「アソビュー!」が大切にする、「安心して利用できる体験」
まずアソビューのサービス概要と、サービス運営で大切にされていることを教えてください。
アソビューは「遊び市場に特化したお出かけサービス」として、一般消費者向けの体験予約サイト「アソビュー!」と、レジャー施設・アクティビティ事業者向けの予約・チケット管理SaaS「ウラカタ」を二本柱として展開しています。
この2つが連動した一体型のプラットフォームとして機能していて、現在は提携事業者約6,000社、登録会員約1,600万人の規模になっています。ユーザーは20〜40代が中心で、カップルやファミリー層の利用が多いです。コロナ禍は非常に苦しい時期でしたが、レジャー施設のデジタル化ニーズを捉えてそこから成長の足がかりをつくりました。
サービス運営において最も大切にしているのが「安心安全」です。レジャーに行く時って、その人たちにとって特別な瞬間、楽しい瞬間でなければならない。それを私たちが壊してしまうことがないように、ということを常に意識しています。
具体的には
・ 情報セキュリティ・顧客情報管理への積極的な投資
・ システムの可用性・安定性の重視
・ ユーザー体験と施設の業務が滞らない工夫
の3点を「安心の提供価値」として位置づけています。人気チケットの発売時に大量アクセスが集中しても処理が止まらないよう、障害時の迂回路を整備するなど、可用性は常に意識して取り組んでいます。
PSP依存からの脱却——独自の不正検知体制を構築した理由
独自の不正検知体制を構築することにした理由を教えてください。
PSPに付随した不正対策ツールを利用していると、PSPを切り替えるたびに対策がリセットされ、積み上げたデータやノウハウも引き継げません。決済代行の選択がセキュリティ体制に直結してしまう構造は、中長期で見てリスクだと判断しました。
「安心・安全」はサービス運営の根幹です。決済代行の都合に左右されない体制を作るために、PSPに依存しない独自の不正検知体制を構築することを決めました。
アソビュー株式会社 上級執行役員CIO(情報・投資・国際事業管掌)/共同創業者 江部 隼矢 氏
6つの選定軸と、Sardineを選んだ決め手
選定にあたってどのような観点で比較されましたか。
大きく以下の6つの観点で検討しました。
①検知技術の柔軟性(AIかルールか、どのような手法か)
②レイテンシと処理能力
③導入・運用のしやすさ
④特定商材への適用範囲の柔軟性
⑤費用対効果
⑥将来性
なかでも特に重視したのが処理スピードです。人気チケットの発売時には瞬間的に大量のアクセスが集中します。その状況で決済処理が遅れるとユーザーの体験を損なってしまう。Sardineは平均0.2秒台という処理速度で、秒間数百リクエストという高負荷にも対応できる。この点は選定の大きな決め手でした。
また、全商材一律に適用するのではなく、リスクの高い商材に絞って段階的に適用できる柔軟な設計が、コスト面でも合理的でした。
Sardineの技術的な特徴をどう評価されましたか。
行動バイオメトリクスとデバイスインテリジェンスの組み合わせが非常に有効だと感じました。
マウスの動き・タイピング速度・スマートフォンを持つ手の傾きといった、ユーザーの「振る舞い」を分析してボットと正規ユーザーを見分ける技術です。生成AIなどで個人情報の偽装が容易になっている時代、無意識の「振る舞い」はカモフラージュしにくい。そこを突いた検知アプローチは非常に理にかなっています。
加えて、海外からのアクセスを日本国内に見せかけるIPアドレスの偽装についても、特許技術を用いて本来の接続元を見抜ける。アソビューのトランザクションではこうした偽装のパターンが実際に多く見られたので、この機能が効果を発揮しているのを実感しています。
AIとルールエンジンのハイブリッドという構造も評価しました。AIだけだと精度が上がるまでに時間がかかる。ルールだけだと手口の進化に追いつけない。両方を組み合わせて、それぞれの弱点を補い合える設計になっている点が、実運用でも安心感につながっています。
Sardine自体の将来性についてはどう評価しましたか。
不正手口は日々進化するので、サービス自体が進化し続けるかどうかは、長く使うツールとして非常に重要な軸でした。Sardineは毎月新機能がリリースされており、継続的な進化が期待できる点を高く評価しました。最近ではAIエージェントが正規ユーザーなのか悪意あるボットなのかを見極めるスコアリング機能も追加されています。
実際の導入はスムーズに進みましたか。
内製の開発チームが対応したこともあり、1ヶ月弱で導入できました。想定よりスムーズに進んだという印象です。
不正利用率を大幅に抑制——導入後の変化と、DGBTとの伴走体制
導入後の効果はいかがでしたか。
運用開始は8月、アソビューにとって夏休みのピークシーズンです。取引量が非常に多いタイミングにもかかわらず、導入初月で不正利用率を大きく抑制できました。繁忙期でも安定して抑制できたことは大きな手応えでした。
精度面で特に評価しているのは、誤検知——正規ユーザーの決済を誤って止めてしまうケース——が増えなかったことです。OSやスクリーンサイズ、振る舞いといった細かいパラメータでピンポイントに不正を止められるので、通常のお客様の購入体験を損なわずに不正を排除できている。
また、不正関連の問い合わせが減少することで、通常のカスタマーサポート業務に集中することができました。
DGBTとの運用体制はどのように機能していますか。
弊社が細かく設定を調整する必要はなく、DGBTに不正データのフィードバックをお渡ししてチューニングをお任せできているため、非常に助かっています。
具体的には、日々の運用で確認された不正の手口や傾向をシステムの設定に反映し、AIが自動学習して検知精度を高める仕組みを活用しています。あわせて、手動での対応が必要なケース——ピンポイントで特定の手口を止めたい場合など——はDGBTのコンサルティング担当者がルールに落とし込んでくれます。
導入当初はルールベース主体でスタートし、データが蓄積されるにつれてAIモデルの精度が上がっていく段階的なアプローチでした。このサイクルをDGBTと一緒に回せているので、自社の運用負荷を最小限に抑えながら検知精度を継続的に改善できています。今後はAIモデルの活用をさらに深めて、より高精度な検知に移行していきたいと考えています。
海外展開を見据えた、継続的なセキュリティ戦略へ
今後の展望をお聞かせください。
アソビューは今後、アクティビティ・レジャー領域からイベントや旅行関連へと横展開し、海外展開も加速させていきます。市場が広がれば、当然狙われるリスクも高まります。AI技術の進化は業務効率化の恩恵をもたらす一方で、攻撃側の手口も高度化させる。だからこそ、Sardineのような進化し続けるサービスと、DGBTのようなパートナーとの二人三脚が不可欠です。
不正対策は終わらない戦いです。不正犯も手を変え品を変えて進化してくる。私たちが蓄積した不正データがSardineのモデル改善にも活かされ、それがまた私たちの検知精度の向上に還元される。そういう持続的なwin-winの関係を続けていきたいと思っています。
【関連サービス】
・次世代不正検知サービス「Sardine」
アソビュー株式会社
