データプライバシーの未来におけるAIの役割
食料品の購入、遠隔医療による医師の診察など、あらゆることがオンラインでできるようになるというのは一種の理想です。特にこの1年半の間のパンデミックによって起こったサービス停止では、ログインして必要なプラットフォームや楽しいプラットフォームにすぐにアクセスできることが救いになりました。しかし、この指先だけの世界にはリスクがないわけではありません。
オンライン・リソースの増加と同時に、情報漏洩、詐欺、さらには個人情報の盗難という現実があります。2021年には、Ubiquiti、Parler、Mimecast、Pixlrなどの事件を通じて何百万人ものユーザーの個人識別情報(PII)が流出しています。人々の個人データが失われ、盗まれ、さらされ、ハッキングされています。残念ながら、この傾向は今に始まったことではなく、ユーザー自身の被害は言うに及ばず、企業は侵害1件につき平均386万ドルの損害を被ることになっています。
人々が、オンラインでのやりとりの方法や、利用するオンラインサービスの種類を根本的に変えている今こそセキュリティを強化し、ユーザーのプライバシーを守ることが企業に課せられているのです。とはいえ、どうしたらよいのでしょうか?その答えは、多くの人にとって、人工知能(AI)にあると思います。
プライバシーテクノロジーへの高い期待
ガートナー社の2019年の調査では、2023年までにプライバシー・コンプライアンス・テクノロジーの40%にAIが使われると予測されています。プライバシーへの取り組みに対する世界の支出は、2022年までに80億ドルに達すると予想されています。明らかにビジネスリーダーは、データプライバシーがミッションクリティカルであり、必須の支出であることを認識しています。
多大な交通量と複雑なシステムは、手作業によるセキュリティへの取り組みをはるかに超えています。ハッカーに対して効果的なバリケードを設置するには、ハッカーのゲームに勝つしかありません。しかし、元々の問題が複雑だからといって、解決策も複雑でなければならないというわけではありません。実際、データプライバシーのソリューションは、ユーザーエクスペリエンスにできるだけ摩擦を与えないものでなければなりません。そうでなければ、企業がユーザーを守るために行っている努力が、同じユーザーを遠ざけてしまうことになるからです。
出発点。お客様のアイデンティティ
データプライバシーの最も基本的な出発点は、企業が個人を特定できる情報(基本的には顧客のアイデンティティに関する情報)をどのように扱うかにあります。企業はすぐに2つの大きな問題に直面します。
1.顧客データの保存、使用、同意の取得に関する規制上の問題。
2.ユーザーのイベント量。
規制は業界や地域によって大きく異なるため、適切なAIソフトウェアがあったとしても、コンプライアンスを実現することは困難です。さらに、認証を必要とするユーザーイベントの膨大な量に圧倒されることもあります。
Strivacity社は、この分野におけるイノベーションの好例です。同社が提供する製品には、適応型アクセスコントロールがあり、顧客のプライバシーに焦点を当てたアイデンティティストアを含む、コードを使わないシンプルな統合により、安全で摩擦のないログインをあらゆるアプリケーションに埋め込むことができます。
また、世界中の企業が顧客のアイデンティティを確認するための重要な手段である、適応型多要素認証も提供しています。これらの製品のキーワードは “アダプティブ “であり、AIとのシームレスな統合を可能にする製品であることを示しています。
Strivacyは、Keith GrahamとStephen Coxによって設立されました。コックスは、彼らがこの2つの課題をどのように解決しているかを説明しています。
「消費者が特定のデータ利用に同意し、将来の任意の時点でその同意を取り消すことを容易にするという規制上の課題は、データプライバシーに関して、自分のベースをカバーする方法です。機械学習の分野における「忘れられる権利」には、政策上および実務上の課題があります。しかし、このような種類の課題を積極的に解決するために、組織の準備を始めることが重要です」と述べています。
また、AIと機械学習については、「機械学習は、ユーザーの視点から見ると受動的な技術であるというメリットもあります。実質的に、ユーザーからの直接的なインタラクションを必要としないという点で、ユーザーエクスペリエンス(UX)にとって有益なのです。私たちは、ユーザー、特に消費者が、悪いセキュリティ対策を一顧だにしないことを知っています」。
多くの場合、消費者は、プライバシーの一部をセキュリティと引き換えにする動機付けを必要とします。オンラインプラットフォームでは、特に顧客のアイデンティティとPIIに関しては、その取引をどのように処理するかについて、信頼のベースラインを確立することが不可欠です。
個人情報や住所を使わない商取引の実現
オンラインでの購入や配送が容易になることは、当然のことのように思えるかもしれません。最近のパンデミックにより、国境を越えた電子商取引は約1兆ドルにまで急増しました。しかし、ソファのクッションから薬まであらゆるものをオンラインで購入している私たちにとって、これらの製品を私たちの家の玄関まで届けることには固有のリスクがあります。
クロスボーダーでは、様々な言語や住所のフォーマットなど、新たな複雑性が生じるため、消費者のアイデンティティを検証することが難しくなります。個人の住所は、消費者のアイデンティティの要素であり、クレジットカード、銀行、運転免許証などと結びついており、国内に留まることはありません。
Ship2MyIDというプラットフォームは、新しい方法で配送を行うというビジョンを持っています。共同設立者のKush Santoshは、「データの乱用を減らすために、消費者の個人識別情報を必要とせずに、企業と消費者が連携できるプラットフォームを作りました」と説明しています。
「消費者は現地で認証され、VAT、関税、保険、送料などを計算するために、国や郵便番号など、個人情報を含まない最小限のデータのみが海外の商人に提供されます。各取引ごとに固有のQRコードが作成され、それが配送ラベルとして機能します」と述べています。
サントッシュは、消費者は自分のデータを所有すべきであり、何を誰と共有するかを100%コントロールすべきだと考えています。サントッシュは、データハッカーは一般的に消費者には興味がなく、ブランドや企業が消費者に製品を販売できるように、消費者の行動データや購買傾向を把握することに興味があると説明しています。
消費者のPIIと行動関連データを分離するというアプローチは、消費者がPIIを明かすことなくニーズを企業に伝えることができる、倫理的で安全な方法です。これにより、決済や配送パートナーを通じた配送など、実際の取引が可能になります。Ship2MyIDのようなプラットフォームと連携することで、各国の郵便局はすぐに国内のデータハブとして登場し、消費者と企業の間のすべての取引を促進することができます。
正当な行動データにアクセスすることで、実際に消費者データをハッキングしたり、盗んだりする必要がなくなり、増大するデータプライバシーの課題に対抗する方法になるかもしれません。
データセキュリティのためのAIの未来。非侵入型で高い効果
顧客データは通貨の一種である。この2つの例は、私たちの多くが同意できる共通の事実を示しています。それは、データをどのように使うかを決めるのは顧客であるべきだということです。AIは、顧客がより戦略的にPIIを共有したり、隠したりすることを可能にします。
顧客向けアプリの基盤となるアルゴリズムや機械学習システムが堅固であることは重要です。何と言っても、私たちの最もプライベートな情報が保管されている城塞ですからね。
データプライバシーの未来は、より多くの投資、より多くの構造、そしておそらくより多くの規制のように見えます。これらはすべて、最終的にユーザーエクスペリエンスを損なうことなく、ユーザーのセキュリティを確保することを目的としています。
出典:Forbes