Trust Tokens (トラストトークン)

Trust Tokens は、受動的な追跡を行わずに、詐欺行為を防ぎ、ボットを実際の人間と区別するのに役立つ 新しい API です。

Published on Updated on

Translated to: English, Español, Português, 한국어, 中文, Pусский

実装状況

トラストトークンとは?

トラストトークンを使用すると、ユーザーを認証できるかどうかの信頼性をあるコンテキストから別のコンテキストに伝達できるほか、サイトが詐欺行為を防いだり、ボットを実際の人間と区別したりするのに役立ちます。受動的な追跡は必要ありません。

  • 発行側のウェブサイトは、たとえば、自身が信頼できる人物であることを示すユーザーが使用するウェブブラウザーに対してトークンを発行できます。信頼できる人物であることは、アカウントを継続的に使用する、トランザクションを完了させる、または reCAPTCHA の許容可能なスコアを取得するなどして示されます。
  • 引き換え側のウェブサイトは、ユーザーが持つトークンが引き変え側の信頼する発行者からのトークンであるかどうかを確認し、ユーザーが正当な人物であることを確認してから、必要に応じてトークンの引き換えを行います。

トラストトークンは暗号化されているため、個人を識別したり、信頼できるインスタンスと信頼できないインスタンスを接続してユーザーアイデンティティを検出したりすることはできません。

Caution

トラストトークンは、reCAPTCHA やユーザーが主張する人物であることを判断するためのメカニズムに取って代わるものではありません。

トラストトークンは、ユーザーに対する信頼を確立するための手段ではなく、伝達するための手段です。

なぜトラストトークンが必要なのか?

ウェブには、ユーザーが主張する人物であり、人間になりすましているボットではないこと、また実在の人物やサービスを装った悪質なサードパーティではないことを示すいわゆる信頼のシグナルを確立し、伝達する手段が必要です。不正防止は、広告主、広告プロバイダー、および CDN にとって特に重要です。

残念ながら、信頼性を測定し伝播する既存のメカニズム、つまりサイトとのやり取りが本当の人間によるものかどうかを判断する既存のメカニズムの多くでは、フィンガープリンティングにも使用できてしまう手法が使用されています。信頼性を伝えるメカニズムは、プライバシーを保護すると同時に、個々のユーザーを追跡しなくても信頼性をサイト全体に広められるものでなくてはいけません。

Trust Tokens API を使用すると、ウェブサイトは信頼できるユーザーに暗号化トークンを発行できます。このトークンは、その後に他の場所で使用することもできます。トークンはユーザーのブラウザによって安全に保存されるため、他のコンテキストでも利用することによりユーザーの信頼性を確認することができます。そうすることで、ユーザーを識別したりサイト間でアイデンティティを紐づけたりせずに、1 つのウェブサイト (ソーシャルメディアサイトや電子メールサービスなど) におけるユーザーの信頼性を別のウェブサイト (パブリッシャーやオンラインストアなど) に伝えることができます。

Key Term

フィンガープリンティングを使用すると、サイトはデバイス、オペレーティングシステム、ブラウザーの設定 (言語設定、ユーザーエージェント、使用可能なフォントなど) またはデバイスの状態の変化に関するデータを取得することにより、個々のユーザーを識別および追跡できます。これは、リクエストヘッダーを確認してサーバー側で行うことも、JavaScript を使用してクライアント側で行うことも可能です。

フィンガープリンティングは、ユーザーが認識していない、または制御できないメカニズムを使用しています。Panopticlickamiunique.org などのサイトでは、フィンガープリントのデータを組み合わせて個人を識別する方法が説明されています。

トラストトークンはどのように機能するのか?

以下は、広告を表示する前に、ユーザーがボットではなく本物の人間であることを確認したいと考えるパブリッシャーサイトの例です。

  1. ユーザーが (発行者として知られる) ウェブサイトにアクセスし、何かを購入したり、電子メールアカウントを使用したり、reCAPTCHA を完了させたりするなど、サイトがそのユーザーを本物の人間として信頼するようなアクションを実行します。
  2. 発行者サイトは、Trust Tokens JavaScript API を使用して、ユーザーのブラウザーに対するトラストトークンの要求をトリガーします。
  3. 発行者サイトはトークンデータを送り返します。
  4. ユーザーのブラウザは、トラストトークンのデータを安全に保存します。
  5. ユーザーは、広告を表示するときなどに、ユーザーが本物の人間であるかを確認しようとする別のウェブサイト (ニュースパブリッシャーなど) にアクセスします。
  6. サイトは Trust Tokens API を使用し、サイトが信頼する発行者のトークンがユーザーのブラウザに保存されているかどうかを確認します。
  7. ユーザーが以前アクセスした発行者のトラストトークンが見つかります。
  8. パブリッシャーサイトは、トラストトークンの引き換えを発行者に要求します。
  9. 発行者サイトは Redemption Record (引き換えレコード) を送り返します。
  10. パブリッシャーサイトは、ユーザーが発行者から本物の人間として信頼されていることを示す引き換えレコードを含めたリクエストを広告プラットフォームに送信します。
  11. 広告プラットフォームは、広告を表示するために必要なデータを提供します。
  12. パブリッシャーサイトに広告が表示されます。
  13. 広告ビューのインプレッション数がカウントされます。

この例に出てきた JavaScript の呼び出しに関する詳細は、サンプル API の使用法を参照してください。


参加してフィードバックを共有する

詳しく見る

Last updated: Improve article

We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.