News Scan

「なりすまし」対策に新サービス 〜日経サイエンス2007年5月号より

個人情報の窃盗・悪用に対抗する新技術が登場

 

 個人情報を盗み取って悪用する「なりすまし犯罪」が世界で広がるなか,これに対抗するオンラインサービスが出現している。「個人情報スコアリング」と総称される高度な手法に基づくもので,通常のクレジット監視だけでなく,オンラインによるデータマイニングやパターン認識,複数のウェブページに表れた利用者に関する情報について意味解析まで行って,不正に目を光らせる。怪しい活動を暴く方法として,急速に成功を収めている。

 

ウェブ上をパトロール

 英リッチモンドにある新興企業ガーリックは最近このビジネスに参入した企業のひとつだ。英国では2006年に10万人がなりすまし犯罪の被害にあっているが,同社は英国在住者を対象に「データパトロール」というサービスを10月から始めた。クレジットレポートと公開データベース,ウェブサイトを徹底的に調べて顧客に関する情報を集め,その詳細なプロファイルを顧客に示す。
 これを利用すれば,個人情報を盗んだ誰かが自分になりすましてクレジットカードを申し込んだり,融資を受けたり,偽の運転免許証や結婚証明書を作ったりといった不正行為を察知できる。ガーリックが自社のウェブサイト(www.garlik.com)を開設したわずか4日後に,サービス登録者は1万人を超えた。年間の利用料金は30ポンド(約7000円)。
 米国ではバージニア州アーリントンのマイパブリックインフォ社(MyPublicInfo.com)が同様の「公的情報プロフィール(PIP)」を1人79ドル95セント(約 9500円)で作成し,月額4ドル95セントを払うと,疑わしい変更があった場合に通知してくれる。利用者はすでに10万人に上る。
 ガーリックの最高経営責任者イルブ(Tom Ilube)は,データパトロールの契約者は当初の爆発的な人気以降も予想の5倍の速さで増えているという。なりすまし詐欺が急増しているのは,ウェブページの入力フォームに個人情報を入力する機会が増えているほか,政府機関が各種のデータベースをオンラインで利用できるように着々と変えているのが背景だ。これらのデータベースには出生,結婚,死亡の証明書,クレジット履歴,有権者登録,不動産権利書の情報が含まれている。
 ガーリックが聞き取り調査した詐欺犯たちは,説得力のある偽の身分証明をでっち上げるのに以前は2~3週間かかったのが,現在なら2~3時間でできると語っている。詐欺犯たちが互いに協力し合うようになり,「なりすまし詐欺は組織犯罪の様相を呈している」とイルブはいう。
 個人情報スコアリングが監視している財務データは信用調査機関が調べるものと同じだが,社会保障番号や生年月日などの重要データに関するオンライン情報源を綿密に調査するところに強みがある。
 「個人情報スコアリングの場合は,何者かがあなたの名前をかたって違法行為をしているかどうかわかるが,信用調査機関では不可能だ」と,ガートナーグループ(コネティカット州スタムフォード)のアナリストであるライタン(Avivah Litan)はいう。米国では2006年時点で2400万人の消費者がクレジット監視を利用しているが,2009年には個人情報スコアリングの利用者のほうが多くなるとみる。

 

意味論的な解析ソフトウエア

 ただし,詐欺師が誰かのオンライン証券取引口座を乗っ取ろうとしているかどうかはつかめないとライタンは警告する。オンライン証券会社は通常,口座情報を公開していないからだ。詐欺犯があなたの資格情報を不法入国者に売っていたとしてもわからない。不法入国者はデータベースには表れてこないと考えられるからだ。また,これらのサービスは個人情報詐取に伴う被害を原状回復してくれるわけでもない。
 不正のかすかな兆候を見つけることにかけては,ガーリックは最も進歩しているといえるだろう。同社はデータ収集やパターン認識のソフトウエアに加え,意味論的な手法を駆使してウェブを解析している。
 ウェブページに関するデータ(RDF:リソース記述フレームワークと呼ばれるもの)を精査する「オントロジー参照ソフトウエア」を開発した。これを使って,契約者に関する情報に言及していそうなウェブページを解析する。データどうしの関係の強さ(プロバナンス)を評価することもでき,この結果から,例えばジョー・スミスという実在人物がA社ではなくB社に勤務し,メイン州のポートランドではなくオレゴン州ポートランドに住んでいる確率が高いことがわかる。
 データの関連性を理解するうえで「意味論的な手法はますます重要になるだろう」とイルブはいう。

サイト内の関連記事を読む