昨今、「ポイントサイト」「通販サイト」「オンラインゲームサイト」「成功報酬型広告」などを悪用して不正行為を行うユーザが増加し、その手口も巧妙かつ悪質になってきている。
たとえば不正取得したクレジットカードで行われる偽名ショッピングなどは、対面販売ではチェックできても、オンラインではなかなか特定が難しい。
そこで使用するPCに個別IDを割り振って、複数アカウントや偽名アカウントを使われても、初犯及び再犯を防止するシステム『Cross-Z(クロス・ゼット)』サービスが開始された。

サービスは、お得生活応援サイト『チャンスイット』、最強ポイントサイト『GetMoney!』を運営する株式会社チャンスイットと、決済サービスを提供するソフトバンク・ペイメント・サービス株式会社と、HAZS株式会社の3社が共同で提供する。

本システムにおいては、個別のPCを識別する個体識別番号を生成し不正対策のために利用するので、IPアドレスが違っても、または同一IPアドレスでも個別のPCを認識することができる。

ブラウザの利用履歴やキャッシュを削除しても複数ブラウザを使い分けても、同一の個体識別番号を利用し個体識別する。さらに、複数サイト内でのユーザの行動履歴を『Cross-Z』サーバで管理し不正行動を総合的に判断する。

これによって今まで発見することが困難だった巧妙な不正行動を自動的に見つけ、不正利用者を特定 することにより不正を防ぎ、不正発生率を下げるとともに、不正チェックを自動化することにより不正対策のためのコストと時間を削減できる。

また、複数サイトでのアクション内容も不正判断材料として利用することにより高度な不正チェックを行うことができる。例えば、複数の通販サイトで、複数のクレジットカードを利用して連続して高額なゴルフバックを購入した場合、今までは個別サイト、個別クレジットカード会社では不正を見つけることが困難だったが、『Cross-Z』では複数サイトでの行動履歴を横断的に利用することにより、より高精度に不正を判断することができる。

オンライン犯罪は、それ自体がダークビジネスとして成立しており、コマースサイト側も包括的な対策を講ずる必要がある。リスクとして見積もるだけではなく、積極的な摘発に乗り出すことで、大きな抑止力につながるであろう。
（TechinsightJapan編集部 真田 裕一）