信頼のためのテクノロジーで詐欺を防ぐ

CNNが今年（2024年）2月、香港で起こった詐欺事件について報道した。ある企業の財務担当者がイギリス本社とビデオ会議した結果、2億香港ドル（約8億台湾元）を本社の上司に送金した。だが実は、その上司は詐欺集団によるディープフェイクだったという事件だ。

「今後ますます新たな手法の詐欺が増えるでしょう」と、「走著瞧公司（以下「Gogolook」）」の広報マネージャー･蔡孟宏は言う。焦りや貪欲さといった人間の弱みにつけ込んで無防備にさせ、確認することなく送金させてしまうのだ。

Gogolookの主要商品「Whoscall」は、不明な電話着信やメッセージを識別するアプリだ。このアプリはこれまでに世界中で1億件ダウンロードされ、アジア9カ国で使われている。特に台湾では人気があり、平均2人に1人が Whoscallのアクティブ･ユーザーだ。2012年の設立以来、同社の収益は増加し続け、去年（2023年）の収益は7.7億元、年成長率は83%に達した。世界中で詐欺が横行する現代、詐欺防止ビジネスは大きな成長が見込まれている。

Gogolookの共同創設者であり、CEOの郭建甫は、第4回「総統イノベーション賞」に輝いた。

一躍有名に

2010年、清華大学修士･博士課程に在籍する3人――鄭勝丰、郭建甫、宋政桓は、暇があればカフェに集まり、さまざまなアイディアをアプリにしていた。そして2011年末、Google元CEOのエリック･シュミットが台湾での講演でこう語る。「Whoscallというアプリがあって、着信した不明の電話番号が誰からのものか教えてくれるんだ。そのアプリはインドや中国、アメリカで大人気、しかもそれは台湾で作られたんだ」

テクノロジーの神による名指しのおかげで、Whoscallにはメディアの取材が殺到、ベンチャーキャピタルからの投資も受けるようになった。単に副業の一つとして始めた3人だったが、2012年には本職を捨ててWhoscallに専念した。スマホを見ながら歩く人が急増していることから、会社の名前を「走著瞧（歩きながら見る）」に、その英語名はGogolookにした。

「200名近いGogolookの社員のうち100名がバックエンド製品とデータベースの維持運営を担当しています。これはどんな公的･私的機関でも簡単にできることではありません」と広報マネージャーの蔡孟宏は言う。（荘坤儒撮影）

各方面からの協力

無名から一夜にして名を馳せ、LINEの親会社であるNAVERから5.29億元の投資を受けるまでになったのは、受ける電話やメッセージに不安を感じるが、大切な情報は得たいというユーザーの矛盾した気持ちを解決したからだった。

蔡孟宏は「データベースは我々の技術の核心で、そのうち防護壁の核は電話番号です。近年はサイトのリンクにも範囲を広げ、東南アジア最大の詐欺防止データベースになっています」と言う。データの2～3割はユーザーからの情報で、協力的なコミュニティがすでに形成されている。

Gogolookの台湾における主な提携先は台湾刑事局だ。例えばネットで買物した消費者に、顧客サービスや銀行を装った電話がかかってきても、Whoscallがあればそれが危険度の高い番号だとわかる。そこで警察も、詐欺に遭いやすそうな高齢者には「Whoscallを入れれば詐欺電話を識別してくれますよ」と呼びかけてくれるのだ。

Gogolookは台湾イノベーション･ボード（TIB）に上場した台湾初のソフトウェア会社だ。証券取引所の外で記念撮影する社員たち。

タイ王立警察からもお薦め

タイ、マレーシア、フィリピン、香港でも警察当局がWhoscallを市民に薦めている。

蔡孟宏によれば、2020～2021年には東南アジアで詐欺事件件数が倍増、Whoscallの利用が市民の間に一気に広がったのだ。

Gogolookはタイの王立警察や国家サイバーセキュリティ局とも連携している。「タイの警察当局も市民にWhoscallを薦めてくれます。これは私たちにとってお金では買えない価値があります」

Gogolookのサービスは日本、韓国、マレーシア、ブラジルなど9カ国で利用できる。台湾、香港、タイでは、詐欺対策アプリの中でWhoscallが最も多く使われており、今年（2024年）にはタイのユーザー数が台湾のそれを上回ると予測されている。2023年、Gogolookはアジアと欧米が詐欺防止で協力できるよう、世界反詐欺連盟（GASA）の創設メンバーになった。2024年2月には、日本でデジタルサービス事業を展開するストアフロントと提携し、Gogolookのデータベースと連携させて日本での番号識別サービスを始めた。この「発信者データベース」サービスは東南アジアや欧米市場にも拡大する予定だ。

Gogolookは2023年に第1回詐欺防止アジア・サミットを開き、アジア諸国の警察当局やNGOを招いて国境や分野を越えた対話と交流を行った。

詐欺防止の先頭に

2023年にGogolookは、台湾の明日を担うスタートアップ「NEXT BIG」のうちの1社に認定されたほか、台湾証券取引所の台湾イノベーション･ボード（TIB）に上場した台湾初のソフトウェア会社となった。

「私たちは信頼のためのテクノロジーを開発し、詐欺問題の解決に努めています」と蔡孟宏は語る。通信機器での詐欺防止でスタートしたGogolookが気づいたのは、次々と手を変え品を変えて登場する金融詐欺だが、どれも最後には必ず電話或いはメッセージで相手に連絡する必要があるということだ。したがって、テクノロジーによって詐欺の出どころを突き止めることは可能でも、何より詐欺防止に重要なのは、誰もが「用心深く、恐れを抱く」ことだという。

Gogolookは日本のストアフロント社と提携し、独自ブランドの発信者番号通知サービスの開発を支援している。（左はGogolookのCEO･郭建甫、右はストアフロントのCEO・岡田英明）

Authme

ウェブスター辞典が選んだ2023年「今年の言葉」はauthentic（本物の）だ。その動詞はauthenticate（認証する）だが、今回紹介するもう一つのスタートアップ「数位身分」社の英語名はAuthme、それは「authenticate me」の短縮形である。AuthmeはデジタルID検証の分野でビジネスを展開する。つまり、AI技術を基盤にしてディープフェイクの正体を暴くことで、本人確認をするのだ。

Gogolookはタイの国家サイバーセキュリティ局と協力覚書を締結した。

顔認識で本物の人だと判定

Authmeのマーケティング･ディレクターである林郁庭は、実生活の例を挙げて、デジタルID認証の重要性を説明してくれた。現在、金融機関の口座開設はオンラインでする方法が増えている。身分証等の写真の提出、個人情報の入力、顔写真の撮影が終われば、あとは確認と審査を待つだけだ。しかし、申請者が提供した身分証明書が本物かどうか、申請者が身分証明書と同一人物かどうか、或いは申請者が実在する人物かどうかなどを、金融機関はどのように確認するのだろう。

「この確認を金融業界では『KYC（本人確認手続き）』と呼びますが、確認の各プロセスで詐欺に遭う可能性があります」と林郁庭は言う。そこで例えば身分証の確認では、偽造防止のために身分証明につけられたホログラムなどをAIによって検出し、本物かどうかを識別する。

ほかにも、ChatGPT SORAなどのAIソフトを使えば自撮り写真の偽造も可能だ。それらの識別はどのようなものか。AuthmeではやはりAIを用い、まずその人物の顔と身分証の写真が同じか比較する。次に「パッシブ生体判定」技術によって、カメラの前の人物が生体の属性を備えているか、例えば目の下の皮膚の毛細血管の血流や肌のキメなどを判別する。細かく複雑な識別のように思えるが、実際には1分以内で完了するという。

AuthmeのCEO･李紀広はハッカーの視点で本人確認をめぐる問題を考える。（荘坤儒撮影）

ホワイトハット･ハッカー

不正行為が行われる可能性があるなら、どんなところにもAuthmeはビジネスチャンスを見出す。それはおそらく、Authmeの共同創設者兼 CEOの李紀広がかつてはホワイトハット･ハッカー（脆弱性をチェックするプログラムエンジニア）だったからだろう。仮想通貨取引所を設立したことがある彼はハッカーの視点で、不正な攻撃に対して脆弱になるのは何かを考えた。そして、本人確認の二つの大きな弱点に気づいた。

一つは、確認の流れが簡単ではないこと、もう一つは、本人確認は人の目で行われていたが、技術の進歩につれ、人の目では写真が偽物だと見抜ないことが多くなっていることだ。

そこに李紀広は商機を見出した。そして、やはりホワイトハット･ハッカーだった許迺赫と、もう一人、「金融包摂（すべての人が平等に金融サービスにアクセスできること）」に理想を見出していた曽国展を誘って、デジタルID認証サービスを提供するAuthmeを2019年に設立した。おりしも台湾ではネット専業銀行の業務が認可されたところだった。そこでAuthmeは、台湾で初めて認可を受けたネット専業銀行Line Bankと提携し、デジタルID認証を始めた。現在までに行なった認証は300万件以上に及んでいる。

Authmeは「パッシブ生体判定」技術を使い、カメラの前にいるのが本当の人間かどうかを判断する。もし画像イメージが使われていれば、本当の人間ではないことを示す警告が表示される。（荘坤儒撮影）

海外市場と金融包摂

海外に目を向けた場合、顔認識市場における将来的な競合相手は主に欧米だろう。林郁庭によれば、白人と黄色人種では顔の骨格が異なるので、アジア人の顔をAIがフェイクだと判断したこともあったという。だがAuthmeの優位性は、北東アジアと東南アジアの何百という顔のデータを集めていることにある。このデータを使えば、AIモデルのトレーニングや、連合学習によるAIモデルの最適化ができるので、正確度は99.7%に達する。

顔認識だけでなく、Authmeは身分証の認証も行う。光学文字認識（OCR）技術を使ってパスポートのデータをスキャンし、スマホのNFC（かざして通信する）機能を使ってパスポートのチップを直接読み取るのだ。林郁庭によると、Authmeはすでに欧米、日本、韓国でこの技術の特許を取得しており、これで海外市場への進出をねらっている。

Authmeの最高執行責任者である曽国展は、以前インドネシアで水産養殖業を手がけたことがあるが、同国の田舎には銀行のない所が多く、住民は金融サービスや融資を受ける機会がないのを見ていた。だが、今や誰もがスマホを持ち、そのテクノロジーで平等な権利を得て、金融包摂を享受できるはずだ。林郁庭によれば、ネット回線速度や地域特有の問題についてもAIモデルの最適化を通じて、Authmeは東南アジア市場のニーズに応えている。

デジタル技術の応用はますます拡大しているとはいえ、詐欺を阻止するための第一線はやはり本人確認だ。李紀広はこう言った。「これは全世界が直面している問題ですが、台湾はこの分野で傑出しています。国際政治的な原因で我々はしばしば攻撃にさらされているからです。テクノロジーは我々のハードパワーであり、解決の道を見つけることができれば、それを全世界に広めることができるのです」

Authmeのマーケティング･ディレクターである林郁庭は、AI技術を使えば身分証が本物かどうか迅速に識別できると考える。（荘坤儒撮影）

Authmeはアジア人の顔認識を専門とし、テクノロジーによって「あなたが誰か」を判別する。効率よく、しかも人の目では見破れないものも見抜く。（Authme提供）