デジタルID認証会社TelesignのCEO、ジョー・バートン氏は、統計分析と人工知能の間の「あいまいな」領域が、グローバルで高速かつ正確なID管理をどのように促進できるかについて、TechRepublicに語った。
Telesign は二要素認証の開発に重要な役割を果たしたかもしれないが、Persona、OpenID、Okta、Duo Security、LastPass などの企業が市場を独占しており、そのシェアはわずかだ。
バートン氏は、同社はAIを活用した新たな技術やサービスを活用して競合他社との差別化を図るという大きな計画を掲げ、将来を見据えていると述べた。2019年以降、同社はコミュニケーション・プラットフォーム・アズ・ア・サービス(PaaS)におけるリーダーシップを進化させ、パスワードを廃止し、携帯電話番号による本人確認、データモデリング、そしてカスタマイズされたコミュニケーションに注力してきた。
参照: 1Password の Steve Won: パスワードはまもなく過去形になります。
2021年にテレサインのCEOに就任したバートン氏は、同社の機械学習の活用と、消費者の摩擦を増やすことなくセキュリティを提供する方法について語った。
TR: ユーザー行動の観点から見ると、分析はアイデンティティ管理にとってどのように重要ですか?
バートン:約3,000社の企業から毎月195カ国、約50億件の固有の電話番号がシステムを経由しています。そのため、旅行中の人物と個人情報が盗まれた人物の状況を非常に正確に把握しています。携帯電話の使用パターンに関する2,200種類の属性を分析し、それらすべてを用いて、非常に高速かつ正確な機械学習モデルをトレーニングしています。説明可能なAI分析によって、これが誰かの正当な電話番号であるかどうかを判断できます。
TR: この結果の説明可能性の部分はどの程度重要ですか?
バートン:これは、今後AIがあらゆる物質的な分野にもたらす基礎となるでしょう。高校のアドバンスト・プレースメント・テスト(APT)のように、誰かが答えを書いて、その過程を見せなければ、私たちはあまり評価しないでしょう。なぜそうしたのかを説明できないAIに、私たちは評価を与えるべきではないと思います。
参照: 5G ネットワークでの認証には安全なネットワークが必要です。
TR: 顧客、つまりウェブサイトやアプリは、決定の由来を知る必要がありますか?
バートン:現実世界に戻りますが、良い教師は生徒が不完全な答えを出したからといって悪い成績をつけるかもしれません。しかし、もっと良い教師は、どのようにしてその答えに至ったのかを説明するよう求めます。AIにも同じ基準を適用すべきです。
TR: データ モデルから分析を生成するにはどうすればよいでしょうか?
バートン氏:私たちの AI システムは、ある人物が本人である可能性、つまりシステム X にアカウントを作成している人物である可能性について、グローバルで高速かつ正確なインテリジェンスを活用することに重点を置いて構築しました。
TR: これを実行するには、大量の個人データを手元に保管しておく必要があるのではないですか?
バートン氏:特定の人物に関する膨大なデータコーパスは持っていません。その代わりに、ある電話番号に通知を送信する際、私がその電話番号を見るたびに場所が変わっていたり、ユーザーが世界中のVodaphoneネットワークをローミングしている可能性があります。これらの情報をAIに入力し、ヨーロッパにおけるこの電話番号の移動イベントに基づいて新しい統計モデルを作成します。その後、データは破棄されます。しかし、私たちが持っているのは、この興味深い統計モデルです。
TR: つまり、実際のデータではなく、開発するデータ モデルがユーザーのプロキシとして機能するということですか?
バートン氏:新しいイベントが発生すると、データベース検索ではなく、20問の質問をします。例えば、ある人が3つの婦人服サイトに続けて登録しようとしたとします。これはその数字としては異例の行動で、バレンタインデーでもクリスマスでもないとします。私たちは、その人が過去に取引した場所とは異なる種類の新しいベンダーに関わる新たな習慣が見られることを明らかにする一連の理由コードを返信します。
TR: このようなユーザー視点になぜAIが必要なのでしょうか?AIを使わずに統計分析で実現することはできないのでしょうか?
バートン:いくつか答えがあります。まず、AIには様々な種類があると言えるでしょう。例えば、対数回帰分析、つまりAIの「曖昧さ」を少し加えた高度な統計分析を扱っています。こうすることで、「これは統計的にどの程度正常な行動に似ているだろうか?この電話番号に関する活動は、このユーザーの正常な統計行動から遠ざかっているだろうか?あるいは、別のコホート、例えばボットファームのような行動に近づいているだろうか?」と判断できます。これは、純粋な統計モデルでは、すべてのノードに対して二分探索を実行しない限り得られません。AIがなければ、本当に優秀なAIでない限り、全員の個人情報や個人を特定できるデータを保持しなければなりません。私はモデルをトレーニングしてはデータを捨て、モデルをトレーニングしてはデータを捨てるという作業を繰り返すだけです。
TR: この「あいまいな」AI の応用によって、保護サイクルはどのように改善されるのでしょうか?
バートン:人生を変えるような話です。もしあなたが私たちをハッキングしたら ― 別にそんなことは望んでいませんが ― 統計モデル一式が手に入ります。データと呼べるものは何もありません。あなたは本当に、過去20年間のあなたの行動のすべてを私に知らせたくないでしょう。私は知りたくありません。私には統計的な数字、つまり電話番号に紐付けられたモデルがあります。ですから、もしあなたが新しいイベントを渡してくれたら、一連の理由コードを使って、それが典型的な行動とどれほど似ているか、あるいは似ていないかを判断できます。
TR: 認証とデジタル ID における最大の課題は何ですか?
バートン:そうですね、アイデンティティ管理は軍拡競争です。名前を教えて、名前とパスワードを教えて、今度はパスワードをもっと長くして、3つのセキュリティの質問に答えて、7つのセキュリティの質問に答える。つまり、めちゃくちゃな状況です。Telesignでは、ユースケースに基づいてモデリングするというアイデアがあります。例えば、誰かがアカウントを作成しようとしている、アカウントにサインインしようとしている、ゲームサイトでデジタル商品を購入しようとしている、タクシーを呼ぼうとしている、といったケースです。グローバルで高速かつ正確なモデルを構築できるようにすることが、私たちの強みです。192カ国のほぼすべての携帯電話番号にこのモデルが登録されているので、パキスタンに旅行して普段使っているシステムにログインしようとしたとしても、それがパキスタンにいるあなたなのか、それともハッカーなのか、私たちは既に明確な見当をつけています。これは本当に重要なことです。
参照:パスワードがまだ存在する間は、次のパスワードは避けてください。
TR: Telesign の進歩に関して、最も期待していることは何ですか?
バートン:ゼロトラストの姿勢と優れた顧客体験の創出を組み合わせることに期待しています。なぜなら、通常、この2つは相反するものとして捉えられるからです。ウェブサイトにアクセスした瞬間から安全を確保したい場合、本人確認のために500ものことを要求されます。私はその考え方が大嫌いです。デジタル化が進むにつれ、セキュリティ対策に高い摩擦をかけるのは解決策ではありません。ゼロ摩擦も解決策ではありません。解決策は、ウェブサイトの摩擦を適切なタイミングで実現することです。適切な量の摩擦を適切なタイミングで実現すること。これが私たちの使命であり、率直に言って、AIを巧みに活用することで初めて真に実現できるのです。
