すべてのブラウザには物語がある。私たちは虚構を見抜く。

Tor出口はIPシグナル (datacenter_asn + 既知の出口リスト) からデフォルトで `medium` リスクを受けますが、フィンガープリント自体は計算されます。アプリがTorを明示的に許可している場合 — ジャーナリズム、機微な検索、虐待サバイバー向けのフロー — verify呼び出しで `tor_policy: 'allow'` を設定すると、他のシグナルはすべてアクティブなままIPベースのスコアリングを抑制できます。フラグはいずれにせよレスポンスに残ります。スコアに数えるかどうかをあなたが決めます。

すべて動きます。それぞれに特徴的なフィンガープリントがあります — Braveのファーブリング、LibreWolfやTor Browserのプロファイルは、私たちの母集団データで知られています。トラッキング防止機能は検証を壊すことはなく、単に異なる (それでも一貫した) フィンガープリントを生むだけです。保護レベルは、ユーザーを黙って罰するのではなく、正直なシグナルとしてフラグします。

発火させるしきい値に依存します。デフォルト (risk ≥ high → challenge) で、420万件の実ユーザーセッションのグラウンドトゥルースに対する社内ベンチマークでは ~0.4% の誤検知です。risk = critical のみだと FP率は ~0.07% に下がります。両方の数値は継続的に更新され、オペレーターダッシュボードでブラウザファミリーと国別に分解されて見えるので、見逃しの出所がわかります。

はい — SDKはブラウザで収集し、署名付きトークンを発行します。検証は私たちのREST APIを介してサーバーサイドで行われます。トークンはフィンガープリント全体を埋め込み、暗号学的に検証されます (ES256, `kid: nox-2026-01`)。そのため `verify()` はリクエスト中にDNSルックアップを行いません。p99 verify遅延が5ms未満なのは、署名チェック+キャッシュルックアップであり、再収集ではないからです。

私たちはあなたのDPAの下でのサブプロセッサーで、独自のDPAは要請に応じて提供します。フィンガープリントは再訪ビジターを再識別し得るため「個人データ」として処理し、第28条のフルコントロールが適用されます。第三国移転はなく、インフラはEU常駐 (CloudflareのEU限定ルーティング)。バックオフィスからの要請でハードデリート可能。DPAは24時間で署名できます。サブプロセッサーリストは `/subprocessors` にあります。