Alertalytix で不正アクセスを先回りでブロック
ブラウザ指紋や行動シグナルをリアルタイム解析し、リスクの高いセッションを数秒で特定。正当なユーザー体験を守ります。
Alertalytix を選ぶ理由
リアルタイムリスクスコア
セッションの挙動を即座に解析し、リスクスコアを算出。攻撃の兆候を検知した瞬間に防御できます。
プライバシー重視の設計
収集する識別子にはソルト付きハッシュを適用。PII を保持せず、各国規制に沿ったデータ管理を実現します。
開発者フレンドリーな API
REST API と webhook を備えた柔軟な統合。既存ワークフローに組み込むだけでプロダクション導入が完了します。
仕組み
シグナル収集
ブラウザ SDK やサーバー連携で、デバイス情報・IP 評判・行動データを高精度に取得します。
リスク算出
数百種類の特徴量を抽出し、モデルでスコアリング。アカウント不正や決済不正に最適化された判定を返します。
自動判定
ルールエンジンでしきい値を制御し、許可・追加認証・ブロックを自動化。優良顧客の体験は損ないません。
既存スタックに簡単統合
Web SDK
alertalytix.js を 2 行追加するだけ。iframe ブリッジでサードパーティ Cookie 制限を回避し、オフライン時もキューに保持します。
- alx-consent メタタグで同意制御
- ネットワーク切断時の自動リトライ
- デバイス・セッション・アイデンティティの自動リンク
サーバー API
バックエンドからイベント送信や判定取得が可能。スコープ付き API キーで認証し、Webhook ログで完全監査に対応します。
curl -X POST https://api.alertalytix.cloud/api/v1/events \
-H 'Content-Type: application/json' \
-H 'X-API-Key: YOUR_API_KEY' \
-d '{
"event_type": "signup",
"occurred_at": "2024-10-01T12:00:00Z",
"context": { "ip_address": "192.0.2.10" },
"subject": { "identity_key": "hashed-user-id" }
}'よくある質問
一般的な指紋採取ツールとの違いは?
高エントロピーなブラウザ指紋に加えて、行動シグナル・IP 評判・グラフリンクなど複合的なデータで精度を高めています。
サーバーサイドのイベント送信は可能?
可能です。スコープ付き API キーを利用して REST エンドポイントへ送信すれば、バックエンドイベントも統合できます。
ユーザー同意はどう管理しますか?
メタタグまたは CMP コールバックで同意状況を判定。同意が必須で未取得の場合は計測を実行しません。
GDPR などの規制に対応していますか?
はい。識別子はソルト付きハッシュで保存し、データは国内(日本)リージョンでの保管と運用を予定しています。保持期間に従って自動削除します。
クイック統合: event_id と Decision API
ブラウザの POST /collect/v1 が event_id を返します。これを自社サーバーへ渡し、 GET /api/v1/events/:event_id/decision で判定を取得するのが基本フローです。
図解: シーケンス(event_id → Decision)
別パターン: サーバーサイド収集(API キー認証)
ブラウザを介さずサーバーから直接イベントを登録し、同じ event_id を用いて判定を取得する構成も可能です。
curl -X POST "https://api.alertalytix.cloud/api/v1/events" \
-H 'Content-Type: application/json' \
-H 'X-API-Key: <YOUR_API_KEY>' \
-d '{
"event_type": "login",
"occurred_at": "'$(date -u +%Y-%m-%dT%H:%M:%SZ)'",
"context": { "ip_address": "192.0.2.10" },
"subject": { "identity_key": "hashed-user-id" }
}'curl -X GET "https://api.alertalytix.cloud/api/v1/events/<EVENT_ID>/decision" \
-H 'X-API-Key: <YOUR_API_KEY>'