この翻訳は機械生成されたものであり、レビュー待ちです。 英語に切り替え
ダッシュボード

エンジニアリング原則

私たちが信じること——そしてそれが製品全体にどう現れるか。

これらは運用上の制約であり、スローガンではありません。どれも製品に対して検証できます。例外を見つけた場合、原則が間違っているか実装が間違っているかのどちらかで、どちらもバグです。

01. 判定よりキャリブレーション

最終的な判断を下すのはあなたの不正対策チームです——Noxtica はその証拠を提供します。

はい/いいえの答えは返しません。リスクレベル、信頼度の尺度、そしてその背後にある根拠を返します。チャージバックは失敗したログインではありません。新規サインアップはリセットされたクッキーを持つリピート顧客ではありません。あなたはコンテキストを知っています。私たちはただより良いインプットを提供します。

見られる場所

  • すべての検証はリスクレベル、信頼度の尺度、スコアの背後にある根拠を返します——単一の「これはボット」フラグは決して返しません。
  • オペレーターダッシュボードは最終的な段階だけでなく、カテゴリ別の内訳を表示します。
  • 上に独自のクラシファイアを構築したい場合、基礎となるシグナルが利用可能です。

トレードオフ

Noxtica を1行の「if bot, block」チェックに貼り付けることはできません。ポリシーを書く必要があります。そのポリシーは短く——通常10〜20行——ですが、あなたのものです。

02. 説明できる判断

セッションが本物の顧客に対してフラグを立てたとき、エンジニアはその判断を説明できる必要があります——法務に、製品チームに、顧客本人に。

すべての検知カテゴリは /docs/threat-categories に文書化されており、すべてのしきい値は監査可能です。結果が意外なものであれば、追跡できます。キャリブレーションに納得がいかなければ、調整できます。

見られる場所

  • 検証の根拠はドキュメントの名称と完全に一致します。コード名も、マーケティングのリブランドもありません。
  • すべてのしきい値はその根拠と背後にある母集団データを持っています。
  • Noxtica が報告するシグナルは、変動するターゲットではなく、文書化された契約です。

トレードオフ

モデルを静かに変更することはできません。しきい値を厳しくすることは、変更を記述し、変更ログで正当化し、バージョン管理された更新としてリリースすることを意味します。それはブラックボックスより遅くなります。そのトレードオフに値すると考えています。

03. 偽陽性は許容できる損失ではない

ブロックされた顧客は戻ってきません。見逃したボットは1件のチャージバックであり、対応できます;ブロックされた人間は解約であり——解約は積み重なります。

一般的でないが完全に正当なセットアップで本物の顧客をブロックするくらいなら、ボットを見逃すほうを選びます。しきい値は意図的にボーダーラインのケースを通過させる方向に傾いています。リスク段階が存在するのは、自分のトレードオフを選べるようにするためですが、デフォルトには理由があって保守的に設定されています。

見られる場所

  • 「これを監視する」と「これにチャレンジする」の段階は意図的に広く離れており、その間の母集団はほとんどがボットであり、人間ではありません。
  • 認識されたプライバシーブラウザは設計上、後付けではなく、緩やかに取り扱われます。
  • 例示するデフォルトポリシーはチャレンジ、ブロックではなく——ブロックは最上段階のために予約されており、設計上、複数のシグナルが一致したときにのみ発動します。

トレードオフ

デフォルト設定でのキャッチ率は、より積極的にチューニングされた競合他社より低くなります。1年間で絶対値では より多くのボットを捕捉すると考えています——始めから より多くの本物の顧客を維持するからです。

04. 構造によるプライバシー

あなたのデータ保護責任者が安心して眠れるのは、私たちがそのために構築したからです。

コレクターは個人データを一切収集しません。デフォルトでは生のネットワークアドレスは保存されません——国などの大まかなコンテキストのみが導出されて削除されます。検証中にサードパーティへの呼び出しは発生しません。保存されるのは生の値ではなくスクランブル処理された一方向の要約であり、署名キーは定期的にローテーションされます。収集しないものは売れません。

見られる場所

  • 収集中、ブラウザはちょうど1つのリクエストを行います:封印された結果を持つ自分のバックエンドへのサイト同一オリジン送信。サードパーティのテレメトリなし、アナリティクスビーコンなし、他の場所からフォントを取得することもありません。
  • 当社側の検証は追加の照会を必要としません——全体の情報が結果にあるため、再取得するものはありません。
  • データ保持のデフォルトはプランによって異なり、リクエストに応じた完全削除はソフトフラグではなくストレージレイヤーで強制されます。

トレードオフ

顧客横断のデータでモデルを強化することはできません。あるお客様のサイトで見られたボットは、別のお客様の検証では自動的に認識されません。キャリブレーションには母集団レベルの集計を使用しますが、顧客をまたいで個人を紐付けることは決してありません。

原則の組み合わせ方

これら4つの原則は独立していません——互いに強化し合います。

  • 判定よりキャリブレーション(01)は、判断が説明できる場合(02)にのみ機能します。なぜなら、文書化された根拠なしにはキャリブレーションを読み取ることができないからです。
  • 説明できる判断(02)は、偽陽性の回避(03)を検証可能にします——しきい値を監査してデフォルトが保守的であることを証明できます。
  • 構造によるプライバシー(04)はモデルを解読可能に保ちます。顧客横断の特徴が千もあるわけではなく;ドキュメントで読める各シグナルに紐付けられた数十の特徴があります。

5番目の原則を追加する場合は、これら4つを強化する必要があります。そうでなければリリースしません。

関連情報