約1700万人もの会員が利用する「チケットぴあ」の不正検知を支える『O-MOTION』の実力
コロナ禍を背景としてEC市場が活性し、利用者人口もEC流通額も急伸の傾向を見せている。EC業界にとっては喜ばしいことであるが、市場の伸びに比例して増えてしまうのが、転売目的の“なりすまし”行為をはじめとした、さまざまな不正利用だ。
以前から、他人のID・パスを盗み出し、本人になりすまして不正に買い物をする詐欺的行為や、架空の情報で会員登録し、商品をだまし取るといった犯罪はあった。EC事業者は自衛策としてセキュリティ強化に努めるなどしているが、犯罪の手口もより巧妙になるというイタチごっこが繰り返されていた。業界最大手で、登録会員数が約1700万人という規模をもつ「チケットぴあ」も、そうした不正行為への対応に余念がない。
そうした対策の一環として、かっこ株式会社が提供している不正検知サービス『O-MOTION』を導入し、成果をあげている。どのような背景で不正検知サービスを導入し、どのような効果を生み出しているのかについて、ぴあ株式会社 セールスプロモーション局 Webサービス推進部の中村 明博氏にお話を伺った。
会員数約1700万人。老若男女が利用する業界最大級のチケット購入ポータル「チケットぴあ」
――御社の事業内容をお教えください。
中村 当社は、チケット販売事業を中心として、イベント主催や各種ソリューション提供事業や会場の運営など、エンターテインメント領域の事業を幅広く展開しています。そうした多様な事業の中で、チケット販売事業を担っているのが、「チケットぴあ」です。現在、「チケットぴあ」の登録会員数は約1700万人になっており、ご利用いただいている世代についても、20代から60代までと幅広いのが特徴です。「ぴあ」は、映画やコンサートなどのエンターテインメント情報のメディアとしては長い歴史があり、この業界では老舗だと自負しています。そのため、比較的年齢の高い層にも多くの利用者がいらっしゃるのです。
また、取扱い公演数の豊富さも「チケットぴあ」の大きな特徴のひとつです。音楽・演劇・スポーツなど多様なジャンルを扱っており、ここ1~2年はコロナ禍の影響でコロナ禍以前に比べれば、まだまだ少なめではありますが、それでも、今の時期で2000を超える公演数を扱っており、多くの方にご利用いただけるラインナップとなっております。
業界最大級の「チケットぴあ」だからこそ、不正利用への対処には十全の取組みを実施
――かっこ株式会社の『O-MOTION(オー・モーション)』を導入するに至った背景をお聞かせください
中村 「チケットぴあ」のWebサイトは、月間のユニークユーザー数が900万ほどあり、ページビューでいえば、月間1億PVを超えるアクセスがあります。そして、いざ、人気アーティストのコンサートチケットなどが販売されるとなると、購入希望者が一斉にアクセスしてきます。
その中には、ごくごく稀ではありますが、大量にチケットを購入して、それを転売しようとする利用者が紛れ込みます。大量にチケットを買いたいために、複数のアカウント登録をするケースもあります。私たちは、そうした不正登録による複数アカウントの作成を防止しなければなりません。
また、不正な手段で入手した他人のアカウントを使って「チケットぴあ」にログインして、不正にチケットを入手するということも防がなければなりません。そうした課題を解決するためのソリューション・ツールについて、導入を検討し始めたのが2019年のことです。検討にあたっては、複数のソリューションを比較しました。そして、費用面でのメリットや、私たちが実現したいと考えている対応策、特にセキュリティ面とユーザビリティ面の両方において、求める基準・品質を実現しているソリューションであるということで、最終的に『O-MOTION』の採用を決定しました。
――導入にあたっての手間や、導入後の運用、そして効果についてはいかがでしょうか
中村 『O-MOTION』の導入については、なんら面倒なことなどはありませんでした。導入を決定し、実際に本格運用する前に、POC(Proof of Concept)を実施しています。その準備に1ヶ月ほどを要しましたが、手間らしい手間はありませんでしたし、スムーズでしたね。そして3ヶ月間の検証を経て、本格実装という流れでした。
運用にあたっても、とてもスムーズにできています。私たちの運用の手間かないことも大切ですが、特に重視した、お客様のユーザビリティについても、問題ありませんでしたね。この種のソリューションを導入して、セキュリティの信頼性を高めようとすると、それに反比例してユーザビリティが悪化するということは多々ありがちなことでしたが、『O-MOTION』はユーザビリティを担保しつつ、高度なセキュリティを実現できています。
効果ということについては、『O-MOTION』導入後にコロナ禍が始まったという事情もあり、従前との単純比較は難しいという側面があります。しかし現実として、『O-MOTION』導入後から今日まで、いわゆる“なりすまし”によるログインはゼロ件がずっと続いています。
そもそも、なりすましログイン自体が、それほど頻繁に発生するようなものではなく、以前から、極めて少件数でした。ただし、1件のなりすましログインを検知したら、私たちとしては、まず情報漏洩のリスクを考慮して、迅速に調査・チェックの作業を行わなければならないのです。
多くのなりすまし事案は、お客様があちこちでパスワードなどを使いまわしているために、不正利用者にパスワードを推測されてしまい、それが悪用されるというケースです。つまり、データベースの個人情報が漏洩してしまうようなことはレアケース中のレアケースなのですが、情報漏洩の可能性がゼロということにはなりません。ですから、私たちとしては、1件のなりすましが発生したら、一定の人員を投入して、場合によっては数日にわたって徹夜してでも情報漏洩の有無を確認することを余儀なくされるのです。
『O-MOTION』導入後、なりすましがゼロ件であるということは、ずっと、そうした労力を使わずに済んでいるということになります。これは、業務効率の面からも、とてもありがたいことだといえますし、『O-MOTION』導入の大きな成果だといえるでしょう。
EC事業者であれば『O-MOTION』を活用する価値がある
――実際に『O-MOTION』を活用して成果をあげている視点から、このソリューションはどのようなEC事業者に有効だとお考えになりますか
中村 ECビジネスを手掛けている以上は、「なりすまし」のような不正利用とは無縁ではいられないと思います。そう考えると、どのような商材を扱うECであれ、不正対策ソリューションとしての『O-MOTION』の活用価値はあるのだと思います。
これは、私個人の私見になりますが、とりわけ高価な商品を取り扱っていたり、在庫の少ないレアな商品を扱っているようなECの場合には、「なりすまし」のような不正アクセスのターゲットにされやすいのではないかと思いますので、『O-MOTION』のようなソリューションの有効性は高くなるかもしれませんね。
――最後に、今後の「チケットぴあ」の事業展開について、お話いただけることがあれば、お願いします
中村 今、エンターテインメント業界では、電子チケットの取扱いが増える傾向にあります。これまでは、紙のチケットが主流で、一部では転売防止の対策として電子チケットを導入していたり、ここ1~2年は、新型コロナの感染対策として非接触が求められることから、顔認証などの非接触入場などが増えました。しかしこれからは、もっと当たり前に電子チケットが使われるようになると考えています。
ただし現時点では、電子チケットはまだマイノリティで、ユーザビリティ的にも課題が少なくありません。たとえば、スマートフォンに格納していた電子チケットが、会場で通信環境に障害が出たために、画面表示できず入場ができない、といった事態も想定されます。また、そもそも電子チケットの購入・発券・利用(入場)までの流れが、あまりよくわかっていないという利用者が多いのが実情です。
いままでは、コロナ禍で止む無く使っていた電子チケットですが、今後は主流になっていくでしょう。主催者側としても入場管理が簡便になり、入場客側もスマートフォンひとつですべて完結し、通信障害などがなく利用できれば、便利この上ないものです。
今年から来年にかけて、電子チケットのUXをどう設計していくかが重要課題と考えており、ぴあとしても、イベント主催者、そして利用者の双方に有益な、電子チケットの活用システムを構築していきたいと思っています。
――今後ますますEC市場が成長し続けることを考えると、ECサイト上での不正行為もまた、増え続ける危険性は否定できない。そうした環境下で、安全・安心のEC利用を促進するためにも、EC事業者は、ぜひ、かっこ株式会社の不正検知サービス『O-MOTION』の導入を検討すべきだろう。