いつもと違うISPのネットワークからアクセスして,ECサイトで買い物をしている。もしかすると,クレジット・カードを不正使用しているかもしれない--。
7月10日,このようにアクセス経路情報をもとにクレジット・カードの不正使用の可能性を判定する「AI(エリア・アイデンティティ)認証システム」を,ジニックスジャパン(本社:東京)とサイバーエリアリサーチ(本社:静岡県三島)が開発したことを発表した。なんらかの手段でクレジット・カード番号などを入手した第三者が,本人になりすましてカードを不正使用することを防ぐ効果がある。リアルの世界で実施されている"カードの利用パターンから不正使用を疑う"という手法を,インターネットの世界に持ち込んだ形である。
ジニックスジャパンは,クレジット・カードを使った決済を代行する「Ginix決済サービス」を手掛けている。一方のサイバーエリアリサーチは,アクセスしてくるユーザーのIPアドレスやドメイン名などから,都道府県といった地域情報を割り出す技術「IPアドレスデータ・SurfPoint」をベースとしてサービスを提供。AI認証システムはこれら2つの技術を組み合わせて開発した。
AI認証システムでは,ユーザーが決済のためにアクセスしてきたときに,IPアドレスなどから,国や都道府県,市外局番,企業などの組織名といったユーザーのアクセス経路情報をリアルタイムに割り出す。その情報をもとに取引の危険度を数値化し,事前に設定したレベルに応じて,電話で本人に確認したり,自動的に拒絶したりする。たとえば,東京からアクセスしてカード決済した数時間後にニューヨークで決済しようとしたら自動的に拒絶するという具合である。この仕組みは,不正があった場合に犯人を探すための追跡情報にもなる。
今回,完成したのはアクセス経路情報を記録するVer.1で,すでにGinix決済サービスに組み込んである。Ver.2で危険度数を計算して取引を止めたりする機能を盛り込む。Ver.2は8月にも完成するという。(T.K.)
