設定可能なデータレジデンシー
訪問者が、どのように判断になるのか。
スコアを支えるエンジンのガイドツアー。ブラウザがどのように読み取られ、較正済みのリスク評価に変換され、あなたのコードに返されるのか。測定するシグナル、検知する脅威、そしてすべての判断の背後にある成果を、端から端まで追います。
すべてのデバイスには物語がある。私たちは、その作り話を見抜く。
苦労して獲得した顧客に負担をかけずに、不正行為とボットを阻止。すべての訪問者について明確なリスク評価を得て、どう対応するかを決められます。
エージェント型セキュリティとブラウザインテリジェンスが、エージェント型ウェブのために構築されました — 組み込みのAIアシスタントでコンソールを操作し、エージェントには読み取り専用のMCPサーバー経由でNoxticaを読ませ、どのエージェントを信頼するかを統制できます。
シグナルから判断へ。
4つの段階。ブラウザを読み取り、結果は安全にあなたのバックエンドへ受け渡され、サーバーは明確なリスクの読み取りを得て、あなたのコードが判断します。
軽量なスクリプトが、訪問者が着地した瞬間にそのブラウザを読み取ります — 静かに、ページの速度を落とすことなく。
見たものは安全にあなたのバックエンドへ受け渡されます — 途中で偽造も複製も再送もできません。
あなたのサーバーがそれを確認し、その背後にある理由とともに明確なリスクの読み取りを受け取ります — およそ半秒で。
判断を下すのはあなたのコードです: ブロック、チャレンジ、観察、または通過。あなたのポリシー、あなたの文脈、あなたの判断。
1つの読み取り。1つの判定。理由も添えて。
87
低リスク — 許可
説明用サンプル — ライブトラフィックではありません。
なぜ私たちは「これはボットです」と言わないのか。
ほとんどのツールは、あなたが聞きたいことを伝えます: ボットか人間か。クリーンで、シンプルで、そしてしばしば間違っている — どうやってその結論に至ったかを見る術はありません。その答えを信じるか、信じないか、二択です。
本物の顧客と本物の攻撃者は、驚くほど似て見えることがあります。役に立つ問いは「これはボットか」ではなく、「この訪問者はどれほど異例で、その怪しい部分はどれほど偽装が難しいか」です。私たちが答えるのはそれです。
// 私たちは「これはボットです」とは言いません。
// 明確なリスクの読み取りを — その理由とともに伝えます。
// 判断はあなたが下す。
フラグが本物の顧客に当たったとき、あなたのチームはそれを説明できます — 法務に、プロダクトに、顧客本人に。すべての判断にはその理由が付いてくるので、鵜呑みにすべきものは何もなく、調整できないものも何もありません。
ブラックボックスのイエス/ノーは受け取りません。受け取るのは、明確なリスクの読み取り、信頼度、そしてその両方の理由 — レシートです。最終判断はあなたのもの。なぜなら、何が懸かっているかを知っているのはあなたのチームだけだからです。
ほとんどのツールはイエス/ノーを手渡し、どうやってそこに至ったかを隠します。私たちは明確なリスクの読み取りを理由とともに渡し — 判断はあなたのチームに委ねます。
雑なイエス/ノーではなく明確な5段階 — そして決して沈黙のブロックはしません。
私たちが測定するもの。
私たちはすべての訪問者について4つのことを読み取ります — ブラウザ、ネットワーク、デバイス、そしてその人の振る舞い方。これらが合わさって、本物の顧客と巧妙な偽物を見分けます。
ブラウザは本物ですか?
ブラウザインテリジェンス
サインアップ・ログイン・チェックアウトに到達する前に、自動化トラフィック、マスクされたブラウザ、合成ビジターを到着の瞬間に捕捉。本物の顧客は通過し、偽物は通れません。
ネットワークは安全ですか?
ネットワークシグナル
正規トラフィックを罰せずに、疑わしい発信元と高リスクなインフラを見抜きます。リモートワーカー、VPN利用者、企業ネットワークは引き続き歓迎。卸売りの不正源だけがフラグされます。
デバイスは本物ですか?
ハードウェア検証
セッションの背後にある実デバイスを検証 — その上で動くソフトウェアだけでなく。本物のデバイス上の本物のユーザーはスムーズに通過。共有・使い捨てインフラ上のボットは即座に浮かび上がります。
ユーザーは本物ですか?
行動フィンガープリント
ページとの対話のリズムから、本物の人物とスクリプトを見分けます。人間は迷い、訂正し、探索する。自動化は隠せない明らかな精度で動きます。
そして、私たちが統制する1つ: Know Your Agent
これら4つのレイヤーは訪問者を測定します。AIエージェントやボットは別物です — ただ測定するのではなく、信頼するかどうかを決めます。Know Your Agent では、JWK thumbprint または Signature-Agent ホストによって、テナントごとにエージェントを許可または拒否でき、Web Bot Auth 検証と統合されています。
私たちが捕らえるもの。
あなたにコストをもたらす脅威 — 自動化、不正、不正利用 — を、本物の顧客を誤って challenge することなく捕捉します。
不正の捕捉は単一のチェックではありません。現実の不正利用は、自動化されたトラフィック、疑わしい発信元、つじつまの合わない振る舞いが入り混じります。私たちはそのすべてを、あなたのチームが実際に下す種類の判断へと変えます — ブロック、challenge、許可、観察。
ボットと自動化トラフィック
ヘッドレスブラウザ、ブラウザ自動化フレームワーク、スクリプトによる濫用 — 検出回避を目的とした「ステルス」亜種を含む。高速レーンも低速レーンも捕らえます。
ログイン・サインアップ・チェックアウトに届く前に、自動化トラフィックを認識します。
正体を隠すセッション
ブラウザが自分のフィンガープリントについて嘘をついているセッション。偽装されたCanvas出力、書き換えられたランタイムAPI、攻撃的な対策を取る反フィンガープリント拡張。
誠実なプライバシー選択をブロックすることなく、意図的な回避の試みを表面化します。
疑わしい発信元
データセンター、匿名化プロキシ、廃止されたプロトコル、既知の悪性レンジから来るトラフィック。たまたま企業VPNにいる本物のユーザーをブロックすることなく、パターンをフラグします。
リモートワーカーに誤発火させずに、卸売り不正のシグナルを特定します。
プライバシー重視のユーザーを公正に扱う
Tor、Brave Strict、Firefox-RFP、LibreWolf — 認識し、較正された寛容さで扱います。プライバシー志向のユーザーは引き続き歓迎されますが、その陰に隠れるボットは歓迎しません。
正規のプライバシーユーザーを歓迎しつつ、その間に潜む実行主体を捉えます。
偽造・使い捨てデバイス
私たちはブラウザの先にあるデバイスそのものを見るため、エミュレータや使い捨ての仮想マシンが本物のハードウェアになりすますことはできません。ブラウザだけのチェックを突破するボットも、ここで捕らえられます。
デバイスが名乗る通りのものであることを検証します — その上で動くブラウザだけでなく。
人間らしく振る舞わない活動
人の動き方、タイプの仕方、スクロールの仕方は、スクリプトとはまるで違います。本物の人は迷い、探索する。自動化は隠せない明らかな精度で正体を明かします。
紙の上では人間に見えても、人間のように振る舞わないセッションを捕らえます。
訪問者のリクエストは、私たちが捕捉する脅威全体にわたって読み取られ、ひとつの明確なリスクの読み取りへとまとまります。
- ブラウザリクエスト
- 明確なリスクの読み取り
- あなたの判断
それぞれが、明確なリスクの読み取りと信頼度を返します — 雑なイエス/ノーではありません。最終判断はあなたのチームのもの。私たちは、あなたが行動の基準にするものが誠実であることだけを保証します。
私たちが検知するものを見る。
6 つの攻撃パターン。いずれも上記の脅威カテゴリーから導かれ、較正済みのリスク評価と、それが導く判断を示すために再現しています。
- ヘッドレス自動化の洪水
94/ 100 リスク
ブロック読み取り時間 410msヘッドレスでスクリプト化されたセッションの波が、足並みをそろえてログインを叩いている。
- フィンガープリント偽装セッション
78/ 100 リスク
追加確認読み取り時間 470ms自分のCanvas出力とランタイムAPIについて嘘をつくブラウザ。
- データセンタープロキシ発信元
86/ 100 リスク
ブロック読み取り時間 350ms匿名化データセンターレンジを経由してルーティングされたリクエスト。
- プライバシーブラウザの訪問者
24/ 100 リスク
許可読み取り時間 340ms強化されたプライバシーブラウザを使う本物の人 — 通過。
- 使い捨て仮想マシン
90/ 100 リスク
ブロック読み取り時間 520ms本物の消費者向けハードウェアを装うエミュレートされたデバイス。
- 非人間的な操作パターン
71/ 100 リスク
追加確認読み取り時間 430ms人が入力するはずのない、明らかな精度で埋められたフォーム。
上記のカテゴリーから導いた説明用のパターンであり、顧客データではありません。スコアは、あなたのポリシーが判断に使うのと同じ 0〜100 のスケールです。
不正を食い止め、顧客の流れは止めない。
初期デザインパートナーの導入から得られた数値 — 匿名で共有
- 47%あるデザインパートナーが最初の90日で削減したチャージバック
- 99.6%その導入で、一切触れられずに通過した本物の顧客
- ~500msチェックアウトに追加 — まばたきの間に完全なリスクの読み取り
$ noxtica use-case --marketplaceマーケットプレイス
マーケットプレイスはNoxticaを使い、連携した偽アカウントのリングが正直な出品者を偽レビューで埋もれさせる前に捕らえます。ログインも住所も違っても、同じ自動セットアップが正体を明かします。
偽アカウントのリングを、正直な出品者を埋もれさせる前に捕らえる。
$ noxtica use-case --financial金融サービス
カード非提示型加盟店はNoxticaを使い、支払いがどこか新しい場所から来ているように見えるときだけ、すばやい追加チェックを加えます。本物の顧客は何も感じず、不正リングは試行のたびに壁にぶつかります。
必要なときだけの追加チェック。本物の顧客は何も感じません。
$ noxtica use-case --identityID重視のプラットフォーム
パスワードレスやマジックリンクのプラットフォームはNoxticaを使い、リンクを要求した本人がそのリンクを開いていることを確認します。リンクを別人に中継するフィッシングキットは入口で止められます。
マジックリンクは要求した本人にだけ開く。フィッシングはここで止まる。
4つのオーディエンス。1つのシグナル。
エージェント型セキュリティとブラウザインテリジェンスは、ひとつのチームだけの話ではありません。同じシグナルが、企業、プラットフォーム、そしてそれを使う人々の結果を左右します。
企業向け
不正対策チーム、セキュリティエンジニア、プラットフォームのPM。不正が成立したときに代償を払うチームと、本物の顧客が離れていったときに代償を払うチーム。
- コストになる前に偽サインアップを捕らえ、チャージバックを削減
- 攻撃者が侵入する前にアカウント乗っ取りを察知
- SOC 2、ISO 27001、GDPR に対応する監査可能な証跡
プラットフォーム向け
マーケットプレイス、SNS、多面型プラットフォーム。ユーザー間の信頼がビジネスそのものであり、偽アカウントを大規模に止めることがあなたの堀になります。
- 本物のユーザーを締め出すことなく、複アカ濫用を検出
- 怪しく見えるアカウントだけを浮かび上がらせ、モデレーション負荷を削減
- 有料レビュー業者やレビュー爆撃グループを登録時に止める
人々のために
エンドユーザー。語られることの少ない当事者。Braveを使っているという理由で誤検知されてチャレンジされ、ブロックされ、CAPTCHAを解かされる人たち。
- 本当に怪しく見える場合を除き、CAPTCHAは出しません
- プライバシーブラウザを使う本物の人は、罰せられず引き続き歓迎
- 個人データは収集しません。トラッキングCookieもありません。サイト横断のIDも作りません。
AI・エージェント向け
エージェント型ウェブ。Know Your Agent でどのエージェントを信頼するかを統制し、組み込みのAIアシスタントでコンソールを操作し、あなた自身のエージェントには読み取り専用のMCP統合経由でNoxticaを読ませます。
私たちがエージェント型である、3つの正直なかたち。
「エージェント型」という言葉は乱用されがちです。Noxticaにおけるその正確な意味は、本日提供される3つの機能 — あなたのシステムへの自律的な変更は一切行いません。
私たちがコンソールを操作する
組み込みのAIアシスタント(Claudeを搭載し、OpenAI、Gemini、xAIのオプションあり)が、オペレーターセッションの下でサーバーサイドで動作し、ポリシー、ルール、ドメイン、リスク分布をあなたの代わりに読み取ります。テナントごとの予算上限と完全な監査ログを備えています。
アシスタントの仕組み →あなたのエージェントがNoxticaを読む
オプトイン式で読み取り専用のModel Context Protocol(MCP)サーバーにより、あなた自身のAIエージェントがJSON-RPC経由でポリシー、ルール、アラート、リスク分布を読み取れます。あなたが発行する、スコープを限定しレート制限・監査されたbearerトークンを使用します — 読み取りアクセスのみ、書き込みは一切できません。
MCPドキュメントを読む →私たちがエージェント型ウェブを取り締まる
Know Your Agent(KYA)は防御的なレジストリです。どのAIエージェントやボットをテナントごとに許可または拒否するかを — JWK thumbprint または Signature-Agent ホストによって — 統制し、Web Bot Auth 検証と統合します。
Know Your Agent を見る →
私たちは自己較正とフィードバックループの実現に向けて構築を進めています。現在はオペレーターが完全な制御のもとでポリシーとしきい値を調整します。
セキュリティレビューを通過できるように構築。
レビュー担当者が問うセキュリティ体制 — 鵜呑みにするのではなく、あなた自身で確認できる6つのコントロール。
GDPR 対応
オープンな SDK ソース
PII を一切収集しません
~500msで完全なリスクの読み取り
魔法ではなく、明確な読み取り
価格ページではなく、パートナー。
自信を持ってリリースするために必要なすべて、不要なものは何ひとつなし。
含まれる内容
- 透明な料金体系 — デモの壁なし
- 実エンジニアによる手厚いオンボーディング
- GDPR準拠、設定可能なデータレジデンシー、SOC 2対応
- 人間による直接サポート — 営業シーケンスなし
チームが最初に尋ねる質問。
買い手とエンジニアが最初に知りたいこと。バンドルサイズ、API、iframe、しきい値といった技術的なFAQの全文はドキュメントにあります。
本物の顧客を誤ってブロックしてしまいませんか?
それこそが私たちが対策しているまさにその点です。ブロックされた顧客はめったに戻ってこないので、デフォルトは慎重寄りです: 本物の人を誤って止めるくらいなら、ボットを1つ見逃す方を選びます。あなたは明確なリスクの読み取りを得て、どれだけ厳しくするかを決めます — 自分のトラフィックを理解するにつれて、きつくも緩くも調整できます。
プライバシー重視のユーザー — Brave、Tor、LibreWolf — でも動きますか?
はい、そして彼らは引き続き歓迎されます。プライバシーブラウザは何も壊しません。私たちはそれらを認識し、背後にいる人を黙って罰するのではなく公平に扱います。あなたの製品が機微なオーディエンス向けに作られているなら、そうしたユーザーに追加の猶予を与えることを選べます。
Noxticaに障害が起きたらどうなりますか?
あなたのサイトは動き続けます。チェックが時間内に私たちに届かない場合、安全なデフォルトが返るので、あなたのコードは丁寧にフォールバックできます — 例えばブロックではなくチャレンジするなど — 誰も締め出しません。私たちは99.95%の稼働率を約束し、公開ステータスページを公開しています。
これを運用するのにエンジニアは必要ですか?
少しだけ。小さなスクリプトをサイトに置き、判断が欲しいときにサーバー上で1回チェックが走ります。ホストするものも、動かし続けるものもなく、重い仕事は私たちが担います。ほとんどのチームは午後のうちに稼働します — 手順はドキュメントにあります。
GDPR、CCPA、EUデータに準拠していますか?
はい。必要のない個人データは収集せず、デフォルトで生のIPを保存せず、データはEU内に保持します。データ処理契約に署名し、要請に応じたハードデリートに対応し、サブプロセッサーのリストを公開します。あなたのプライバシーチームと法務チームは、はぐらかしではなく率直な答えを得られます。
ドキュメントにはさらに — バンドルサイズ、API、iframe、しきい値の調整、そして技術的なQ&Aの全文があります。→ ドキュメントを読む: 技術的なFAQの全文