AWS WAF トークンの特徴

各トークンには次の特徴があります。

トークンは、aws-waf-token という名前のクッキーに保存されます。
トークンは暗号化されます。
トークンは、次の情報を含む精度の高い識別子でクライアントセッションをフィンガープリントします。
- クライアントがサイレントチャレンジに対して最後に成功した応答のタイムスタンプ。
- エンドユーザーが CAPTCHA に対して最後に成功した応答のタイムスタンプ。これは保護機能で CAPTCHA を使用している場合にのみ表示されます。
- 正規のクライアントを迷惑なトラフィックから切り離すうえで役立つクライアントおよびクライアント行動に関する追加情報。この情報には、自動化されたアクティビティを検出するために使用可能なさまざまなクライアント識別子およびクライアント側の信号が含まれます。収集される情報は一意ではなく、個別の人間を特定することはできません。
  - すべてのトークンには、オートメーションやブラウザ設定の不整合を示唆する要素など、クライアントブラウザの問い合わせから得られたデータが含まれています。この情報は、Challenge アクションによって実行されるスクリプトおよびクライアントアプリケーション SDK によって取得されます。スクリプトはブラウザに積極的に問い合わせて、結果をトークンに含めます。
  - さらに、クライアントアプリケーション統合 SDK を実装すると、トークンには、アプリケーションページとのエンドユーザーのインタラクティビティについて受動的に収集された情報が含まれます。インタラクティビティには、マウスの動き、キーの押下、およびページ上に存在する HTML フォームとのインタラクションが含まれます。この情報は、AWS WAF がクライアントにおける人間のインタラクティビティのレベルを検出し、人間ではないように見えるユーザーにチャレンジを提示するのに役立ちます。クライアント側の統合については、「AWS WAF でクライアントアプリケーションを使用する」を参照してください。

セキュリティ上の理由により、AWS は AWS WAF トークンの内容の完全な説明やトークンの暗号化プロセスに関する詳細情報を提供していません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS WAF によるトークンの使用方法

タイムスタンプの有効期限とトークンのイミュニティ時間の設定