DMM.comの、一番深くておもしろいトコロ。

ユーザを不正被害から守るためにやってること #2

ユーザを不正被害から守るためにやってること #2

  • このエントリーをはてなブックマークに追加

1. はじめに

こんにちは、プラットフォーム事業本部 不正対策チームの大江です。
ユーザを不正被害から守るためのチームで、スクラムマスターとして支援をしております。

前回イタチごっこについての紹介がありましたが、そもそも、どうしてイタチごっこになるのでしょうか?
今回は、もう少し踏み込んで紹介したいと思います。

2. イタチごっこって、どんなこと?

イタチごっこについてですが、ここでは以下のように、それぞれが工夫を繰り返している状態のことを指します。
悪意のある人がアクセス方法を変更すれば(攻め)、不正対策チームは不正検知の条件(以下「ルール」という)を追加しています(守り)

f:id:dmminside:20191121163319p:plain

3. どうしてイタチごっこになるの?

もしかすると、「イタチごっこにはならず、何回か繰り返すだけで終わるのでは?」と思われるかもしれません。
先ほどの例だと、悪意のある人がデバイスを変更するのにも限界があって、いずれ終わるようにも思えます。

どうしてイタチごっこになってしまうのでしょうか?

主な理由としては、下記の2 点が挙げられます。

  • お客様の購入を止めることなく、悪意のある人の購入だけを止めたいため、影響範囲の小さなルールになる。
  • 悪意のある人のアクセス方法は、数え切れないほど存在する。

例えば、先ほどの例が以下のように続いた場合をイメージしてみましょう。

f:id:dmminside:20191121163330p:plain

この例では、ルールの影響範囲が大きすぎたため、お客様も購入できなくなってしまいました。
このようなことが起きないようにするため、実際には数十種類の要素を組み合わせて、ルールの影響範囲を小さくしています。

また一方で、新たに登場した悪意のある人2 号は、購入ができてしまいました。
悪意のある人は、このようなアクセス方法を数え切れないほど試してくるため、すべてのパターンを事前に網羅できません。

よって、新しいアクセス方法を検知してからルールを追加することになり、イタチごっこになってしまうのです。
そのため、イタチごっこを終わらせる方法を探すよりも、どのように対応していくのかというほうが重要になってきます。

4. どのように対応してるの?

不正対策チームでは、より早くより効率的に対応するため、下記のサイクルを回しています。
今では、最短で30 分以内に対応できます。

f:id:dmminside:20191121163346p:plain

5. どのような効果が出ているの?

短期間にサイクルを回すことによって、実際に下記のような効果が出ています。

不正対策チームのミッション 短期間にサイクルを回す効果
不正の被害にあったユーザがさらなる被害を受けないようにします 短時間で、悪意のある人は購入できなくなるため、ユーザはさらなる被害を受けづらくなります
不正被害を減らします 未然に、悪意のある人の同じアクセス方法を防げるため、不正被害は減っていきます
不正を行う者が近づかないサイトにします 悪意のある人は、アクセス方法を変える手間が増えるため、サイトから離れていきます

6. まとめ

  • イタチごっことは、悪意のある人の攻めと、不正対策チームの守りが繰り返されること。
  • お客様の購入を止めることなく、悪意のある人の攻めを防ぎ続ける必要がある。
  • より早くより効率的に対応することが重要。

7. さいごに

次回は、この対応を支えている不正対策システムについて、下記のような点を紹介したいと思います。

  • どうやってルールを追加してるの?
  • お客様の購入を、すべて止めてしまうことはないの?

f:id:dmminside:20191121163359p:plain

次回もよろしくお願いいたします。

DMM.comでは、一緒に働いてくれる仲間を募集しています。
ご興味のある方は、ぜひ下記の募集ページをご確認ください。

https://dmm-corp.com/recruit/