- Audience Manager ガイド
- Real-Time CDPへの進化ガイド
- 概要
- 機能
- アドレス可能なオーディエンス
- 管理
- アルゴリズムモデル
- Audience Lab
- Audience Marketplace
- 顧客データフィード
- データエクスプローラ
- データ書き出しコントロール
- データソース
- 宣言された ID
- 派生シグナル
- 宛先
- プロファイル結合ルール
- セグメント
- 特性
- 訪問者プロファイルビューア
- レポート
- レポートの概要
- レポートダッシュボード
- 一般レポート
- トレンドレポート
- Audience Optimization レポート
- インタラクティブな重複レポート
- オンボーディングステータスレポート
- 送信ファイル履歴
- 重複レポートと一般レポートでのユニークユーザーのカウント
- 選択した Audience Manager レポートでのデータサンプリングとエラー率
- API と SDK コード
- API と SDK コードの概要
- Audience Manager の API コードの移行
- データ収集サーバー(DCS)API メソッドおよびコード
- REST API
- SDK コード
- データ統合ライブラリ(DIL)API
- 実装および統合ガイド
- リファレンス
- リファレンスの概要
- Amazon S3:概要
- 広告主のユースケース
- パブリッシャーのユースケース
- ベータ環境
- 特性およびセグメントビルダーのブール式
- 一括管理ツール
- DPID と DPUUID に代わる CID
- データ配信やファイル処理の時間がレポートに及ぼす影響
- Audience Manager で使用される ID の一覧
- キーと値のペアの解説
- パスワードの要件、ロックされたアカウント、パスワードを忘れた場合
- シグナル、特性、セグメント
- サポートされているブラウザー
- システムコンポーネント
- コードおよびテキスト要素のスタイル規則
- Audience Manager のタイムゾーン
- TLS 1.0 および 1.1 の廃止
- demdex ドメインの呼び出しについて
- Audience Manager の訪問者認証ステータス
- よくある質問(FAQ)
- Audience Manager の FAQ の概要
- API に関するよくある質問
- Audience Lab に関するよくある質問
- 顧客データフィードに関するよくある質問
- データ収集および製品統合に関するよくある質問
- 顧客データのインバウンドの取得に関するよくある質問
- プライバシーとデータ保持に関するよくある質問
- People-Based Destinations に関する FAQ
- 製品の機能に関するよくある質問
- プロファイル結合ルールおよびデバイスグラフに関するよくある質問
- 類似(look-alike)モデリングに関するよくある質問
- Predictive Audiences に関する FAQ
- ターゲティングに関するよくある質問
- レポートに関するよくある質問
- ヘルプと法的事項
- カスタマーサポートに関するよくある問題
- ドキュメントの更新
- 用語集
デジタル署名された HTTP(S)要求
Audience Manager では、HTTP(S) サーバー間要求をデジタル署名して有効性を確保する必要があります。ここでは、HTTP(S) 要求に秘密鍵で署名する方法について説明します。
概要
ユーザーから提供され Audience Manager と共有される秘密鍵を使用して、IRIS と HTTP(S) サーバーの間で送信される HTTP(S) 要求にデジタル署名することができます。これにより、以下が保証されます。
- 信頼性:秘密鍵を持っている送信側(IRIS)だけが、有効な
HTTP(S)メッセージをパートナーに送信できます。 - メッセージの整合性:このアプローチにより、
HTTPの場合でも、中間者攻撃でメッセージが改変されるのを防ぐことができます。
秘密鍵のローテーションの節で示すように、IRIS には、ダウンタイムなしで鍵をローテーションする機能が組み込まれています。
提供する必要がある情報
HTTP(S) リアルタイムサーバー間宛先の場合は、担当の Audience Manager コンサルタントに連絡して、次の情報を指定してください。
- 要求に署名するための鍵。
- 生成された署名を格納する
HTTP(S)ヘッダーの名前(以下のヘッダー例では X-Signature)。 - オプション:署名に使用するハッシュのタイプ(md5、sha1、sha256)。
* Connected to partner.website.com (127.0.0.1) port 80 (#0)
> POST /webpage HTTP/1.1
> Host: partner.host.com
> Accept: */*
> Content-Type: application/json
> Content-Length: 20
> X-Signature: +wFdR/afZNoVqtGl8/e1KJ4ykPU=
POST message content
仕組み
- パートナーに送信する
HTTP(S)メッセージを IRIS が作成します。 - パートナーから連絡された
HTTP(S)メッセージと秘密鍵に基づいて、IRIS が署名を作成します。 - IRIS が
HTTP(S)要求をパートナーに送信します。このメッセージには、上記の例に示すように、署名と実際のメッセージが含まれています。 - パートナーサーバーが
HTTP(S)要求を受信します。IRIS から受信したメッセージ本文と署名を読み取ります。 - 秘密鍵と受信したメッセージ本文に基づいて、パートナーサーバーが署名を再計算します。この方法については、すぐ後の署名の計算方法の節を参照してください。
- パートナーサーバー(受信側)で作成した署名と、IRIS(送信側)から受信した署名を比較します。
- 両方の署名が一致した場合は、信頼性とメッセージの整合性が確認されました。秘密鍵を持っている送信側だけが、有効な署名を送信できます(信頼性)。さらに、中間者は秘密鍵を持っていないので、メッセージを改変することも、有効な署名を新たに生成することもできません(メッセージの整合性)。
署名の計算方法
IRIS でメッセージ署名に使用されている方法は、HMAC(ハッシュベースのメッセージ認証コード)です。実装とライブラリは、基本的にどのようなプログラミング言語でも入手可能です。HMAC に対する既知の長さ拡張攻撃はありません。次の Java コードの例を参照してください。
// Message to be signed.
// For GET type HTTP(S) destinations, the message used for signing will be the REQUEST_PATH + QUERY_STRING
// For POST type HTTP(S) destinations, the message used for signing will be the REQUEST_BODY.
// String getData = "/from-aam-s2s?sids=1,2,3";
String postData = "POST message content";
// Algorithm used. Currently supported: HmacSHA1, HmacSHA256, HmacMD5.
String algorithm = "HmacSHA1";
// Private key shared between the partner and Adobe Audience Manager.
String key = "sample_partner_private_key";
// Perform signing.
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), algorithm);
Mac mac = Mac.getInstance(algorithm);
mac.init(signingKey);
byte[] result = mac.doFinal(postData.getBytes());
String signature = Base64.encodeBase64String(result).trim();
// signature = +wFdR/afZNoVqtGl8/e1KJ4ykPU=
HMACハッシュ実装の RFC は https://www.ietf.org/rfc/rfc2104.txt です。テストサイトは https://asecuritysite.com/encryption/hmac です(Hex エンコーディングを base64 に変換する必要があることに注意してください)。
秘密鍵のローテーション
秘密鍵のローテーションをおこなうため、パートナーは、新しい秘密鍵を Adobe Audience Manager コンサルタントに伝える必要があります。古い鍵は Audience Manager から削除され、IRIS は新しい署名ヘッダーのみ送信します。これで鍵がローテーションされました。
署名に使用するデータ
GET タイプの宛先の場合、署名に使用するメッセージは REQUEST_PATH + QUERY STRING(例:/from-aam-s2s?=1,2,3)になります。IRIS ではホスト名や HTTP(S) ヘッダーを考慮しません。これらは、経路の途中で改変されたり誤って設定されたりするおそれがあります。また、間違って通知される可能性もあります。
POST タイプの宛先の場合、署名に使用されるメッセージは REQUEST_BODY になります。この場合もやはり、ヘッダーやその他の要求パラメーターは無視されます。
リソース
アドビアカウント
