IPアドレスが不正防止に役立つのはなぜ?(その2)

arearesearch 2008-06-19 08:00:33

前回はアメリカでのオンラインショッピング・バンキングにおける犯罪とセキュリティ対策の現状をお伝えしました。

IPアドレスの位置情報であるIP Geolocation技術が浸透しているということですが、こればなぜなんでしょうか?

今回は、そのあたりを中心にお届けします。

■なぜ位置情報で不正対策できる?

位置が分かるだけで不正対策なんて、狐につままれたようです。

詳しくはお教えできませんが、例えばECサイトでは実世界の情報(ユーザーが実際にいる場所)を、インターネット上の情報(例えば、商品の配送先住所や請求先住所など)と比較して、怪しい挙動を検出します。同様にネットバンキングなどで、アカウント登録時の不正(虚偽住所での登録など)を検出することもできます。

さらに、アカウント利用時の不正(なりすましなど)を検出するためにも利用されています。

アカウントごとにユーザー取引履歴をためておき、この取引履歴にIPアドレスの位置情報や接続環境情報を付与しておくことで、普段と外れた挙動を洗い出し易くするのです。

ユーザーの位置が分かれば、「いつもは長野県からのアクセスだけだったのに、突如地球の反対側からアクセスが?!」なんて事態を見つけることができるわけです。

■日本では?

オンライン犯罪は日本でも増加しています。

金融庁の2008年4月の発表によると、日本における最近のオンライン不正被害のうち、ネットバンキングでの被害額・件数は共に、前年度を大幅に上回っており、急速な増加傾向にあることがわかります。

中でも世界的に増加傾向にあるフィッシング詐欺は、2008年春にイーバンク銀行やゆうちょ銀行のフィッシングサイトが出現しました。

では、対策は進んでいるのでしょうか? 

ネットバンキングの不正対策としてはワンタイムパスワードパスワードや、ソフトウェアキーボードなどが導入されている他、フィッシング対策の各種サービスなどが普及しています。オンラインでのクレジットカード利用不正対策としては、3Dセキュアの導入が始まっています。

でも、政府機関が認証強化を義務付けているアメリカなどと比較すると、今のところ直接的に認証強化について取り決めた法的対策がない日本は、オンライン取引におけるセキュリティ対策が遅れていることは否めません。

■セキュリティソリューションの条件

犯罪の増加や高度化に加え、近年の公衆無線LANの普及による外出先からの接続の増加も、より強固なセキュリティソリューションの必要性に拍車を掛けています。

一方、セキュリティ強化によって余計なステップが増えると、ユーザーに負担がかかってしまいます。

オンラインセキュリティ技術の『機能』として重要視されているのは:

・エンドユーザーに負荷をかけないこと

・他の技術やプラットフォームと親和性が高いこと

・アドミニストレータにとって管理しやすいこと  などです。

IP Geolocationはこれらの条件を満たす理想的なソリューションとして、海外のネットバンクやEC業者に広く導入されています。

インターネットの匿名性を利用した犯罪は後を絶たず、犯罪者はセキュリティ対策を巧みにすり抜けていきます。万能なセキュリティ対策は存在しないといいますが、位置情報や接続環境の識別によって匿名性を低下させることができるIP Geolocationは、犯罪の防止に役立ちます。

また、ユーザーに負荷をかけず新たなハードウェア導入の必要性もないことから、セキュリティ強化策としては優れたものと言えます。

この技術はアメリカを中心に普及しているものの、日本ではまだ始まったばかりです。

安心して利用できるインターネット社会の実現には、セキュリティ強化は重要な課題です。IP Geolocation技術はこの分野で大きな役割を果たすと考えられます。

------

サイバーエリアリサーチ株式会社 

アクセスユーザーの地域認識技術であるIP Geolocationデータベース「SURFPOINT」を提供する、国内オンリーワン企業です。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!