ブログに戻る
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

マルチアカウントでの行動バイオメトリクスを回避する方法:プロキシ + アンチデテクトブラウザ

行動バイオメトリクスシステムは、ユーザーの行動を分析してボットやマルチアカウントを特定します。この技術の仕組みと、それを回避するためのツールについて説明します。

📅2026年1月6日
```html

プロキシを設定し、アンチデテクトブラウザを使用しているのに、アカウントが依然として禁止されるのはなぜですか?おそらく、プラットフォームは行動生体認証を使用しているからです。この技術は、IPやブラウザのフィンガープリントだけでなく、マウスの動かし方、テキストの入力方法、ページのスクロール方法も追跡します。技術的なパラメータが完璧であっても、システムは行動パターンからあなたを特定することができます。

この記事では、行動生体認証がどのように機能するか、どのプラットフォームがそれを使用しているか、そして仲介業者、SMM専門家、マーケットプレイスの販売者が、適切なプロキシとアンチデテクトブラウザの組み合わせを使用してこの保護を回避する方法を解説します。

行動生体認証とは何か、どのように機能するか

行動生体認証(Behavioral biometrics)とは、デバイスの使用時におけるユーザーの行動のユニークなパターンを基にユーザーを特定する技術です。通常のブラウザのフィンガープリントが技術的な特性(画面の解像度、フォント、WebGL)を分析するのに対し、行動生体認証はあなたの行動のダイナミクスを研究します。

例えば、二人の人間が同じキーボードで同じパスワードを入力します。しかし、一人は均等な間隔で素早く入力し、もう一人は遅く、間にポーズを取ります。システムはこれらのパターンを記憶し、ユニークな「行動的フィンガープリント」を作成します。次回のログイン時に、入力スタイルが以前のセッションと一致するかどうかを確認します。

仲介業者の実例:

仲介業者はDolphin Antyを通じて15のFacebook Adsアカウントを運営しています。プロキシは完璧に設定されており、フィンガープリントは各プロファイルにユニークです。しかし、彼はアカウントに順番にログインし、各アカウントで同じ一連のアクションを実行します:Ads Managerをクリック → キャンペーンを作成 → オーディエンスを選択。アクション間の時間は秒単位で同じです。一週間後、すべてのアカウントがチェーン原則で禁止されます。なぜでしょうか?Facebookは同じ行動パターンを特定しました。

この技術は機械学習に基づいて機能します。システムは数回のセッションにわたってユーザーの行動データを収集し、「正常な」行動モデルを構築し、その後、新しいセッションをこのモデルと比較します。逸脱は疑念を引き起こします:別の人間か、ボットか。

行動生体認証の主なコンポーネントは次のとおりです:

  • キーボードのダイナミクス — タイピング速度、キー間の間隔、キーの保持時間、エラーと修正の頻度
  • マウスのダイナミクス — カーソルの動きの軌跡、移動速度、加速と減速、クリックの性質
  • タッチパターン(モバイルデバイスで) — 画面への押下力、指の接触面積、スワイプの速度
  • サイトのナビゲーション — ページ間の遷移の順序、各ページでの時間、スクロールの深さ
  • 時間的パターン — ユーザーがどの時間帯に作業するか、セッションの持続時間、ログイン間の間隔

行動生体認証を使用しているプラットフォーム

行動生体認証は、詐欺、ボット、マルチアカウントのリスクが高いプラットフォームで積極的に導入されています。以下は、この技術を確実に使用しているサービスの主なカテゴリです:

カテゴリ プラットフォーム 使用目的
広告プラットフォーム Facebook Ads, Google Ads, TikTok Ads, LinkedIn Ads アカウントファーミングの防止、仲介業者のマルチアカウントの特定
ソーシャルネットワーク Instagram, TikTok, Twitter/X, LinkedIn ボット、マスフォロー、SMMの自動化の検出
マーケットプレイス Amazon, eBay, Wildberries, Ozon 価格のパース、レビューの操作、販売者のマルチアカウントからの保護
銀行とフィンテック PayPal, Stripe, Revolut, Wise 詐欺の防止、アカウントの盗難
ブックメーカー Bet365, 1xBet, Fonbet 複数のアカウントを持つプロのプレイヤーの特定
暗号取引所 Binance, Coinbase, Bybit アカウントのハッキング、マネーロンダリングからの保護

特にFacebookとGoogleは、行動生体認証を積極的に使用しています。彼らは数十億のユーザーの行動パターンに関する長年のデータベースを持っています。新しいアカウントを作成し、アンチデテクトブラウザを通じて作業を開始すると、システムはあなたの行動を通常のユーザーの「正常な」行動と比較します。いかなる異常も確認の理由となります。

仲介業者にとって重要:

Facebook Adsは2021年から、行動生体認証のリーダーであるBioCatchのシステムを積極的に使用しています。このシステムは、ユーザーの行動に関する2000以上のパラメータを分析します。これが、完璧な技術的フィンガープリントを持っていても、アカウントが禁止される理由です:システムは行動から、複数のプロファイルの背後に一人の人間がいることを計算します。

何が追跡されるのか:15以上の行動パラメータ

行動生体認証システムが収集する具体的なパラメータを見てみましょう。これを理解することで、保護を適切に設定するのに役立ちます。

キーボードの使用のダイナミクス

  • タイピング速度(WPM — words per minute) — 1分間に何語入力するか。各人には安定した速度があり、誰かは40WPM、誰かは80WPMで入力します。
  • キー間の間隔 — 一つのキーを放した後、次のキーを押すまでの時間。これは指紋のようなユニークなパターンです。
  • キーの保持時間 — 放す前にキーをどれくらいの時間押し続けるか。
  • タイピングのリズム — 均等に入力するか、ポーズを取るか(例えば、言葉を考えるとき)。
  • エラーの頻度 — 誤字を修正するためにBackspaceをどれくらいの頻度で押すか。
  • ホットキーの使用 — Ctrl+C/Ctrl+V、Ctrl+Aなどのショートカットを使用するか。

マウスの使用のダイナミクス

  • カーソルの動きの軌跡 — マウスを直線的に動かすか、弧を描くか、微細な震えがあるか。
  • 移動速度 — カーソルがポイント間をどれくらいの速さで移動するか。
  • 加速と減速 — カーソルをスムーズに加速させるか、急にマウスを引っ張るか。
  • クリックのパターン — どれくらいの速さでクリックするか、ダブルクリックがあるか、ボタンをどれくらいの時間保持するか。
  • ボタンを外すこと — ボタンを外すことがあるか、カーソルの位置を修正するか。
  • スクロールホイールの使用 — ページをどのようにスクロールするか:スムーズに、または急に、どの速度で。

モバイルデバイスでの行動

  • 画面への押下力 — 現代のスマートフォンは指の圧力を測定します(3D Touch / Force Touch)。
  • 接触面積 — 指が画面に接触する面積のサイズ(指のサイズや傾きによって異なります)。
  • スワイプの速度 — フィードをスクロールするときに指をどれくらいの速さで動かすか。
  • デバイスの保持パターン — 使用時の電話の傾き(ジャイロスコープと加速度計からのデータ)。

ナビゲーション行動

  • アクションの順序 — サイトのセクション間をどの順番で移動するか。
  • ページ上の時間 — 各ページでどれくらいの秒数を過ごすか。
  • スクロールの深さ — ページの最後までスクロールするか、最初だけを読むか。
  • 読書中のポーズ — 特定のテキストブロックで止まるか(システムはカーソルの静止を追跡します)。
  • 検索の使用 — クエリをどのように構成するか、誤字を修正するか。

SMM専門家の実例:

SMM担当者はAdsPowerを通じて25のクライアントのInstagramアカウントを運営しています。作業を効率化するために、彼はマクロを使用します:プロフィールを開く → 5つの投稿に「いいね」を付ける → フォローする。アクションは同じ速度で実行され、カーソルは完璧に直線的な軌道を描きます(自動化の兆候)。Instagramは異常な行動を特定し、すべての25のアカウントを3日で禁止します。解決策:マクロをやめ、行動をランダム化して手動で行う。

なぜプロキシだけでは不十分なのか

多くの仲介業者やマルチアカウントの初心者は、質の高いプロキシを購入すればアカウントが安全になると考えています。これは5-7年前には真実でしたが、その時はプラットフォームがIPアドレスと基本的なブラウザのフィンガープリントだけをチェックしていました。現在、状況は根本的に変わりました。

プロキシはただ一つのタスクを解決します — あなたのIPアドレスとジオロケーションを置き換えます。最も質の高いレジデンシャルプロキシであっても、行動分析からは保護されません。システムはリクエストが合法的なIPから来ていることを確認しますが、ユーザーの行動が異常であることを認識します。

プロキシが隠さないものは次のとおりです:

  • ブラウザのフィンガープリント — あなたのブラウザとオペレーティングシステムのユニークな特性(画面の解像度、インストールされたフォント、WebGL、Canvas)。同じブラウザから異なるプロキシを使用して複数のアカウントにアクセスする場合、フィンガープリントは同じになります。
  • クッキーとローカルストレージ — サイトがブラウザに保存するデータ。アカウント間でそれらをクリアしない場合、プラットフォームはプロファイルを関連付けます。
  • 行動パターン — マウスの動かし方、タイピング、クリックの仕方。これはIPに依存しないあなたのユニークな「筆跡」です。
  • 時間的パターン — 異なるアカウントに2-3分間隔で順番にアクセスすると、システムは相関関係を認識します。
保護レベル 使用されるもの 保護するもの 保護しないもの
基本 プロキシのみ IPアドレス、ジオロケーション フィンガープリント、クッキー、行動
中程度 プロキシ + インコグニートモード IP、現在のセッションのクッキー フィンガープリント、行動、時間的パターン
高度な プロキシ + アンチデテクトブラウザ IP、フィンガープリント、クッキー、プロファイルの隔離 行動パターン
最大 プロキシ + アンチデテクト + 行動のエミュレーション IP、フィンガープリント、クッキー、隔離、行動

実際のケース:仲介業者は50の質の高いレジデンシャルプロキシを購入し、通常のChromeを通じて拡張機能で設定しました。50のFacebookアカウントを作成し、それぞれ異なる都市のIPを持っています。2週間後、すべてのアカウントが禁止されました。理由:同じブラウザのフィンガープリント(すべてのアカウントが同じChromeから操作されていた) + 同じ行動パターン(同じ作業スタイルで一人の人間がすべてのプロファイルを管理していた)。

結論:プロキシは必要不可欠ですが、保護のための十分な要素ではありません。行動生体認証を回避するには、ツールの包括的な組み合わせが必要です。

アンチデテクトブラウザが行動を模倣するのにどのように役立つか

アンチデテクトブラウザは、ユニークなフィンガープリントを持つ隔離されたブラウザプロファイルを作成する専門のプログラムです。各プロファイルは、ユニークなデバイスを持つ別々のユーザーのように見えます。現代のアンチデテクトは、技術的なパラメータを置き換えるだけでなく、人間の行動を模倣するのを助けることも学びました。

トップアンチデテクトブラウザの機能

Dolphin Anty、AdsPower、Multiloginなどのプロフェッショナルなソリューションにある機能を見てみましょう:

  • 各プロファイルのユニークなフィンガープリント — 画面の解像度、タイムゾーン、システムの言語、インストールされたフォント、WebGL、Canvas、AudioContextなど50以上のパラメータが個別に設定されます。
  • プロキシとの統合 — プロファイルにプロキシをリンクでき、ブラウザはフィンガープリント内のIPとジオロケーションの一致を自動的に確認します。
  • クッキーとキャッシュの隔離 — 各プロファイルは独自のデータを別々に保存し、混合はありません。
  • 実際のデバイスのエミュレーション — プロファイルを特定のスマートフォンやノートパソコンのモデルのように見せることができます。
  • 人間のようなカーソルの動き — 一部のアンチデテクト(例えばDolphin Anty)は、手の震えを模倣するためにカーソルにランダムな微細な動きを追加します。
  • タイミングのランダム化 — アクション間の遅延がランダムな範囲で変動します。

人気のアンチデテクトブラウザの比較

ブラウザ 行動のエミュレーション 最適な用途 特徴
Dolphin Anty 基本的なマウスの動きのランダム化 Facebook/TikTokの仲介、大規模なファーミング 10プロファイルまで無料、ロシア語インターフェース
AdsPower 高度な:人間の遅延のエミュレーション Eコマース、Amazon、eBay 自動化のためのAPI、RPAツール
Multilogin 内蔵なし(外部スクリプトが必要) プロの仲介、代理店 最も高価、フィンガープリントの最大の保護
GoLogin 基本的なランダム化 初心者、SMM、小規模チーム クラウドプロファイル、電話での作業
Octo Browser 高度な:タッチスクリーンでのタッチのエミュレーション モバイルトラフィック、アプリケーション モバイルデバイスのエミュレーション

重要なのは、アンチデテクトブラウザ自体があなたの行動を人間のようにするわけではないということです。それは、そうするための技術的な条件を作るだけです。Dolphin Antyで同じアクションをロボットのように正確に実行すれば、システムはあなたを特定します。

典型的な間違い:

仲介業者はDolphin Antyで20のプロファイルを設定し、それぞれにユニークなプロキシをリンクしました。フィンガープリントは完璧で、IPは異なります。しかし、彼は次のように作業します:プロファイル1を開く → Facebook Adsにログイン → キャンペーンを作成 → プロファイルを閉じる → すぐにプロファイル2を開く → 同じアクションを繰り返す。プロファイル間の時間間隔は正確に3分(タイマーを設定しました)。結果:すべてのプロファイルがチェーン禁止されました。なぜ?システムは疑わしい相関関係を見つけました:20のアカウントが同じ間隔で同じアクションを実行しています。

手動作業 vs 自動化:どちらが安全か

マルチアカウント作業における主な質問の一つは、すべてを手動で行うべきか、自動化を使用すべきかです。行動生体認証を回避する観点からは、答えは一概には言えません。

手動作業

利点:

  • 自然な人間の行動 — あなたは普通のユーザーのようにマウスを動かし、ミスや修正を行います。
  • 各アカウントのユニークなパターン — ロボットのように正確なアクションを繰り返しません。
  • 柔軟性 — プラットフォームのインターフェースの変更に適応できます。
  • 行動による禁止のリスクが最小限です。

欠点:

  • スケールしない — 物理的に100以上のアカウントを手動で管理することは不可能です。
  • 時間がかかる — 各アカウントに毎日10-30分必要です。
  • 人的要因 — アカウントにログインするのを忘れたり、プロファイルを混同したりすることがあります。
  • 燃え尽き症候群 — 数十のアカウントを扱う単調な作業は疲れます。

スクリプト/ボットによる自動化

利点:

  • スケーラビリティ — 数百のアカウントを管理できます。
  • 時間の節約 — スクリプトは24/7であなたの参加なしに動作します。
  • 正確性 — 計画されたアクションを忘れることはありません。
  • 収益性 — 多くのアカウントがある場合、自動化はより有利です。

欠点:

  • 検出のリスクが高い — 不適切に書かれたスクリプトはロボットのような行動を示します。
  • 技術的な知識が必要 — スクリプトを書くか設定する必要があります。
  • 脆弱性 — プラットフォームのインターフェースが変更されるとスクリプトが壊れます。
  • 大量禁止のリスク — システムがパターンを特定すると、すべてのアカウントが一度に禁止される可能性があります。

ハイブリッドアプローチ(推奨)

最適な戦略は、手動作業とスマートな自動化を組み合わせることです:

  • 重要なアクションは手動で — アカウントの作成、初期設定、広告キャンペーンの開始は手動で行います。
  • ルーチンのアクションは自動化 — 統計の収集、モニタリング、簡単なクリックはスクリプトに任せることができます。
  • 「人間のような」自動化ツールを使用 — 単純なSeleniumスクリプトではなく、行動のエミュレーションを伴う専門的なソリューション(例えば、Puppeteer ExtraとStealthPluginプラグイン、またはAdsPowerの組み込みRPAツール)を使用します。
  • ランダム化を追加 — 自動化されたアクションにもランダムな遅延や異なるクリックの順序を組み込みます。

Eコマースのケース:

Wildberriesの販売者は、競合の価格を監視するために15のアカウントを使用しています。プロセスを完全に自動化するのは危険です — Wildberriesはボットを積極的に禁止します。解決策:スクリプトが競合の商品リストを収集し、タスクを生成しますが、商品ページへのアクセスと価格の記録はアンチデテクトブラウザを通じて手動で行います(ただし、準備されたリストに基づいて)。時間の節約は70%であり、行動は人間のように見えます。

行動生体認証からの保護のためのステップバイステップガイド

さて、すべてを一つのシステムにまとめましょう。行動生体認証からの最大の保護を設定するためのステップバイステップガイドです。

ステップ1: プロキシの選択と設定

保護の最初の要素は質の高いプロキシです。タイプの選択は目的によります:

  • Facebook Ads、Google Ads、TikTok Adsの場合: モバイルプロキシを使用してください — これらは広告プラットフォームが最も信頼するモバイルオペレーターのIPを持っています。代替案はレジデンシャルプロキシですが、必ず静的(ローテーションしない)である必要があります。
  • Instagram、TikTok、ソーシャルネットワークの場合: タイマーによるローテーション付きのモバイルプロキシ(10-30分ごとにIPが変わり、ユーザーの移動を模倣します)。
  • マーケットプレイス(Wildberries、Ozon、Amazon)の場合: 必要な地域のレジデンシャルプロキシ(モスクワで販売する場合はモスクワのIPを取得)。
  • 大量パースの場合: データセンタープロキシを使用できますが、ローテーションとリクエストの制限が必要です。

設定すること:

  1. プロキシのIPが宣言されたジオロケーションに一致することを確認してください(IPチェックサービスを使用)。
  2. プロキシがブラックリストに載っていないことを確認してください(whoer.netまたは2ip.ruで確認)。
  3. 各アカウントに別々のIPを割り当ててください — 複数のプロファイルに同じプロキシを使用しないでください。
  4. プロキシのデータを記録してください:IP:PORT:LOGIN:PASSWORD — アンチデテクトブラウザに必要です。

ステップ2: アンチデテクトブラウザのインストールと設定

例としてDolphin Antyを取り上げます — これは10プロファイルまで無料で、仲介業者の間で人気があります。

  1. Dolphin Antyを公式サイトからダウンロードしてインストールします。
  2. 新しいプロファイルを作成します:「プロファイルを作成」をクリック → 名前を指定します(例:「FB_Ads_Account_1」)。
  3. フィンガープリントを設定します:
    • オペレーティングシステム:WindowsまたはmacOSを選択します(ターゲット地域で使用されている方が良い)。
    • User Agent: 「リアル」を選択 — ブラウザが最新のUAを挿入します。
    • 画面の解像度:人気のあるものを選択します(デスクトップ用は1920x1080、モバイル用は390x844)。
    • ブラウザの言語:プロキシのジオロケーションに一致する必要があります(ロシアの場合はru-RU、アメリカの場合はen-US)。
    • タイムゾーン:プロキシのIPに基づいて自動的に設定されます。
    • WebRTC:オフにするか、マスクします(実際のIPが漏れないように)。
  4. プロキシをリンクします:
    • タイプ:HTTP/HTTPSまたはSOCKS5を選択します(あなたのプロキシに依存します)。
    • データを入力します:IP、ポート、ログイン、パスワード。
    • 「プロキシを確認」をクリックします — 緑のステータスと正しいジオロケーションが表示されるはずです。
  5. プロファイルを保存します。

各アカウントについてこのプロセスを繰り返します。重要:各プロファイルにはユニークなフィンガープリントが必要です — 設定をコピーせず、ブラウザに自動的に生成させてください。

ステップ3: アカウントのウォームアップ

新しいアカウントはすぐに商業活動を行うことはできません — これは保護システムにとって赤信号です。ウォームアップが必要です:

  1. 1-3日目: アカウントにログインし、フィードをスクロールし、「いいね」を付け、記事を読みます。普通のユーザーを模倣します。セッション時間:10-20分。
  2. 4-7日目: アクティビティを追加します — ページをフォローし、投稿にコメントし、プロフィールを充実させます。セッション時間:15-30分。
  3. 8-14日目: 商業活動を徐々に開始します。広告の場合:最小予算で最初のキャンペーンを作成します。SMMの場合:コンテンツを投稿し始めます。
  4. 2週間後: アカウントは「ウォームアップ」され、フルパワーで作業できます。

ウォームアップ中に重要なこと: すべてのアカウントで同じアクションを実行しないでください。ある日は朝にログインし、別の日は夕方にログインします。一つのアカウントで5つの「いいね」を付け、別のアカウントで12を付けます。多様性が成功の鍵です。

ステップ4: 人間の行動の模倣

ウォームアップ後も行動を常に監視する必要があります。安全に作業するためのチェックリスト:

  • マウスを自然に動かす: 直線ではなく、小さな偏差と修正を伴って。
  • ポーズを取る: クリックの後、次のアクションの前に1-3秒待ちます(ロボットのような0.5秒ではなく)。
  • 人間のようにスクロールする: 一度にページの最後までではなく、部分的に止まりながら。
  • 時々ミスをする: ボタンの少し外をクリックし、その後カーソルを修正します。
  • コンテンツを読む: 記事を開いたら、少なくとも10-15秒間そのままにしておき、すぐに閉じないでください。
  • ホットキーを使用する: 時々、マウスだけでなくCtrl+Cでテキストをコピーします。
  • セッションの時間を変える: 今日は15分、明日は25分、明後日は10分。

ステップ5: アカウントの時間による分離

すべてのアカウントを連続して作業しないでください。スケジュールを作成します:

  • アカウント1-5:朝に作業(9:00-11:00)。
  • アカウント6-10:昼に作業(14:00-16:00)。
  • アカウント11-15:夕方に作業(19:00-21:00)。

これは、アカウントの背後に異なる人々がいるように見せます。

マルチアカウントを示す典型的な間違い

プロキシとアンチデテクトブラウザを正しく設定しても、行動の間違いからアカウントを失うことがあります。以下は初心者のトップ10の間違いです:

1. 同じアクションの順序

各アカウントにログインし、同じ順序でアクションを実行します:メニューをクリック → 設定 → 広告 → キャンペーンを作成。システムは10人の異なる「ユーザー」が同じことをしているのを見ます。

解決策: 順序を変更します。一つのアカウントでは最初に統計を見てからキャンペーンを作成し、別のアカウントではすぐに設定に入ります。

2. ロボットのようなアクション間隔

各クリックの間に正確に2秒 — これは人間ではなく、スクリプトです。

解決策: 遅延を1から5秒の範囲でランダムに変えます。

3. アカウント間の切り替えにポーズがない

プロファイル1を閉じてから10秒後にプロファイル2を開きます。システムは時間的相関を見ます。

解決策: プロファイル間に最低15-30分の休憩を取ります。あるいは、異なる時間帯にアカウントで作業します。

4. 同じクリエイティブとテキスト

同じ画像と広告テキストをすべてのアカウントにアップロードします。プラットフォームはコンテンツの重複を見ます。

解決策: 各アカウントに異なるクリエイティブを使用します。

5. 同じ時間にログイン

すべてのアカウントに同じ時間にログインします。システムは時間の相関を見ます。

解決策: 各アカウントに異なる時間にログインします。

6. 同じデバイスからのアクセス

すべてのアカウントに同じデバイスからアクセスします。システムはデバイスの相関を見ます。

解決策: 各アカウントに異なるデバイスを使用します。

7. 同じブラウザの使用

すべてのアカウントに同じブラウザを使用します。システムはブラウザの相関を見ます。

解決策: 各アカウントに異なるブラウザを使用します。

8. 同じプロキシの使用

すべてのアカウントに同じプロキシを使用します。システムはプロキシの相関を見ます。

解決策: 各アカウントに異なるプロキシを使用します。

9. 同じ行動パターン

すべてのアカウントで同じ行動を繰り返します。システムは行動パターンの相関を見ます。

解決策: 各アカウントに異なる行動パターンを使用します。

10. 同じ時間にアクションを実行

すべてのアカウントで同じ時間にアクションを実行します。システムは時間の相関を見ます。

解決策: 各アカウントに異なる時間にアクションを実行します。

結論

行動生体認証は、ユーザーの行動を分析する強力なツールです。プロキシとアンチデテクトブラウザを使用しても、行動パターンが同じであれば、システムはあなたを特定します。したがって、手動作業と自動化を組み合わせ、行動をランダム化することが重要です。これにより、アカウントの安全性を高めることができます。

```