
2009年に私がPayPalで不正防止の仕事を始めた頃、こんな言い回しがありました。「善良な人は足跡を残す。」
正直言って、それがほとんど仕事のすべてみたいなものだった。
詐欺師たちは自分たちの痕跡を消そうとしていた。偽の身元、使い捨てのメールアドレス、消去されたブラウザーのクッキー、まっさらな新規アカウント。一方で正当なユーザーはというと、当時は誰もオンラインのプライバシーについてそれほど深く考えていなかったため、たいてい至るところにデジタルな足跡を残していた。
そう、仕事の一部は基本的にソーシャルメディアの調査でした。
正直なところ、変な話だけど俺はそれがやたら上手くなったんだ。
このエピソードでは、あるランダムなFacebookのプロフィール写真と植民地風の建物、そして昔のベトナムへのバックパッカー旅行が、最初は明らかな不正にしか見えなかった取引を、どのように承認する助けになったのかという話をします。
さて、その話を聞いて少しでも気まずく感じたなら、それでいいんです。そう感じるべきなんです。
ここで本質的に議論すべきなのは、Facebookでのストーキングそのものではありません。オンラインプライバシー、顧客のプライバシー、そしてデータプライバシーがインターネット全体ではるかに重要な優先事項となったことで、不正防止のあり方がどのように変化したのか、という点なのです。
そして今、私たちはこの奇妙なトレードオフに直面しています。
一般市民としての立場では、私たちの多くは、15年前と比べて公開情報へのアクセスが難しくなっていることを、むしろ歓迎しているかもしれません。しかし不正対策の専門家として見ると、かつては身元に関するインテリジェンスや行動パターン、不正リスクを把握するのに役立っていた可視性の多くを失ってしまったことにもなります。
単純な問題ではない。
かつてはソーシャルメディア調査によって、不正対策チームがデジタル上の手がかりをたどることができましたが、オンラインのプライバシー保護やAIを使ったOSINTツールの登場によって、詐欺との戦い方は一変しました……
- フィンテックにおける不正防止の初期段階で、不正対策チームがどのようにソーシャルメディア調査を活用していたか
- なぜ不正対策アナリストは、公開情報とデジタル上の痕跡に大きく依存していたのか
- Facebook、位置情報の不一致、本人確認が絡んだ実際の詐欺調査の物語
- オンラインプライバシーとデータプライバシーが不正防止ワークフローをどう再構築したか
- ソーシャルメディアのOSINTが、プラットフォームによる利用者のプライバシー保護強化によってなぜ難しくなったのか
- オープンソース・インテリジェンスの手法は、どのように手作業の調査からAIを活用したOSINTツールへと進化してきたのか
- ソーシャルネットワークが公開範囲を制限してから、なぜアイデンティティ・インテリジェンスはより難しくなったのか
- 不正防止のためのOSINT活用と、その現在の限界についての実践的な議論
- 詐欺師とソーシャルエンジニアリング詐欺が、プライバシーをめぐる議論をどのように一変させたか
- 不正対策担当者は、プライバシー規制との向き合い方を見直す必要があるかもしれない
昔ながらの詐欺捜査のエピソードから始まり、そこから話が広がって、個人データへのアクセスを失うことが、長い目で見ればむしろ私たちを守ってくれたのではないか、というテーマへと発展していく会話。
対象となる方:
- 不正対策責任者および不正調査担当者
- トラスト&セーフティの専門職
- フィンテックの不正防止チーム
- リスクおよびコンプライアンスの専門家
- OSINTおよびデジタル調査の実務家
- サイバーセキュリティおよびアイデンティティチーム
ソーシャルメディアOSINT、オンラインプライバシー、アイデンティティインテリジェンス、あるいはオープンソースインテリジェンスの手法に関心のある方。
基本的に、もしあなたがこれまでにFacebookを調査用のデータベースみたいに使ったことがあるなら、このエピソードはきっと少し居心地の悪い気分にさせると思います。
エピソードノート:
このエピソードは、今振り返ると少し正気とは思えないような、2009年の詐欺事件から始まります。
当時、ソーシャルメディアの調査は、私たちが持っていた最も有用な不正防止ツールのひとつでした。不正アナリストたちは、公開されている情報、Facebookのプロフィール、ジオタグ、興味・関心、写真、友人ネットワーク、そしてユーザーがオンラインに残したデジタルの足跡に大きく依存していました。
正直なところ、それはうまくいきました。
しかし、より重要なのは、オンライン上のプライバシーのあり方が劇的に変化したことで、不正行為の状況がどれほど大きく変わったかという点です。
現在では、顧客のプライバシー設定やプラットフォーム側の制限、そしてデータプライバシーに対する期待の高まりによって、かつてと同じやり方で調査を行うことははるかに難しくなっています。最新のAIを使ったOSINTツールや、より洗練されたオープンソース・インテリジェンス手法があっても、不正対策チームは、以前は不審な行動を説明する手がかりとなっていた膨大な行動コンテキストへのアクセスを失ってしまいました。
しかしそこで会話の流れが一変する。
現代の詐欺防止やソーシャルエンジニアリング詐欺について考え始めると、ある不都合な事実に気づきます。もし詐欺師たちが15年前と同じように公共データへアクセスできていたら、状況は今よりはるかに悪くなっていたかもしれない、ということです。
だからこそ、プライバシー規制は単に不正防止を難しくしているだけではないのかもしれません。
もしかしたら、彼らは私たちにもまだ戦うチャンスを与えてくれているのかもしれない。
重要なポイント:
かつて不正防止は、主に可視性に大きく依存していました。
ユーザーが残すデジタル上の足跡が多ければ多いほど、ソーシャルメディア調査は容易になりました。しかし、オンラインプライバシーや顧客プライバシーが進化するにつれて、かつて信頼性や本人確認の裏付けに役立っていた多くのシグナルに、詐欺対策チームはアクセスできなくなってしまいました。
同時に、詐欺の手口も進化していきました。
そしてそれによって、不正対策の専門家たちは奇妙な立場に置かれることになる。プライバシー上の制約に不満を抱きながらも、その同じ保護が存在していることに、内心では安堵しているのだ。
調査担当者にとってはあまり便利ではない。
たぶんそのほうが、ほかのみんなにとっては安全だね。






