サイバーエリアリサーチ株式会社

【どこどこJP】金融不正対策とIP Geolocation技術 (続き)

2011-11-21 19:00:00

どこどこJP

こんにちは、サイバーエリアリサーチの中西です。


さて、前回に引き続いて「金融不正利用対策にIP Geolocation技術が果たせる役割」と題してお送りします。
オンラインバンキングにおける金融犯罪に対抗するセキュリティ対策において、IP Geolocation技術をどのようにシステムに組み込むことができるかを例示していきたいと思います。


「リスクベース認証」の考え方


はじめに大事なポイントについて触れておく必要があります。IP Geolocation技術によるセキュリティ対策はそれひとつで100%完結するものではないという点です。
既存の認証手法にもそれぞれ得手不得手があります。それらの組み合わせで不正対策を構築し、取引に関する情報を多くの角度から分析しリスク値(「疑わしさ」の度合い)を総合的に判断することが最も効果的と考えられます。
そもそもIPアドレス情報を使ったセキュリティ対策はオンラインバンキングにおいてのみ有効です。現実世界の金融犯罪に対抗するには、銀行窓口やATM機からの入出金情報をモニタリングし、それらも含めた判断が必要になるでしょう。


不正利用対策 / 不正ログイン対策 / マネーロンダリング対策


さて、では IP Geolocation技術の金融セキュリティ分野への実装例を挙げていきたいと思います。順番は筆者の独断による「実装が楽そうな順」です。また、最初に挙げた「ブラックリスト方式」は IP Geolocatin技術とはいえないので番外としてあります。


(番外) ブラックリスト方式
 不正行為のリスクが高いと思われるIPアドレスをあらかじめリスト化しておき、ログイン要求時にアクセス元IPアドレスとリストを照合してログイン可否を判断する方式です。
 過去に不正行為があったIPアドレスを後からリスト化するのは実装としては比較的容易ですが、未来の不正行為を防ぐためには単純すぎて効果は薄いと思われます。


1. アクセス元IPアドレスの属性によるアクセス制御
 アクセス元IPアドレスの属性情報をもとに不正行為のリスクを推し量り、ログイン可否を判断する方式です。
IPアドレスの属性には、地理情報(いわゆるIP Geolocation情報)のほか、組織情報(ISP経由か企業ネットワーク経由か)も利用が可能です。「アクセス元が某国の某ISPの場合は・・・」といった判断ができるようになります。


2. アクセス元IPアドレスの属性とユーザーが入力した情報との乖離を計る
 特に口座開設の際の虚偽申し込みを見極めるのに有効です。アクセス元IPアドレスの属性(地理情報)とユーザーが入力した情報(住所)とを比較し、あまりにも乖離が大きい場合には「不正利用であるリスクが高い」と判断して即時の処理を避ける方法です。口座開設の際に不審な点が見られれば、電話による本人確認のフローに乗せるなどの対応が考えられます。


3. 過去のログイン履歴と照らし合わせて
 ある口座へのアクセス元IPアドレスの属性情報を継続的に記録し、ログイン履歴を時間軸で調査する事で異常な動きを見つけ出すことも可能になります。例えば、ログイン履歴を追って下記の観点から調査する事で「振り込め詐欺の振込み先に指定された銀行口座」をあぶりだす事ができ、被害の拡大を防ぐことができると考えられます。
 ・アクセスの度にアクセス元IPアドレスの属性情報が頻繁に変化する
 ・「ある時間に東京からアクセスがあり、5分後に福岡からアクセスがあった」等、移動距離と移動時間を考えると不審な点がある


いかがでしょうか。
他にポイントとして挙げておきたいのは、ユーザーにそれを意識させることなく導入が可能であるというIP Geolocation技術の特徴です。ユーザーの利便性を損う事なく疑わしいアクセスを排除できるシステムの実現に寄与してくれるのではないかと感じています。


今夏以降に多く報道されたネットバンキングの口座に対する不正アクセス被害についても、前述の対策によって防ぐことができたものがあったと思います。FIT2011出展社の担当者の方ともお話をさせていただく機会がありましたが、正直なところ、弊社のIP Geolocationベンダーとしての認知度はまだまだです(苦笑)。今後はより一層努力していきたいと感じた次第です。


リンク
◇ サイバーエリアリサーチ株式会社「どこどこJP」 ウェブサイト
http://www.docodoco.jp/index.html


◇ facebook - どこどこJP
http://www.facebook.com/docodoco

※このエントリは ブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet Japan編集部の見解・意向を示すものではありません。
  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]