[ビッグガイがやってくるエピソード8] 電子商取引リスク管理ツール - モバイルデバイス向けの信頼できるID

[51CTO.com からのオリジナル記事] ライブショー「ビッグネームがやってくる」の今回のエピソードのゲストは、デジタルアライアンスの共同創設者である劉静静氏です。彼女は「電子商取引リスク管理ツール - モバイルデバイスの信頼できる ID」というテーマについて自分の考えを共有しました。この共有を通じて、信頼できるデバイス ID を作成する必要がある理由、信頼できるデバイス ID の特徴、デジタルアライアンスの信頼できる ID がモバイルデバイスの 95% をカバーする仕組みなどについて、誰もが知ることができます。

信頼できるデバイス ID を構築する理由は何ですか?

ダブル11、ダブル12、618などのオンラインショッピングフェスティバルでは、eコマース企業はクーポン、登録用紅包、割引カードなど、さまざまなマーケティング戦略を打ち出します。実店舗でも、友人や親戚を登録に招待するなど、さまざまな活動が行われます。新しいメンバーを増やすほど、紅包がもらえます。商人が価格を引き上げ、その後割引を提供するなどの要因を除けば、これらのマーケティング戦略は私たちに「利益」をもたらしますが、実際には、これらの「利益」は私たちに届く前に、すでにウール党によって奪われています。

違法な詐欺行為はユーザーエクスペリエンスに影響を与えるだけでなく、販売業者に多大な損失をもたらします。モバイル開発者にとって、プロモーションに多額の費用をかけることは、新規顧客を獲得できないだけでなく、時間と労力の無駄にもなります。モバイルエコシステム全体にとって、Androidユーザーの使用行動は効果的に評価できません。アプリのプロモーションとインストールに関するデータの70％は行動によるものであり、Androidアプリ内の広告効果も非常に低いです。その結果、エコシステム全体に大きな影響を及ぼし、業界全体に汚染を引き起こすことさえあります。

このような状況に直面すると、IMEI と MAC の一意性に基づく不正行為防止対策は基本的に効果がありません。なぜなら、IMEI と MAC だけでなく、ほとんどすべての明示的な ID は偽造できるからです。偽造者は仮想マシンを使用してモバイルデバイスの環境をシミュレートします。1 人あたり毎日数万台のデバイスを一括登録/アクティブ化できます。さらに恐ろしいのは、偽造者が実際のユーザーの行動データをほぼ完全にシミュレートできることです。もう一つの不正行為防止方法はブラックリストフィルタリングですが、この方法は、偽造できない混乱したソース、一貫性のないデータ標準、緩いスクリーニング戦略、更新の遅さなどの理由により効果がありません。

現在、ブラック業界は実に狡猾で、その技術は絶えず進化しています。同時に、IMEIのランダム化や仮想マシンの状態が際限なく出現しており、ブラックリスト方式のほとんどは効果がなく、判断を誤るため、現在の不正行為防止対策はまったく効果がありません。

下の図に示すように、ブラック産業チェーンの完全なチェーン

一般的に、デジタルアライアンスはこれらの偽造方法を、チップレベルの偽造、シミュレーターによる偽造、クラックされたデータの偽造の 3 つのタイプに分類しています。

では、こうした不正な方法にはどのように対処すればよいのでしょうか?長年の実務経験を経て、私たちは固有のデバイス識別が最も効果的なソリューションであることがわかりました。元のアカウントシステムと比較すると、デバイスのコストはアカウントよりも高く、デバイスレベルではその後の検証の時間コストが不要であるため、不正行為防止の効率が高くなります。

信頼できるデバイスIDの特徴

デバイスの一意の識別が最も効果的なソリューションであるため、デバイスの一意性を効果的に識別するために ID が持つべき特性を詳しく見てみましょう。

一意性、検証可能性、セキュリティと偽造防止、高可用性は、デバイスの一意性を効果的に識別する ID の 4 つの主要な特性です。

ユニークさ。 ID は、統一されたデータに基づくルールに従って管理機関によって自動的に生成されます。固定ディメンションの変更に依存しません。ID は、サーバー上でソートルール、重み付けルール、生成ルールのセットを自動生成して生成されます。ID が変更されても、各デバイスに送信される信頼された ID は変更されません。

検証可能性。各デバイスに固有の ID がある場合、偽造、改ざん、すり替えなどの潜在的なリスクが多くなります。このとき、判断を下すには一連の検証メカニズムが必要です。

安全で偽造防止。偽造防止戦略は多様で、動的に調整可能である必要があります。行動データの分析を通じて、デバイスのフラッシュ後の新規ユーザーの特性が一貫しているかどうかを判断し、次のステップに進むことができます。

高可用性。電子商取引であれ、商品取引であれ、取引頻度や取引量は非常に大きく、プラットフォームの可用性が高く、処理能力が強力であるかどうかが重要です。

Digital Alliance Trusted ID はどのようにしてモバイルデバイスの 95% をカバーしているのでしょうか?

デバイスの一意性を効果的に識別する ID の 4 つの主要な機能について学習しました。次に、Digital Alliance がこれらの側面をどのように実現しているかを詳しく見てみましょう。

ユニークさ

まず、物理層とプロトコル層の情報に基づき、デバイスの明示的な識別と組み合わせて、デバイス ID が生成されます。次に、サーバー側のアルゴリズムによって一意の ID が生成され、大量の情報によって ID の生成とステータスが効果的かつ包括的に検証および判断されます。最後に、ID 管理システムを通じて ID が顧客に送信されます。顧客はサーバーを介して照会し、有効な追加か偽の注文かにかかわらず、デバイスの状態を直接返すことができます。

検証可能性

検証可能性の点では、デジタルアライアンスは顧客識別、バッチコード、検査コード、モジュール識別、アプリケーション識別を検証し、ID がデジタルアライアンスによって生成されたものかどうか、または準拠していて使用可能かどうかを識別できます。

セキュリティと偽造防止

セキュリティと偽造防止の面では、Digital Contact は、エディターレベルの逆コンパイル方法に加えて、ハイジャックの問題に対処するために動的データ暗号化、解凍の問題に対処するためにコード難読化暗号化、デバッグの問題に対処するために動作環境の識別を使用します。

高可用性

現在までに、Digital Alliance は 5 年以上運営されており、多数の APP が当社の製品を使用しており、その安定性は繰り返し検証されています。プラットフォームの信頼性を確保するために、複数の収集センターと二重のストレージセンターを展開しています。効率の面では、シングルコアで 10,000 回以上のアクセス頻度を生み出し、シングルコアのレポート速度とアクセス速度は 1 秒あたり 250,000 回に達します。また、動的領域も追加したため、トラフィックが急増した場合でも、新しいサーバーを即座に完全に自動的に展開でき、トラフィックの急増によってサービスの本質が影響を受けることはありません。

2019 年 6 月末現在、デジタルアライアンスは重複排除されたアクティブデバイスを 7 億 8,300 万台以上カバーし、2,471 のチャネルからデータを監視しています。現在、業界で唯一、モバイルデバイスで広く使用されている信頼できる ID です。Weibo、NetEase、Momo、Zhihu などの企業はすべて当社のクライアントです。当社は、今後も、より良いモバイルデバイス信頼IDサービスをお客様に提供できるよう努力を続け、皆様がより効果的にブラック産業と戦い、貴重なプロモーション資金がブラック産業に侵略されることを可能な限り回避できるよう努めてまいります。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]