされたドメインリスト内のサービスに対する攻撃を増幅する能力を制限します。そのため、IP 保護は、新しいシークレット ウィンドウを開く前に Google アカウントで Chrome にログインしているユーザーのみが利用できます。
Chrome では、クライアント認証に RSA ブラインド署名スキームを採用しています。この設計は、プロキシが処理しているトラフィックをユーザーのアカウントにリンクできないようにすることを目的としています。
認証トークンの発行を制限する
ユーザーごとに 1 日に発行できるトークンの最大割り当てがあり、トークンの有効期間は比較的短くなっています。また、プロキシはトークンごとに生成できるネットワーク トラフィックの量を制限します。
IP 保護は、ほとんどのユーザーが MDL のドメインにすべてのトラフィックをプロキシ処理するのに十分な数のトークンを利用できるようにすることを目的としています。実際には、トラフィック パターンが平均的なユーザーは、IP アドレスを毎回マスクするのに十分なトークンを取得できる可能性が高いですが、アクティビティが異常に高いユーザーや、不正行為のリスクを示す他の指標が見られるユーザーは、アクセスが制限される可能性があります。
ユーザーがトークンを所有していない場合、MDL 内のドメインへのリクエストはプロキシなしで直接ルーティングされます。トークンの割り当ては、不正行為の報告または検出されたパターンに応じて、時間の経過とともに変更されることがあります。
不正行為の報告
予防策に加えて、ウェブサイトが ip-protection-abuse-report@google.com に連絡して DoS 攻撃やその他の不正行為を報告できる手段も提供しています。Chrome は、新たな脅威が出現するたびに、IP プロキシを介した不正行為やスパムを制限するために必要に応じて戦術を進化させていきます。
意見交換とフィードバックの提供
フィードバックがございましたら、ぜひお聞かせください。
- GitHub: 説明を読むか、質問を投稿してディスカッションに参加します。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問や意見交換を行えます。