エンタープライズトレンドの読み方

“ソーシャルフィンガープリンティング”という矛盾を孕んだテクノロジ

飯田哲夫 (電通国際情報サービス)

2013-05-07 12:00

 キャッシュカードの不正利用を防止する技術として指紋認証というのがある。この認証方式が有効であるのは、指紋のパターンが人によって異なっているからだ。

 そして、指紋認証(フィンガープリンティング)という言葉の接頭辞としてソーシャルを冠したサービスが開発されつつある。これを“ソーシャルフィンガープリンティング”と呼ぶ。これは、ソーシャルネットワーク上でのプロフィールや振る舞いが個々人にユニークであることに目を付けて、これを認証技術に応用しようというものだ。

Trustev(トラスティブ)のビジネスモデル

 Trustevは、2012年にアイルランドで設立されたスタートアップで、先月末にニューヨークで開催された「Disrupt NY 2013」のスタートアップバトルにも登壇した。Trustevのサービスは、eコマースにおける不正検知をソーシャルメディア情報を使って行うものである。これによって、eコマース事業者の負荷を軽減するとともに、不正取引を未然に防止する。

 仕組みはこうだ。eコマース事業者は自らのサイトにTrustevのサービスを組み込む。すると、オンライン取引のチェックアウト時にソーシャルデータを活用した検証プロセスを加えることができる。

 これによって、顧客のFacebookなどのソーシャルメディア上のプロフィール、行動データなどから本人による取引であるかを検証し、結果をeコマース事業者へ戻す。例えば、ソーシャルメディア上のプロフィール情報やチェックイン情報を、オンライン取引で指定された請求先住所、配送先住所などとクロスチェックすることで、顧客が本人であることを確認する。

 サービスはクラウドプラットフォーム上で提供され、課金体系は月額固定費とトランザクションフィーの組み合わせだ。例えば、月間のトランザクションが150~1000件であれば、固定費が月額49ドル、トランザクションフィーが1件あたり15セントといった具合である。現在、eコマース事業者とのトライアルが始まった段階である。

ソーシャルフィンガープリンティングが示唆するもの

 eコマースの不正検知に関しては、カード会社などの決済事業者による認証サービスがあるが、eコマース事業者自身も積極的に取り組まなければ、成りすましによる不正取引を完全に防止することは難しい。

 従来の取引パターンによる検知に加えて、ソーシャルネットワーク上でのプロフィールや行動パターンを加えることで、より多角的かつリアルタイムに本人確認を補完できる可能性がある。あとは、その分析ロジックの精度がどこまで高まるかだろう。

 ソーシャルネットワークは広告ビジネスと密接に結びついていることからも分かる通り、マーケティングでは積極的に活用されている。その有効性は、個々人で異なるソーシャルネットワーク上での振る舞いに対応してワントゥワンでメッセージを伝えることが可能なところにある。

 そして、その同じ技術を本人確認に利用するのがTrustevのサービスである。ワントゥワンマーケティングとは、裏を返せばソーシャルフィンガープリンティングということだ。

 口座番号やパスワードは、一度盗まれてしまえば、容易に複製ができてしまう。もしも、盗まれたと分かれば、盗まれたパスワードを無効にして、再発行してもらえばいい。

 一方、個人のプロフィールや行動特性は、指紋と同様に複製ができない。つまり、盗むことができないという前提がある。

 しかし、ソーシャルフィンガープリンティングが意味することは、従来であれば、記録されることのなかった個々人の行動特性が、ソーシャルネットワーク上に刻まれつつあるということだ。Facebookに1件投稿する度に、行動特性という指紋が徐々に徐々に浮かび上がっていくのである。

 本来、「ソーシャル」という言葉と「フィンガープリンティング」という言葉は結びついてはならなかったはずなのである。今や、最も盗まれてはならないのは、金融機関のログインIDやパスワードではなく、あなたの指紋そのものであるソーシャルネットワークのログインIDとパスワードであるかもしれない。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

飯田哲夫(Tetsuo Iida)

電通国際情報サービスにてビジネス企画を担当。1992年、東京大学文学部仏文科卒業後、不確かな世界を求めてIT業界へ。金融機関向けのITソリューションの開発・企画を担当。その後ロンドン勤務を経て、マンチェスター・ビジネス・スクールにて経営学修士(MBA)を取得。知る人ぞ知る現代美術の老舗、美学校にも在籍していた。報われることのない釣り師。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]