Tools & Providers · · 10 min read
クラウドデスクトップと VPS の Amazon セラー向け:仮想化検出の問題
クラウドデスクトップと VPS インスタンスは、Amazon などのプラットフォームが検出できる仮想化マーカーを残します。ハイパーバイザーフラグ、仮想ハードウェア ID、データセンター IP 範囲、合成 GPU シグネチャはすべて、実際のマシンから操作していないことを示します。何が検出されるか、そしてクラウドインフラが実際に安全な場合を理解することが、セラーアカウントが検証を通過できるかどうかを決定します。
プラットフォームは仮想マシンで実行していることを検知できる
クラウドデスクトップや VPS から Amazon セラーセントラルにログインすると、プラットフォームは環境に関するデータを収集します。ハードウェア構成、ネットワークの発信元、デバイスシグネチャを確認します。これらの信号の十分な数が仮想化を示している場合、プラットフォームはセッションを自動化または不正行為の可能性があるとしてフラグを立てます。
これは推測ではありません。Amazon をはじめとするほとんどの主要な e コマースおよび金融プラットフォームは、不正防止および操作防止システムの一環として仮想環境を積極的に検出しています。検出はクラウドデスクトップが違法であるということではなく、パターンに関するものです。詐欺師、アカウントファーム、自動化されたボット操作は圧倒的に仮想化インフラ上で実行されています。プラットフォームが VM シグネチャを検出すると、より厳しい精査を適用します。
正当なセラーにとっての問題は、検出メカニズムが意図を気にしないということです。技術的なマーカーを検出します。環境が VM のように見える場合、VM として扱われます。
仮想化検出の仕組み
プラットフォームは、物理ハードウェア上で実行しているか仮想マシン内で実行しているかを判断するために、複数の検出レイヤーを使用します。
ハイパーバイザーフラグの検出
すべての最新 CPU は、ハイパーバイザー存在ビットを含む CPUID 命令を公開しています。VM 内で実行している場合 — AWS、Azure、Google Cloud、その他のプロバイダーを問わず — ハイパーバイザーはこのビットを設定して、オペレーティングシステムが仮想化の下で実行されていることを示します。プラットフォームは、ブラウザレベルまたはシステムレベルのフィンガープリントを通じてこのフラグを直接クエリできます。
物理ハードウェアでは、このビットは設定されていません。ハイパーバイザーがハードウェアレベルでそれを制御しているため、VM 内からそれを偽造する方法はありません。この単一のチェックだけで、仮想環境と物理環境を区別できます。
仮想ハードウェア ID とデバイスシグネチャ
仮想マシンは合成ハードウェア識別子を公開します。ネットワークアダプターの MAC アドレス、ディスクコントローラーモデル、ディスプレイアダプター名、BIOS ベンダー文字列はすべて特徴的なマーカーを持っています:
- AWS WorkSpaces は Xen または Nitro ハイパーバイザーに関連付けられたハードウェア ID を公開します。ネットワークアダプターは Amazon が割り当てた MAC プレフィックスを表示します。BIOS ベンダー文字列は Amazon または Xen の識別子として表示されます。
- Shadow PC は、コンシューマーハードウェアとは異なる特定の PCI デバイス ID を持つ仮想化された NVIDIA GPU 上で実行されます。GPU モデル文字列は GRID または Tesla バリアントを参照する場合があり、これらはコンシューマーがデスクトップに持っていないものです。
- Paperspace は同様の NVIDIA 仮想 GPU テクノロジーを使用しています。ハードウェアプロファイルは、標準的なデスクトップマシンにはないエンタープライズクラスの GPU 識別子と仮想化ストレージコントローラーを表示します。
これらのハードウェアシグネチャは、ブラウザのフィンガープリントスクリプトとプラットフォームクライアントアプリケーションによって収集されます。検出された GPU が仮想 GPU、検出されたネットワークアダプターが合成アダプター、検出された BIOS がクラウドプロバイダーの BIOS である場合、プラットフォームはあなたが実際のマシン上にいないという明確な信号を持っています。
データセンター IP 範囲と ASN 検出
IP アドレスは自律システム番号(ASN)に属しています。すべての IP ブロックは組織に登録されており、その登録は公開されています。トラフィックが Amazon Web Services、Microsoft Azure、Google Cloud、またはその他のデータセンタープロバイダーが所有する ASN 内の IP から発信されている場合、プラットフォームはクラウドインフラから接続していることを即座に認識します — 自宅やオフィスからではありません。
この検出は非常に簡単です。プラットフォームは常に更新されるデータセンター ASN リストを維持しています。住宅用 IP には Comcast、Spectrum、Deutsche Telekom のような ISP クラスの ASN があります。クラウドデスクトップの IP には Amazon、Microsoft、OVH のようなデータセンタークラスの ASN があります。区別はバイナリで即座です。
一部のセラーはクラウドデスクトップのトラフィックをレジデンシャルプロキシ経由でルーティングしようとします。これにより間接性のレイヤーが追加されますが、独自の検出ベクトルが導入されます — プロキシトラフィックパターン、レイテンシの異常、MaxMind や IPQualityScore などのプロキシ検出サービスからの IP レピュテーションスコアです。
仮想 GPU とグラフィックスレンダリング
WebGL フィンガープリントは GPU ベンダーとレンダラー文字列を抽出します。物理ハードウェアでは「NVIDIA GeForce RTX 4070」や「AMD Radeon RX 7800 XT」のような結果が返されます。クラウドデスクトップでは、仮想 GPU 識別子が返されます —「NVIDIA GRID」バリアント、「Microsoft Basic Render Driver」、または汎用の仮想化レンダラー文字列です。
クラウドデスクトッププロバイダーが実際の GPU をパススルーしている場合でも、ドライバースタックとデバイス列挙は通常、コンシューマーのものとは異なります。プラットフォームのフィンガープリントスクリプトは、GPU シグネチャを既知のコンシューマーハードウェアデータベースと比較します。標準的なコンシューマー構成と一致しないものは、仮想化リスクスコアに加算されます。
主要クラウドデスクトップサービスとその検出プロファイル
AWS WorkSpaces
Amazon WorkSpaces は完全マネージドのデスクトップ・アズ・ア・サービスです。Xen または Nitro ハイパーバイザーを使用する AWS インフラ上で実行されます。検出プロファイル:ハイパーバイザーフラグ設定済み、Amazon BIOS 文字列、合成ネットワークアダプター、データセンター ASN(Amazon)。すべての技術マーカーが仮想化を示しています。
Shadow PC
Shadow は専用 NVIDIA GPU を備えたクラウドゲーミング PC を提供しています。ハードウェアプロファイルはほとんどのクラウドデスクトップよりも実際のデスクトップに近いですが、GPU はデータセンタークラス(コンシューマーではない)、IP はデータセンター ASN、BIOS とシステムボード識別子は仮想化環境を反映しています。
Paperspace
Paperspace は機械学習とクリエイティブワークロード向けの GPU アクセラレーテッド仮想マシンを提供しています。Shadow と同様に、GPU は実物ですがエンタープライズクラスです。IP はデータセンター ASN から発信されます。システムハードウェアプロファイルにはスタック全体に仮想化マーカーが含まれています。
物理ハードウェアには VM マーカーがゼロ
物理コンピューター — ノートパソコン、デスクトップ、オフィスに置かれたミニ PC — にはこれらの検出ベクトルがありません:
- ハイパーバイザー存在ビットが設定されていない
- ハードウェア ID は Dell、HP、Lenovo、Intel、AMD、NVIDIA などのメーカーの本物のコンシューマーコンポーネント
- IP アドレスはデータセンターではなく、住宅用または商業用 ISP に属している
- GPU レンダラー文字列は標準的なコンシューマーグラフィックスカードと一致
- BIOS ベンダーは実際のマザーボードメーカー
検出するものがありません。仮想化されているものがないからです。これが、プラットフォームが物理ハードウェア環境をより信頼する理由です — 仮想化マーカーの不在自体が強力なポジティブシグナルです。
長期的なインフラを構築するセラーにとって、クラウドと物理の違いはパフォーマンスや利便性ではありません。環境がそれを検査するすべてのプラットフォームに何を伝えるかです。フィンガープリントがプラットフォーム間でどのように機能するかの詳細な分析は、ブラウザフィンガープリントとデバイス識別とはで取り上げています。
クラウドインフラが問題ない場合
クラウドデスクトップの使用がすべて問題を引き起こすわけではありません。コンテキストが重要です。
ソフトウェア開発と内部ツール:AWS WorkSpaces や Paperspace をコード開発、データ分析、内部ビジネスアプリケーションに使用しても、プラットフォーム検出リスクはありません。これらのプラットフォームは環境のフィンガープリントを取得しないからです。
非機密サービスへのアクセス:クラウドデスクトップは、メール、ドキュメント編集、プロジェクト管理、一般的なビジネス操作に完全に適しています。これらのシナリオでは、ハードウェア環境を積極的にチェックするプラットフォームはありません。
フィンガープリントを行わないサービス:多くの SaaS ツール、会計プラットフォーム、コミュニケーションツールはデバイスフィンガープリントを実行しません。VM 上か物理ハードウェア上かを気にしません。
明示的に許可するプラットフォームポリシー:一部のプラットフォームは仮想環境を禁止していません。具体的な利用規約を常に確認してください。プラットフォームが仮想化アクセスを制限しない場合、クラウドデスクトップはリスク要因ではありません。
リスクはデバイスの真正性を積極的に適用するプラットフォームに集中します — 主に e コマースマーケットプレイス、金融プラットフォーム、広告ネットワークです。これらのプラットフォームは、仮想化環境が悪意のある行為者にとって選択されるインフラであるため、不正検出に多額の投資を行っています。
フラグが立たないインフラの構築
Amazon セラーと e コマースオペレーターにとっての根本的な問題は「どのクラウドデスクトップが最も検出されにくいか」ではなく、プラットフォーム向けの操作にクラウドデスクトップを使用すべきかどうかです。
デバイスフィンガープリントを実行するプラットフォームとやり取りする操作では、本物の ISP 接続を持つ実際の場所にある物理ハードウェアが、仮想化検出リスクのカテゴリ全体を排除します。VM マーカーを隠そうとしているのではありません。隠すべき VM マーカーがないのです。
すべての検証レイヤー — アドレス、デバイス、ネットワーク、ID — を通過するセラーインフラの構築に関する包括的なガイドは、防弾セラーインフラ:リアルアドレスとネットワークをご覧ください。
長期的に複数のアカウントを維持しているセラーは、完璧なクラウドデスクトップや完璧なプロキシを見つけた人ではありません。彼らは、物理ハードウェア、物理アドレス、本物のネットワーク接続という、検出を回避する必要のない実際のインフラを構築した人です。検出すべきものがないからです。