1. はじめに
こんにちは、プラットフォーム事業本部 不正対策チームの大江です。
ユーザを不正被害から守るためのチームで、スクラムマスターとして支援をしております。
前回はイタチごっこについての紹介がありましたが、そもそも、どうしてイタチごっこになるのでしょうか?
今回は、もう少し踏み込んで紹介したいと思います。
2. イタチごっこって、どんなこと?
イタチごっこについてですが、ここでは以下のように、それぞれが工夫を繰り返している状態のことを指します。
悪意のある人がアクセス方法を変更すれば(攻め)、不正対策チームは不正検知の条件(以下「ルール」という)を追加しています(守り)。
3. どうしてイタチごっこになるの?
もしかすると、「イタチごっこにはならず、何回か繰り返すだけで終わるのでは?」と思われるかもしれません。
先ほどの例だと、悪意のある人がデバイスを変更するのにも限界があって、いずれ終わるようにも思えます。
どうしてイタチごっこになってしまうのでしょうか?
主な理由としては、下記の2 点が挙げられます。
- お客様の購入を止めることなく、悪意のある人の購入だけを止めたいため、影響範囲の小さなルールになる。
- 悪意のある人のアクセス方法は、数え切れないほど存在する。
例えば、先ほどの例が以下のように続いた場合をイメージしてみましょう。
この例では、ルールの影響範囲が大きすぎたため、お客様も購入できなくなってしまいました。
このようなことが起きないようにするため、実際には数十種類の要素を組み合わせて、ルールの影響範囲を小さくしています。
また一方で、新たに登場した悪意のある人2 号は、購入ができてしまいました。
悪意のある人は、このようなアクセス方法を数え切れないほど試してくるため、すべてのパターンを事前に網羅できません。
よって、新しいアクセス方法を検知してからルールを追加することになり、イタチごっこになってしまうのです。
そのため、イタチごっこを終わらせる方法を探すよりも、どのように対応していくのかというほうが重要になってきます。
4. どのように対応してるの?
不正対策チームでは、より早く、より効率的に対応するため、下記のサイクルを回しています。
今では、最短で30 分以内に対応できます。
5. どのような効果が出ているの?
短期間にサイクルを回すことによって、実際に下記のような効果が出ています。
不正対策チームのミッション | 短期間にサイクルを回す効果 |
---|---|
不正の被害にあったユーザがさらなる被害を受けないようにします | 短時間で、悪意のある人は購入できなくなるため、ユーザはさらなる被害を受けづらくなります |
不正被害を減らします | 未然に、悪意のある人の同じアクセス方法を防げるため、不正被害は減っていきます |
不正を行う者が近づかないサイトにします | 悪意のある人は、アクセス方法を変える手間が増えるため、サイトから離れていきます |
6. まとめ
- イタチごっことは、悪意のある人の攻めと、不正対策チームの守りが繰り返されること。
- お客様の購入を止めることなく、悪意のある人の攻めを防ぎ続ける必要がある。
- より早く、より効率的に対応することが重要。
7. さいごに
次回は、この対応を支えている不正対策システムについて、下記のような点を紹介したいと思います。
- どうやってルールを追加してるの?
- お客様の購入を、すべて止めてしまうことはないの?
次回もよろしくお願いいたします。
DMM.comでは、一緒に働いてくれる仲間を募集しています。
ご興味のある方は、ぜひ下記の募集ページをご確認ください。