マイナンバーと振る舞い検知システムを組み合わせると……：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

様々なデータをつなげて分析してみると、いろいろなことが分かる。もしマイナンバーと様々な情報がつながるようになれば、どんなことが分かるのだろうか。

[萩原栄幸，ITmedia]

あなたの行為が分析されると……（写真はイメージです）

　以前の記事で少しだけお伝えしたセキュリティ対策の中に、金融機関向けの「振る舞い検知システム」がある。これは多層防御などの対策とともに活用することで、究極の内部犯罪防止システムを構築できるものだ。

　例えば、ある日にA支店のB行員が本部の人事部に呼び出されたとしよう。そこには直属の上司、CIO（情報担当役員）、人事部長、コンプライアンス統括部長、顧問弁護士、支店長などが同席している。そこで、人事部長がこう話を切り出す。

---

「君は今後1カ月以内に横領をする可能性が86.7%以上あると判断された。『自分はしている』とか『していない』とかいうレベルではない。統計学的な推論上明らかだ。だが今、話せば君にとっては極めていい結果になると思う。」

「なぜなら君は、まだ犯罪を起こしてはいない。正直に全てを話せば、今後の君の行員としての身分は保証しよう。ただ、賞与などについてあまり期待してもらっては困るし、今後の出世にも大きく影響するのは間違いない。横領すれば退職金もないし、懲戒免職になる。状況によっては、新聞沙汰にもなるだろうね。さあ、どうする？」

---

　こういわれると、B行員は100％の確率で「すみません！ そのつもりでした。」と自白する。ここまでバレているなら、もう言い訳が通じないと考えるからだ。

　この仕組みは、「振る舞い検知システム」の導入から金融機関が独特のパラメータを1年程度調整した結果として導き出される。ひな形はあるので、金融機関独自の設定に最も時間も費用もかかる。

　A銀行では2年間試行して、そこから独自の設定を導き出した。例えば、こうである。

• 1カ月の深夜残業が10回以上
• かつ、早朝残業が5回以上
• かつ、その担当者のテリトリー以外の休眠口座を1週間に5回以上照会し、少額の入金と出金をして、移動明細を2回以上照会をしている

　これらの行為の1つ1つは「許されている行為」だが、これらの行為がある短い期間内に集約されると、瞬く間に「許されない行為」に変化する。その理由は、今までの犯罪者（上記の場合は支店勤務行員の単純横領）に必ずみられる行為であり、統計学的にも明らかに不正な行為を行う準備段階に突入しているからだ。