キャッシュカードの不正利用を防止する技術として指紋認証というのがある。この認証方式が有効であるのは、指紋のパターンが人によって異なっているからだ。
そして、指紋認証(フィンガープリンティング)という言葉の接頭辞としてソーシャルを冠したサービスが開発されつつある。これを“ソーシャルフィンガープリンティング”と呼ぶ。これは、ソーシャルネットワーク上でのプロフィールや振る舞いが個々人にユニークであることに目を付けて、これを認証技術に応用しようというものだ。
Trustev(トラスティブ)のビジネスモデル
Trustevは、2012年にアイルランドで設立されたスタートアップで、先月末にニューヨークで開催された「Disrupt NY 2013」のスタートアップバトルにも登壇した。Trustevのサービスは、eコマースにおける不正検知をソーシャルメディア情報を使って行うものである。これによって、eコマース事業者の負荷を軽減するとともに、不正取引を未然に防止する。
仕組みはこうだ。eコマース事業者は自らのサイトにTrustevのサービスを組み込む。すると、オンライン取引のチェックアウト時にソーシャルデータを活用した検証プロセスを加えることができる。
これによって、顧客のFacebookなどのソーシャルメディア上のプロフィール、行動データなどから本人による取引であるかを検証し、結果をeコマース事業者へ戻す。例えば、ソーシャルメディア上のプロフィール情報やチェックイン情報を、オンライン取引で指定された請求先住所、配送先住所などとクロスチェックすることで、顧客が本人であることを確認する。
サービスはクラウドプラットフォーム上で提供され、課金体系は月額固定費とトランザクションフィーの組み合わせだ。例えば、月間のトランザクションが150~1000件であれば、固定費が月額49ドル、トランザクションフィーが1件あたり15セントといった具合である。現在、eコマース事業者とのトライアルが始まった段階である。
ソーシャルフィンガープリンティングが示唆するもの
eコマースの不正検知に関しては、カード会社などの決済事業者による認証サービスがあるが、eコマース事業者自身も積極的に取り組まなければ、成りすましによる不正取引を完全に防止することは難しい。
従来の取引パターンによる検知に加えて、ソーシャルネットワーク上でのプロフィールや行動パターンを加えることで、より多角的かつリアルタイムに本人確認を補完できる可能性がある。あとは、その分析ロジックの精度がどこまで高まるかだろう。
ソーシャルネットワークは広告ビジネスと密接に結びついていることからも分かる通り、マーケティングでは積極的に活用されている。その有効性は、個々人で異なるソーシャルネットワーク上での振る舞いに対応してワントゥワンでメッセージを伝えることが可能なところにある。
そして、その同じ技術を本人確認に利用するのがTrustevのサービスである。ワントゥワンマーケティングとは、裏を返せばソーシャルフィンガープリンティングということだ。
口座番号やパスワードは、一度盗まれてしまえば、容易に複製ができてしまう。もしも、盗まれたと分かれば、盗まれたパスワードを無効にして、再発行してもらえばいい。
一方、個人のプロフィールや行動特性は、指紋と同様に複製ができない。つまり、盗むことができないという前提がある。
しかし、ソーシャルフィンガープリンティングが意味することは、従来であれば、記録されることのなかった個々人の行動特性が、ソーシャルネットワーク上に刻まれつつあるということだ。Facebookに1件投稿する度に、行動特性という指紋が徐々に徐々に浮かび上がっていくのである。
本来、「ソーシャル」という言葉と「フィンガープリンティング」という言葉は結びついてはならなかったはずなのである。今や、最も盗まれてはならないのは、金融機関のログインIDやパスワードではなく、あなたの指紋そのものであるソーシャルネットワークのログインIDとパスワードであるかもしれない。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。
飯田哲夫(Tetsuo Iida)
電通国際情報サービスにてビジネス企画を担当。1992年、東京大学文学部仏文科卒業後、不確かな世界を求めてIT業界へ。金融機関向けのITソリューションの開発・企画を担当。その後ロンドン勤務を経て、マンチェスター・ビジネス・スクールにて経営学修士(MBA)を取得。知る人ぞ知る現代美術の老舗、美学校にも在籍していた。報われることのない釣り師。