【要約】
・25トンの”身分証”付きオレンジが予約販売され30分で完売
・最新の調査によると、生鮮食品をネットで買う消費者は鮮度や農薬の使用状況、配送の衛生状況を等の項目の中で、57%の回答が食品の安全要求が一だとした
・トレサビリティによるWomai.comの安全追求は高級牛肉や穀物、果物にこれから広がっていく。
“蓋を捲ればアタリが出る”、”もう一瓶どうぞ”、企業のマーケティングは既に我々の生活の中で小さな娯楽を作り出している。消費者金融プラットフォームから少しお金を借りて、寂しい財布の中に放り込む。これもまた、現代の中国で多くの人が享受している便利さの一つだ。しかし、本来の消費者と債務者以外にも、このような”アタリ付き”サービスと消費者金融プラットを常に眺めている人たちが居ることを、一般の人は、おそらく知らないのではないだろうか。
そのような産業に身を置く者たちは、”黒産”と呼ばれ、現在の中国に少なくとも100万人は居ると言われている。
11月22日、テンセントクラウドメディアサロンにおいて、テンセントクラウドセキュリティセンター総監の周斌は、”黒産”について詳細に語った。そしてまた、テンセントクラウドが備える黒産への対策技術を発表した。
黒産ネットワークの繁栄は、伝統的手段の隙間を狙ったもの
アカウント取得から、パスワードの再取得、身分証明書の提示、そして多額の支払いまで。中国のインターネット上にある核心的な業務シーンは、全て、携帯電話番号と紐付けられることにより展開されている。携帯電話番号はインターネット関連企業の業務の基礎となっているとともに、圧倒的多数の黒産の突破口ともなっている。それはつまり、携帯電話番号の取得さえクリアすれば、あとのことは好きにできるということだ。テンセントクラウドセキュリティ班の統計によれば、中国国内の黒産グループが保有している携帯電話番号は1億を超えるという。その中で、多くの番号はMVNOのSIMカードかIoT用のSIMカードだそうだ。それらのSIMカードは月々の契約料も安く、多くが会社の名義などで、大量に登録と購入が可能だからだ。それらのSIMカードは、普通の中国人が実名で買うSIMカードとは違い、問題が起きた際の追跡を非常に困難にさせる。
現在、消費者金融で”黒仲介”を行っている者たちや、eコマースで不当な利益を狙う”羊毛党”と呼ばれる者たちは、100万人を超えている。インターネットの金融業を例にあげれば、”黒仲介”はすでにリスクチェックの30.71%にも及ぶ。通常、黒産に携わる者はIoT用SIMカード等の携帯電話番号と、メッセージを受信する機器を使いアカウントを大量に作成する。そして、取得したアカウントを使い、自動化ソフトを使って行う架空請求や、やらせレビューの大量投稿等を、IPアドレスや設備情報を改変しながら行っていく。
黒産の活動に対して、業界は様々な安全対策手段を開発してきた。しかし、伝統的な安全対策・セキュリティでは、多くが静的なブラックリストを使用しているため、IPアドレスを纏めて変更されたり、違法なモデムプールを使用されたりすると、その対応は後手となってしまっていた。一方で、一旦その携帯電話の番号がブラックリストの中に入れば、一週間ほどで彼らはそれを一般的なマーケットへ流すため、暫くすると多くの電話番号がブラックリストに載ったまま一般消費者の手元に渡ってしまう。それは静的なブラックリストの更新を複雑化させ、セキュリティの誤読が発生してしまえば企業のマーケティング効果をも下げる結果となってしまう。
テンセントクラウドはAIによる安全性を付与することによりセキュリティを高め”黒産”を取り締まる
テンセントクラウドは、長年セキュリティ方面において実践を重ねる中、完成されたセキュリティ体勢を追い求めてきた。全てのインターネットの状態を感知するテンセントクラウドの安全対策モデルを作れないかと、考えていたのだ。リアルタイムで感知を行うシステムは、全てのレベルでデータとその動作を保全し、そしてその状態をリアルタイムで(動的に)変更することもできる。
テンセントのサービスには、WECHATやQQなどの巨大なソーシャルネットワークサービスと、WECHATPAY、紅包、微粒贷といったソーシャル金融サービス、そしてテンセントビデオ、ゲーム、地図、スマートフォン管理等の娯楽やツールを提供するサービスがある。
そういったサービスを通して、テンセントクラウドは一人一人のユーザーにラベリングを行っていった。一人のユーザーは、その顔写真、関連するIPアドレス、携帯電話の電話番号など、様々な情報をラベリングされる。それはテンセントクラウドにおいて、一人あたり2000個以上のラベリングを可能とし、それを元に、各項目のサービスの安全性向上をおこなう。
システムとAIの導きにより、ユーザーを識別し、知識を備え、順序だった分析を行う。不自然なアクセスを様々なフィルターから識別し排除することによって、より安全な情報のネットワークが出来上がる。システムの分析を通過することにって、AIはより多くの機械学習の機会に恵まれ、ニューラルネットワークの運用、ディープラーニング、そしてまたそのデータを利用したアクセスの識別と安全対策を継続的に行うことが可能となる。
それらの基盤を、テンセントクラウドはアクティブなセキュリティに活用できる。それはマーケティングリスクの抑制、詐欺の取締、AIセールス、ゲーム、ライブ配信、銀行等の領域に、完成されたセキュリティサービスを提供する。
先日の双十一ショッピングセール(中国の独身者を祝う日)においても、テンセントクラウドは各業界のユーザー識別で大量の悪意あるアクセスの活動を防ぐことに成功した。それは1億中国元規模にのぼるポイント還元のサービスであり、テンセントクラウドの活動によって、消費者にわたるために用意されたポイントを、不正に奪われることを防いだ。それは、全業界で15万7207台のiphoneXと同じだけの価値が失われることを防いだのだ。
テンセントクラウドのマーケティングリスクコントロールサービスは、东鹏(中国の大手飲料メーカー)に対してもサービスを行っている。それは、毎日200万回以上リスク判定請求を下し、認証確認作業を行っている。クレジットカードのスキミングから、悪意ある攻撃まで、テンセントクラウドのサービスは东鹏のeコマース事業を全力で守り、毎年3000万中国元以上のマーケティングコストを削減することに成功している。
テンセントクラウドAIシステムは、クラウド安全保証も行う
安全かどうかはクラウドサービスの生命線だ。テンセントクラウドは長年の経験から、安全保障とAIによるセキュリティまでをひとつのシステムに纏め上げ、クラウドサービス自体を守ることを可能にした。それは、ユーザーの業務をより高いレベルに展開させることをも可能とする。
基本的なセキュリティ面では、テンセントクラウドはアクセスデータから脅威の可能性を見つけ出すと、機械学習を利用し企業に提供するブラックリストへ、その可能性と観測されたリスクを書き込む。インターネットのセキュリティにおいて、テンセントクラウドは300Gにも達するセキュリティサービスと28のボーダ・ゲートウェイ・プロトコルを使用し、企業に対する大規模なDDoS攻撃にも対応する。データの安全についても、テンセントクラウドではウィルス等のチェックを決まった期間において決まった領域に適切に行い、異なる安全対策を施している。
テンセントクラウドには、リスクコントロールとデータセテュリティのためのAIシステムが二つ存在している。
データセキュリティはデータのスキャンサービスや、悪意ある文字や画像の高精度な識別を行い、法規違反、スパム広告、悪質な勧誘等を除外し、ユーザーの製品体験の向上をサポートしている。それは業務の健全な発展を促す。
リスクコントロールでは、テンセントクラウドの詐欺防止サービスを通して多くのリスクを識別し、悪意あるユーザーの特定とその行動の阻止を可能とする。それは企業の支払い、貸付、金融商品、リスクコントロール等のフィルターにおいて詐欺を防ぎ、企業の損失を抑制する。
これ以外にも、テンセントクラウドは、中国の金融クウラド四級、公共クラウド三級等の証明を持ち、同時に、ISO27001、ISO20000、CSA STARクラウドセキュリティゴールド等の多くの項目で認証を受けている。
それはテンセントクラウドが顧客へ安定したサービスを提供できる証となる。
テンセントクラウドは、これからもAIとビックデータを駆動力とし、クラウドプラットフォームの核心に新時代AIによるセキュリティ体勢を構築していく。技術をビジネスと融合させることにより、テンセントクラウドとそのAIセキュリティがインターネットのより安全な利用に、貢献することになるだろう。
翻訳元:http://news.chinabyte.com/csgg/351/14358851.shtml