次の方法で共有


デバイスフィンガープリントの概要

この記事では、Microsoft Dynamics 365 Fraud Protection でデバイスフィンガープリントを設定する方法について説明します。

デバイスフィンガープリント (コンピューターフィンガープリントとも呼ばれます) には、そのデバイスを識別するために、コンピューター、Xbox、タブレット、スマートフォンなどのリモート コンピューティング デバイスに関して収集される情報が含まれます。 デバイスフィンガープリントを使用すると、オンライン操作中に重要なデバイス テレメトリを収集できます。 この情報には、ハードウェア情報、ブラウザー情報、地理情報、インターネット プロトコル (IP) アドレスが含まれます。

Fraud Protection には、人工知能 (AI) に基づくデバイスフィンガープリント機能が用意されているため、デバイス識別を不正行為の評価プロセスへの入力として使用できます。 この機能は、不正行為のパターンを特定するために、不正防止サービスが不正ネットワーク内の一見無関係なイベントを追跡およびリンクするのに役立ちます。 収集されるデータは、属性の静的なリストだけでなく、ブラウザー、システム、ネットワーク、地理的位置の属性など、属性の特定の組み合わせの評価に基づいて動的にキャプチャされるデータも含まれます。 デバイスの特性と属性を収集する場合、デバイス フィンガープリンティング サービスでは、機械学習を使用して確率的にデバイスを特定します。 ルールとベロシティでデバイス ID を使用する場合、このデバイス ID は確率論的であり、決定論的ではないことに注意してください。 デバイス ID の精度は高くなりますが、誤検知が発生する可能性があります。

デバイスフィンガープリントは Azure 上で実行され、実績のあるクラウドのスケーラビリティ、信頼性、エンタープライズ レベルのセキュリティの利点が含まれます。 デバイスフィンガープリントが不正検出に与える影響をより深く理解するために、このドキュメントには、Microsoft が行った調査の結果がいくつか含まれています。 この調査では、デバイスのフィンガープリントを使用したモデルと使用しなかったモデルの 2 つの異なるモデルを通じて、さまざまな Microsoft 企業の 6 か月分のデータを比較しました。

要約すると、デバイスのフィンガープリントは、すべての企業のモデル検出率に大きなプラスの影響を与えるという結果が示されました。 偽陰性を減らすので、承認されたトランザクションで検出される不正行為は事実の後に少なくなります。

目標

このセットアップ ガイドの目的は、次の方法を理解するのに役立ちます。

  • Fraud Protection デバイスフィンガープリント サービスを呼び出します。
  • 必要なデータを収集し、不正アクセス防止に送信します。
  • Fraud Protection の後続のリスク評価 API 呼び出しにデバイスフィンガープリント セッション ID 情報を含めます (たとえば、オンラインでの購入や新しいユーザー アカウントの作成など)。

前提条件

このドキュメントのタスクを開始する前に、「Fraud Protection の試用版を設定する」および「購入したバージョンの Fraud Protection を設定する」で説明されているように、Microsoft Entra テナントで Fraud Protection を設定する必要があります。

お客様の責任は次のとおりです。

  • ユーザーから同意を受け取り、Microsoft がデバイスのフィンガープリント データを処理できるようにします。
  • 収集したデータとその使用方法を開示するなどして、データ処理のプラクティスを顧客に通知します。
  • 不正アクセス防止サービス プロバイダーを含め、収集したデータを処理するためにお客様の代理として作業する第三者の使用を開示します。
  • データ保護法を含む、不正防止の使用に適用されるすべての法律および規制を遵守します。

データ収集に関する重要なお知らせ

オンライン サービスにスクリプトを統合して Fraud Protection デバイスのフィンガープリントを実装する場合、Microsoft は、そのようなサービスと対話するデバイスから次の種類のデータを収集するように指示します。

  • インストールされているプラグイン、プロセッサ クラスなどのデバイス属性。
  • OS 情報などのオペレーティング システム属性。
  • ブラウザーに関連する属性 (ブラウザーの言語、フォントなど) が該当する場合。
  • IP アドレス、署名ハッシュなどのネットワーク属性。

Cookie は、特定の個人ではなく、デバイスの情報を収集するために不正防止で使用されます。 Cookie の使用をオプトアウトできますが、デバイスのフィンガープリントが低下します。

デバイスのフィンガープリント データを取得する

以下の「その他のリソース」セクションのシナリオに関連する統合とセットアップに関する記事で詳しく説明されている手順に従います。 デバイスフィンガープリントを Web サイトまたはアプリに統合するには、要求ペイロードの一部としてデバイスフィンガープリント セクションを使用して評価を呼び出し、デバイスフィンガープリントデータとエンリッチメントを取得する必要があります。 デバイスフィンガープリントを使用して評価を設定する方法の詳細については、新しい評価の作成を参照してください。

その他のリソース