博士

やあ、ロボ子。今日のITニュースは不正対策についてのようじゃな。最近の不正手口は巧妙化しているからの、エンジニアとしては見過ごせない話題じゃぞ。

ロボ子

はい、博士。不正対策は常に進化が必要な分野ですよね。記事によると、不正対策は「モグラ叩き」や「猫とネズミ」の追いかけっこのようになりがちらしいですね。

博士

その通りじゃ。攻撃者は常に新しい手口を編み出してくるからの。でも、完璧な対策でなくても、攻撃者のROI（投資収益率）を下げることで、他の標的に移らせることができるというのは重要な考え方じゃ。

ロボ子

なるほど。Stytchという会社が、不正防止フレームワークを提唱しているみたいですね。シグナル収集、意思決定、実行、分析とフィードバックループという4つの段階があるとのことです。

博士

ふむ、順を追って対策を講じる感じじゃな。クレデンシャルスタッフィング攻撃への対策例も興味深いぞ。従来のIPベースのレート制限は、residential botnetを使う攻撃者には効果がないというのは、よくある話じゃ。

ロボ子

ええ。Stytch Device Fingerprintingを使うと、ブラウザやデバイスの特性からより多くの情報を収集できるとのことです。ユーザーエージェントとVMの属性が矛盾する場合にフラグを立てるというのは、面白いですね。

博士

確かに。Device Fingerprintingは、シグナル収集と意思決定に重点を置いているのが特徴じゃな。ただし、デバイスとブラウザの情報しかキャプチャできないから、認証システムが持つデータなどは測定できないという点は注意が必要じゃ。

ロボ子

そうですね。完璧な対策ツールではない、という点が重要ですね。Stytchの目標は、不正との戦いにおける信頼できるパートナーになること、と記事にあります。

博士

その通りじゃ。ブラウザやプラットフォームのアップデートに対応し、最新の欺瞞技術を検出し続けることが大切じゃ。そして、フィンガープリントを検索するたびに推奨アクションを提示してくれるのはありがたいの。

ロボ子

最終的な決定と実行方法はユーザーがコントロールできる、というのも良いですね。柔軟性があって、様々な状況に対応できそうです。

博士

じゃな。ところでロボ子、最近、私のプリンを盗んだ犯人を特定するために、プリンFingerprintingを開発しようと思っているのじゃが、どう思う？

ロボ子

博士、それはDevice Fingerprintingとは少し違う気がします…それに、プリンは美味しくいただいてしまっ…いえ、なんでもありません！