1 Min. Read

不正対策ソリューションの賢い選択

Michel Hayet Michel Hayet Oct 09, 2019

私たちの業界には、黎明期からデスクトップクリック洪水(あの頃は大流行していましたね)などの不正行為が様々な形で存在していました。

不正とそのビジネスへの影響に対する認識は、近年、業界の成熟度の高まりとともに急速に高まっているように思われます。

アトリビューション操作やボット、その他のスキームなどの用語は、不正事業者や悪質なソースの特定に役立つKPIや異常なパフォーマンス行動の測定を開始したときに、不正対策の先駆者たちが導入しました。

初期の不正対策ソリューションは、有害なソースを排除してROIを最適化しようとする取り組みの中で、業界にはびこる不正に対する認知を高めるのに役立ったのは明らかです。

不正対策についての認知と需要が高まるにつれ、供給も増えていきました。そして、最善の意図と目標を念頭に置きながら、不正行為対策の様々なソリューションやアプローチを提供する企業が現れました。

私たちが不正対策ソリューションを選択する際には、自分たちの要件に最も適したものを選択できるよう責任あるアプローチを取らなければなりません。

スーパーマーケットでシリアルを選ぶときに、原材料や添加物を吟味するように、不正防止プロバイダー選びも慎重に行ってください。

ここでは、ソリューション選択の時に考慮すべきポイントをいくつかご紹介します。

 

不正対策ソリューションの選択のポイント

不正対策ソリューションの選択のポイント

 

ベンダーとオペレーションの相性

自分達の要件を満たす技術力を持つベンダーを選択することは些細なことのように思えるかもしれませんが、とても重要です。

多くのソリューションプロバイダーは、不正による一般的な問題に対応しています。しかし、必ずしも対応が必要な特定の不正に対応しているとは限りません。

例えば、デスクトップベースの広告不正の防止に特化した企業があるとします。この企業は、事業を拡大してモバイル不正にも取り組みたいと考えてはいるものの、最高水準の不正防止機能を提供するためのインフラ、技術、経験がないかもしれません。

ソリューション選びでは、自分のニーズを満たすサービスをサポートしているだけでなく、自分の期待に充分に応えられる適切なツール、テクノロジー、経験を備えていることを確認してください。 

モバイルアプリのアトリビューションは、デスクトップトラッキングとは性質が大きく異なります。潜在的な脅威とリスクに適切に対処するためには、仕組みをしっかりと理解する必要があります。

そして、アプリ内不正対策は、モバイルアプリとアトリビューションベースの技術に詳しいエキスパートに頼るのが一番です。

 

ファーストパーティデータが一番

モバイルアトリビューション測定の重要性を考えると、不正対策ソリューションは、可能な限りファーストパーティのデータに依存しているのが理想的です。これにはいくつかの理由があります。

  1. 精度。サードパーティのデータに依存するソリューションは、アトリビューションプロバイダーから提供される間接的に収集されたデータ(提供手段を個別に手配する必要がある場合があります)を利用するため、必然的に精度が低くなります。アトリビューションプロバイダーが提供する不正対策ソリューションであれば、独自のプラットフォームで生成したデータの分析と処理の能力が高く、より正確な入力と結果を提供できる可能性が高くなります。 
  2. 対応の遅れ。パフォーマンス、データ、ターゲティングへの長期的な影響を最小限に抑えるためには、リアルタイムで不正をブロックすることが非常に重要です。サードパーティのデータを利用するソリューションは、優れたものであってもレポートまたは検出しかできません。そのため検知後に、複雑なデータの照合プロセスを実施する必要が出てきます。

 

オープンソースの是非

マーケターは、問題が発生する可能性がある場合(ベストケース)と、すでに問題が発生している場合(コモンケース)のどちらかに備えて、不正対策ソリューションを探すことがよくあります。

不正行為の被害を受ける時には、すべての防御メカニズムを確実に動作させたいと思います。そして、不正事業者は、いつも悪用できる抜け穴を探しています。

そこでアトリビューションSDKベースのソリューションが推奨されています。しかし、また、強調しておきたいのは、すべてのアトリビューションベースのソリューションが安全であるわけではないということです。

透明性を優先するオープンソースのSDKソリューションもありますが、これには潜在的なデメリットがあります。オープンソースのSDKは、不正事業者が悪用するための抜け穴となり、大規模なセキュリティ侵害をもたらす可能性があるからです。 

SDKコードライブラリのすべてを公開することは、リバースエンジニアリングやサーバー通信の復号化を行うための基盤を不正事業者に提供することと同じであり、不正行為へのハードルを著しく低くします。

不正行為を完全に排除することはほぼ不可能です(他で聞いた話と違うと思うかもしれませんが)。つぎつぎに手口を巧妙化する不正事業者が簡単に不正を働けないようにしていくことが、不正防止につながります。

どの部分のコードでも、オープンソースのライブラリとして提示されれば、リバースエンジニアリングが簡単になります。また、オープンソースSDKによくあるSDKスプーフィング(英語)のような新しい不正の呼び水になることもあります。コードを公開してしまうと、不正の排除ではなく、さらに多くの不正を生み出すことにつながります。

安全な選択は、高度な暗号化メカニズムを利用し、クローズドソースの難読化されたコンパイル済みのSDKを利用することでしょう。オープンではなく、誰にも見られない、暗号化されたソリューションであれば、不正行為が簡単ではなくなり不正事業者は利益を得られなくなります。

このように、不正事業者にとって旨味のない仕組みを作っていくことが、とても重要です。

 

その数字の裏に嘘がある?

不正対策ソリューションを探し始めると、たくさんの数字を見ることになるでしょう。価格はさておき、疑ってかかるべきなのは、不正のブロック率とブロック数の保証です。

不正行為は確かに業界全体の問題ではありますが、ボリューム、ビジネスへの影響、保護を考慮すれば、適切なソリューションはそれぞれ異なります。どのような保証や義務が謳われていても、大きな疑念を持って受け止めるべきですし、フォールスポジティブの誤検知の可能性が含まれるという重大な懸念も忘れてはいけません。

不正を議論する上で「フォールスポジティブ」とは、実際には正当な行為であるにもかかわらず、不正行為であると誤って検知しフラグを立てたりブロックしたりすることです。

この誤検知の原因は、不正確な識別ルール、システム間のミスコミュニケーションなど多くありますが、最も危険なのは、過剰に検知数を増やそうとプラットフォームが不正ブロック数や検知数を吊り上げることです。

正当なパートナーのトラフィックを不正と判断すれば、パートナーにも不利益であり、またパートナーとの関係にも悪影響が生じます。そのため、フォールスポジティブが高いことによるビジネスへのダメージは、不正によるダメージよりも大きくなることがあります。

結論 – 派手な数字を使った約束に騙されてはいけません。大きな数字は大きな問題を意味することもあります。

ブロック数が多いということは、不正の標的にされているということでもあります。そもそもなぜブロックすべき不正がそんなに多いのでしょうか?

不正事業者は、抜け穴、セキュリティ侵害、そして簡単に稼げる方法を探しています。

性能の高い不正対策ソリューションであれば、不正事業者は、騙しづらい相手に不正を働くことについて慎重になるため、不正の発生件数は少なくなります。

 

遊び場で一番大きな子供と喧嘩しない

通常、不正事業者は簡単に稼げる方法を探しているので、当然のことながら簡単なターゲットを狙うことになります。不正事業者は、手間がかかる上にリターンが望めない「大物」には手を出しません。

皮肉なことに、最強の不正対策製品は、不正の攻撃を受けることがほとんどない製品ということになります。

堅実な防止ソリューションを選択することで、他のソリューションよりも多くの労力を省くことができ、直面する問題を少なくすることができます。