不正検知

固定ルールをすり抜ける不正をAIが見抜く仕組み

「1回あたり3万円未満の経費申請を短期間に繰り返す」

このようなルールベースの網の目を潜り抜ける手口は、経理部門を長年悩ませてきた。条件式を増やせば正常な申請まで弾かれる。

ここで機械学習の出番となる。

ディープラーニングを用いたモデルは、申請者の過去の行動履歴やログイン時間、IPアドレスの変遷など、数百の変数を同時に評価する。単一のルールではなく、文脈から悪意をあぶり出すのである。固定化されたロジックの限界を突破しなければ、巧妙化する不正には到底追いつけない。

機械学習を用いた異常パターンの学習プロセス

過去の不正データを正解ラベルとして与える教師あり学習は、既知の手口を確実に潰すのに向いている。だが、攻撃者は常に新しい手法を編み出す。

そこでアノマリー検知が活きる。

教師なし学習を用いて通常の振る舞いを定義し、そこから大きく逸脱する動きを異常として捉えるアプローチ。例えば、普段は国内からアクセスするユーザーが、突然海外のサーバーを経由して大量のデータをダウンロードしようとした場合、即座にアラートを上げる。どちらの手法をどう組み合わせるか、現場のデータ特性によって判断が分かれる。

各業界における活用事例と代表的なソリューション

ECサイトの運営において、クレジットカード不正利用によるチャージバックの損失は致命傷になり得る。

SiftやForterといった海外製のソリューションは、グローバルなネットワークから収集した膨大なシグナルを元に、購入ボタンが押された瞬間にリスクスコアを弾き出す。国内向けならアクルが提供するASUKAが有名である。

自社の商材がデジタルコンテンツなのか、物理的な家電なのかで選ぶべきツールは変わる。高額転売の標的になりやすい商材を扱う現場では、これらのツールの導入が急務となっている。

導入による恩恵と技術的な壁

AIが不正を弾くようになれば、目視確認の手間は劇的に減る。

しかし、フォールスポジティブの発生は避けられない。正常な顧客を不正と誤認して決済を拒否すれば、売上機会の損失だけでなくブランドへの信頼も失う。さらに厄介なのがブラックボックス問題である。なぜその取引を不正と判定したのか、AIは理由を語らない。

顧客からクレームが入った際、担当者はどう説明すればいいのか。非常に悩ましい。XAIを用いて判定根拠を可視化する試みも進んでいるが、実運用に耐えうるレベルに達しているツールはまだ少ない。

自社に最適なシステムを選ぶための評価基準

既存の決済システムやカートシステムとのAPI連携がスムーズにいくか。ここを見落とすと開発工数が膨れ上がる。

ベンダーの営業トークを鵜呑みにしてはいけない。

まずは過去のトランザクションデータの一部を渡し、PoCを実施して実際の検知精度とフォールスポジティブの割合を計測する。その結果をもとに、削減できる被害額とシステム利用料を天秤にかけ、ROIを算定するのである。ただし、数字だけで割り切れないのが現場のリアルである。誤検知による顧客離れのリスクをどう見積もるか、経営陣のスタンスが問われる。