Torでも動きますか?

Tor出口はIPシグナル (datacenter_asn + 既知の出口リスト) からデフォルトで medium リスクを受けますが、フィンガープリント自体は計算されます。アプリがTorを明示的に許可している場合 — ジャーナリズム、機微な検索、虐待サバイバー向けのフロー — verify呼び出しで tor_policy: 'allow' を設定すると、他のシグナルはすべてアクティブなままIPベースのスコアリングを抑制できます。フラグはいずれにせよレスポンスに残ります。スコアに数えるかどうかをあなたが決めます。

プライバシー重視ブラウザ — Brave、LibreWolf、Tor — はどうですか?

すべて動きます。それぞれに特徴的なフィンガープリントがあります — Braveのファーブリング、LibreWolfやTor Browserのプロファイルは、私たちの母集団データで知られています。トラッキング防止機能は検証を壊すことはなく、単に異なる (それでも一貫した) フィンガープリントを生むだけです。保護レベルは、ユーザーを黙って罰するのではなく、正直なシグナルとしてフラグします。

JSバンドルのサイズは?

~55 KB brotli, ~167 KB minified。SDKは collect() 呼び出し時にのみ重いプローブ (canvas, audio, webgl, フォント列挙) を遅延読み込みするため、初期パースは ~12 KB brotli。async で読み込まれ、DOMContentLoaded や LCP を妨げません。キャッシュされた訪問は ~150 バイトのビーコンです。

バックエンドは必要ですか?

はい — SDKはブラウザで収集し、署名付きトークンを発行します。検証は私たちのREST APIを介してサーバーサイドで行われます。トークンはフィンガープリント全体を埋め込み、暗号学的に検証されます (ES256, kid: nox-2026-01)。そのため verify() はリクエスト中にDNSルックアップを行いません。p99 verify遅延が5ms未満なのは、署名チェック+キャッシュルックアップであり、再収集ではないからです。

GDPR / CCPA への対応は?

私たちはあなたのDPAの下でのサブプロセッサーで、独自のDPAは要請に応じて提供します。フィンガープリントは再訪ビジターを再識別し得るため「個人データ」として処理し、第28条のフルコントロールが適用されます。第三国移転はなく、インフラはEU常駐 (CloudflareのEU限定ルーティング)。バックオフィスからの要請でハードデリート可能。DPAは24時間で署名できます。サブプロセッサーリストは /subprocessors にあります。

誤検知率はどのくらい?

発火させるしきい値に依存します。デフォルト (risk ≥ high → challenge) で、420万件の実ユーザーセッションのグラウンドトゥルースに対する社内ベンチマークでは ~0.4% の誤検知です。risk = critical のみだと FP率は ~0.07% に下がります。両方の数値は継続的に更新され、オペレーターダッシュボードでブラウザファミリーと国別に分解されて見えるので、見逃しの出所がわかります。

サービスがダウンしたらどうなりますか?

SDKは収集を続けます — トークンは localStorage にキューされ、非同期でPOSTされます。verifyエンドポイントがタイムアウトを越えて到達不能になると、SDKは { risk: 'medium', confidence: 0.5, error: 'unavailable' } を返すので、コードはデグレードポリシー (block ではなく challenge など) にフォールバックできます。99.95% のSLAを公表し、status.noxtica.com でステータスページを公開しています。過去90日のアップタイム: 99.98%。

オンプレで動かせますか?

はい — collector と verifier は Enterprise 顧客向けに署名付き Docker イメージとして提供されます。同じフィンガープリント形式、同じフラグ文字列、同じリスクティア。クラウド依存はありません。アップデートは自社のレジストリが自社のペースで取得します。エアギャップ環境にはオフラインのウェイト更新バンドルで対応します。ご相談ください。

iframe はどう扱いますか?

SDKはiframeコンテキストを検出し、収集を調整します — 一部のシグナル (canvas, webgl) はエントロピーを下げつつも動作します。iframe_context: true はフラグとして公開し、自動的にはリスクには加算しません。iframe とメインウィンドウ間の値の不一致は cross_context_mismatch を生み (不一致ごとに +5、+30で上限)、これは既知の自動化の兆候だからです。iframe があなたのアプリにとって何を意味するかは、あなたが決めます。

SDKはネットワーク経由で何を送りますか?

collect() 時: 署名付きトークン (~2-4 KB JSON、ES256署名)。サーバーからの verify() 時: トークンのみ。追加テレメトリ、アナリティクスビーコン、CDNから読み込むフォントはありません。コールパスのどこにもサードパーティ呼び出しはありません。トークンこそが唯一のペイロードであり、ローカルでデコードして送信内容を正確に確認できます。

よくある質問

実際の連携から寄せられた本物の質問です。ここに見当たらない場合は、お問い合わせページからご連絡ください。製品を熟知した担当者が直接返信します。

Tor でも動作しますか？

はい。Tor の出口ノードからのトラフィックは中程度のリスクレベルから始まります——これは既知の匿名化ルートだからです——ただしセッション全体の情報も読み取ります。ジャーナリズム、デリケートな検索、虐待サバイバー向けのフローなど、アプリケーションが Tor ユーザーを明示的に歓迎する場合は、他のすべてのシグナルをアクティブに保ちながら、Tor シグナルをスコアに反映しないよう Noxtica に指示できます。シグナル自体は結果に表示され続けます。カウントするかどうかはあなたが決めます。

Tor ユーザーが自動ブロックされない詳しい理由については、脅威カテゴリのドキュメントにあるプライバシーブラウザの取り扱いをご覧ください。

Brave、LibreWolf、Tor などのプライバシー重視のブラウザはどうですか？

すべて動作します。各プライバシーブラウザには、私たちが母集団データから認識している独特の形があります。トラッキング防止機能は検証を妨げません——ただ、異なるが依然として一貫したプロファイルを生成するだけです。私たちはその保護レベルを、ユーザーがそれを選んだことに対して静かにペナルティを与えるのではなく、誠実なシグナルとして扱います。

これは、実践における原則03（偽陽性は許容できる損失ではない）です。Brave ユーザーをブロックすると、特定してプライバシーブラウザを選んだ顧客を失います。そのトレードオフに見合う価値はなく、キャリブレーションもそれを反映しています。

ページへの影響はどのくらいですか？

ほとんどありません。初回読み込みはごく小さく、重い測定処理はページが実際にスコアを要求したときだけ動きます。すべてはバックグラウンドで読み込まれ、ページが使用可能になるのを遅らせることはありません。リピート訪問者の送信は、さらに小さなシグナルになります。実際のところ、ユーザーはそれが存在することに気づきません。

バックエンドを動かす必要がありますか？

はい。コレクターはブラウザで動作して封印された結果を生成し、実際の検証は当社の API を通じてサーバーで行われます。全体の情報がその封印された結果の中に収まっているため、検証は高速です——新たなデータ収集もリクエスト処理中の追加のネットワーク照会も発生しません。結果は数ミリ秒でチェックされます。

バックエンドが必要な理由：ブラウザだけで行われた判定は簡単に偽造できます。封印された結果は、収集後に何も改ざんされていないという保証であり、その保証を自分の信頼できるバックエンドで検証することが、システム全体を信頼できるものにします。

プライバシー規制に準拠していますか？

私たちはお客様のデータ処理契約のもとでサブプロセッサーとして行動し、独自の契約書もご要望に応じて提供しています。私たちが扱うデータを個人データとして扱います——リピート訪問者を再識別できる可能性があるためです——そのことが意味するすべての管理を適用しています。インフラはEU内にとどまり、域外への転送はありません。バックオフィスからリクエストすれば完全削除が可能で、1日以内に契約書に署名できます。サブプロセッサーリストは /subprocessors にあります。

データ保護責任者からよく聞かれる具体的な点：

適法根拠: ほとんどの連携では、不正防止のために正当な利益を根拠とすることをお勧めします。同意フローもサポートしています。
データ最小化: 私たちが保存するのはスクランブル処理された一方向の要約で、生の値ではありません。元のシグナルを復元することはできません。
削除権: 削除はソフトフラグではなくストレージレイヤーで強制されます。削除されたデータは永久に消えます。
データ主体アクセスリクエスト: お客様のアカウントにスコープされた、特定の訪問者に関連するすべての情報を返す手段を提供しています。

偽陽性率はどのくらいですか？

しきい値をどこに設定するかによります。保守的なデフォルト設定では、数百万の実際の検証済みセッションに対する社内ベンチマークで0.5%をはるかに下回ります。最も極端な段階に対してのみ対応を予約すれば、その率はほぼゼロに近づきます。両方の数値は常に最新化されており、オペレーターダッシュボードに表示されます。ブラウザファミリーと国ごとに分類されているため、誤りがどこから来ているかを正確に確認できます。

測定方法：私たちは、本物の人間のセッションと既知の自動化セッションのラベル付き参照セットを維持しており、四半期ごとに更新しています。スコアリングへの変更はすべて、リリース前にフルセットに対してベンチマークされます。

自分のトラフィックでベンチマークを実行したい場合は、オペレーターダッシュボードからセッションをリスクレベル、各スコアの根拠、自分のアウトカムラベルとともにエクスポートして、独自のレートを計算できます。

サービスがダウンした場合はどうなりますか？

コレクターは動作し続けます。結果はローカルにキューされ、接続が戻ったときに送信されます。タイムアウト後に検証に到達できない場合、Noxtica は明確な「利用不可」マーカーとともに安全で中立な結果を返します。これにより、コードがより穏やかなポリシーにフォールバックできます——例えば、ブロックではなくチャレンジなど。私たちは99.95%の可用性目標を公表しており、status.noxtica.com でパブリックステータスページを提供しています。最近の実際の稼働率はそれを上回っています。

「利用不可」マーカーがフォールバックのキューです。サインアップフォームはソフトチャレンジ、決済フォームはブロック、読み取り専用の API は単純に許可する——適切なデフォルトは、その画面でのリスク許容度によって異なります。

オンプレミスで実行できますか？

はい。コレクターと検証器は、Enterprise 顧客向けに署名済みの自己完結型イメージとして提供されます。同じプロファイル形式、同じシグナル、同じリスク段階で、クラウド依存はありません。自分のスケジュールで更新を取得でき、エアギャップインストールはオフライン更新バンドルでサポートされています。詳しくはご相談ください。

オンプレミスが要求されるのは、通常、データ所在地のルールがホスト型の検証器を排除する銀行、医療、政府などの規制業界です。トレードオフは運用面にあります——検証器を維持し、更新を取得し、キャリブレーションのベンチマークを実行するのはあなたです。私たちがソフトウェアとランブックを提供し、あなたのチームがそれを運用します。

埋め込みウィジェットやフレームはどのように処理されますか？

コレクターは埋め込みフレームの中で実行されていることを検出し、測定するものを調整します——一部のシグナルは引き続き機能しますが、詳細は少なくなります。埋め込みコンテキストを自動的なリスクとしてではなく、誠実なシグナルとして表示します。重要なのは、埋め込みフレームとメインページが互いに矛盾する場合です——それはよく知られた自動化の手がかりだからです。埋め込みフレームがアプリに何を意味するかはあなたが決めます。

正規の埋め込み利用は一般的です——チェックアウトウィジェット、サードパーティツール、コンテンツプレビューなど——フレームを自動的なリスクとして扱うと本物の顧客をブロックすることになります。矛盾こそが重要なシグナルです：本物の埋め込みフレームは親から一貫した状態を継承しますが、自動化によって動かされるものはそうでないことが多いのです。

コレクターはネットワーク上で何を送信しますか？

ページがスコアリングされる際：封印された結果1件、数キロバイト、自分のエンドポイントに送信されます。サーバーが検証する際：その結果だけです。追加のテレメトリなし、アナリティクスビーコンなし、他の場所からフォントを取得することもなし、パス上にサードパーティの呼び出しは一切ありません。封印された結果が唯一のペイロードです——ローカルで開いて中身を正確に確認できます。

連携中にブラウザのネットワークパネルでこれらすべてを確認できます。コレクターが行う唯一のリクエストは自分のサイト同一オリジンのエンドポイントへのものです。収集中にブラウザから Noxtica へは何も送られません；検証はその後、バックエンドからサーバー間で行われます。

リスクのしきい値をカスタマイズできますか？

はい。デフォルトは意図的に保守的です（原則03 を参照）。各キーごとに、オペレーターコンソールで各段階が発動するポイントを調整できます。チューニングはモデルの内部ではなくしきい値レベルで行われます——個々の顧客がキャリブレーションのベンチマークから外れる形でモデルを変形させることは望んでいません。

より深いチューニングが必要な場合は、Enterprise の相談事項です。オンプレミス展開ではサポートしており、自分のトラフィックに対してベンチマークを再実行できます。

Noxtica と CAPTCHA の違いは何ですか？

CAPTCHA はユーザーに自分が人間であることを証明するよう求めます。Noxtica はブラウザにその正体を説明させ、その説明を広い母集団と照らし合わせて評価します。二つは代替ではなく、補完関係にあります。

多くの連携では、Noxtica を使って CAPTCHA を表示するかどうかを判断します。疑わしいセッションにはチャレンジが出る；クリーンなセッションには出ない。この組み合わせにより、実際のユーザーの大多数からは CAPTCHA が取り除かれ、彼らはそれを見ることさえありません。

よくある質問

Tor でも動作しますか？

Brave、LibreWolf、Tor などのプライバシー重視のブラウザはどうですか？

ページへの影響はどのくらいですか？

バックエンドを動かす必要がありますか？

プライバシー規制に準拠していますか？

偽陽性率はどのくらいですか？

サービスがダウンした場合はどうなりますか？

オンプレミスで実行できますか？

埋め込みウィジェットやフレームはどのように処理されますか？

コレクターはネットワーク上で何を送信しますか？

リスクのしきい値をカスタマイズできますか？

Noxtica と CAPTCHA の違いは何ですか？

関連情報