本インタビューでは以下の点を議論します:
- 潜在顧客がBright Dataネットワークへのアクセスを拒否される具体的なユースケースと頻度を明かしていただけますか?
- 詳細解説:Bright Dataは倫理を最優先するアプローチで、ネットワークの安全性やユースケースの合法性を確保するため、コンプライアンス基準をどのように上回る取り組みを行っているのか?
Bright Dataの「顧客確認(KYC)」プロセスが他社と一線を画す点は何か?また、データ収集業界のコンプライアンス基準をどのようにリードしているのか?
「究極のセキュリティを保証する2つの主要要素:
第一に:リアルタイムコンプライアンス– 最高品質のサービス提供を保証すると同時に、新規ユーザーの利用目的がコンプライアンス、合法性、倫理性に適合しているか厳格に審査します。ネットワーク利用者の活動は、利用開始後1週間は監視され、その後は継続的なリアルタイム監視が行われます。 トラフィックが顧客の申告した利用目的と一致しない場合に即時アラートを発信できるよう、当社は多大な労力とリソースを投入しています。ログチェックは、コンプライアンス責任者とそのチームによって定期的に実施されます。
これは、潜在的な悪意のある行為者からネットワークを「クリーン」に保つこと、および既存のBright Data顧客の運用が決して損なわれないことを保証するために不可欠です。
二つ目:ユーザー検証– 個人ユーザー、特に大企業によるネットワーク利用時には、全ての送信元IPアドレスを承認対象とします。外部セキュリティ企業と連携し、個々のIPアドレスを審査。ウェブベースのデータ収集を行うIPが従業員に属し、「承認ユーザーリスト」に確実に含まれることを保証します。
さらに、当社のネットワークは常に第三者監査を受け入れています。Bright Dataは主要な独立系企業と継続的に連携し、ネットワークが規制・セキュリティ・法的基準を満たすよう確保しています。例として、ネットワークポリシーと活動を徹底的に検証した『Herzog Strategic』との協業が挙げられます」とボーレンシュタイン氏は述べた。提言は常に迅速に検討され、即時実施されます。
以下は、Bright Dataの多角的なコンプライアンス対応に関するHerzog社による独立監査の概要と所見である:
クライアント審査とデューデリジェンス:「新規の住宅/モバイル顧客は、包括的な審査/KYC確認プロセスを経てオンボーディングされます。これにはライブビデオによる本人確認と、社内コンプライアンス担当者による個別承認が含まれます。このKYC確認は、業界で独自に開発された27以上の指標に基づいています。
利用ケース承認後、顧客は営業担当者に割り当てられ、担当者はアカウントを積極的に監視する責任を負う。これにより、実際の使用状況と当初申告された利用ケースとの不一致を監視可能となる」。
コードベースの防止策と技術的対応メカニズム:「ネットワークの悪用を試みる顧客は自動的にブロックされます。これはBright Dataの主要製品それぞれに組み込まれた一連のコード関連メカニズムによって実現されています。これらのメカニズムは、転売、広告詐欺、DDoS攻撃、その他の新たな脅威など、チームが特定した悪用傾向に応じて常に更新されています。
各開発者は新機能の考案から完全なテストサイクルまで、エンドツーエンドの全責任を負います。これに独自開発のビルド・アンド・テスト(BAT)システムを組み合わせることで、同社は1日あたり約60件のシステムアップグレードをリリースしています。これは業界において前例のない数です。
独立したコンプライアンス部門:「Bright Dataは独立した積極的コンプライアンスチームを設置し、不正利用の全報告を手動で処理しています。これには調査、警告、不審なクライアントのブロックに加え、必要に応じて会社のポリシーを法的手段で執行することも含まれます。コンプライアンスチームは営業部門と事業開発部門の活動を監視し、全てのKYC確認手続きが規定通り実施されることも保証しています。」 この体制は時に会社のビジネス目標に反する可能性があります。そのため、同チームは完全に独立しており、会社のCEOへの無制限のアクセス権を有しています。
潜在顧客がBright Dataネットワークへのアクセスを拒否される具体的な事例と頻度を明らかにしていただけますか?
「もちろんです。当部門は常に、あらゆるユースケースが当社のネットワーク基準に準拠するよう取り組んでいます」とシェクター氏は説明を始めた。「この件に関しては、数字が言葉よりも雄弁に物語ると考えています:
- 2020年には、2019年と比較して約20倍の『禁止ネットワーク利用事例』をブロックしました。
- 2021年はまだ半ばですが、年末までにこの数値を倍増させる見込みです。
当社のネットワークの安全性とコンプライアンス維持に向けた積極的な取り組みのこの爆発的な成長は、コンプライアンス手続きを『通過』できず、最終的にネットワークアクセスを拒否された潜在顧客数の増加と対比して確認できます:
全顧客の利用ケースはオンボーディング前に検証されます
当社の住宅用ネットワークへのアクセスを申請するBright Dataの全顧客は、意図する「ユースケース」の詳細な説明を提出する必要があります。当該ユースケースは事前承認済みの業種に該当しなければなりません。当社ネットワークで許可されるユースケースの例を以下に示します:
- マーケティングキャンペーンが実際に意図した対象層に到達していることを確認するための広告検証の実施
- ブランド保護の実施:サイバー犯罪者が正規の生産者/小売業者を装って利益を得ようとする行為により、企業の価値が損なわれないようにする
- 競合他社の価格設定、在庫レベル、その他の公開デジタル小売統計に関するリアルタイム情報の収集
- 様々な地理的位置からのウェブサイトテスト、および負荷分散テストの実施
- 予防的サイバーセキュリティの実施(例:マッピングや、企業ファイアウォール外のインターネット経由攻撃(ランサムウェア、マルウェア、フィッシング攻撃など)の監視)
Bright Dataは、ネットワークの違法または不正利用に対して一切の容赦をしない方針です!
お客様がBright Dataのネットワークを「承認されていない」用途に使用することを要求した場合、その要求は当社のコンプライアンスチームによる審査に回され、拒否されます。これらのケースは「合法」と見なされる可能性がありますが、規制は技術の進歩に追いついていないことがよくあります。主要なネットワークセキュリティ専門家と協議した結果、これらのケースは当社の全体的な倫理的アプローチと両立しないとの判断に至りました。 以下は、当社の専任コンプライアンスチームがネットワーク利用を積極的に阻止した実際のユースケースの例です:
クリック詐欺:「CPAおよびPPCキャンペーン向けにプロキシサービスを利用し、異なるIPで広告を繰り返しクリックしてトラフィックと収益を生成したい」
著作権侵害:「YouTube動画をダウンロードし、クライアント向けにmp3ファイルに変換するためのプロキシネットワークが必要です」
偽トラフィック生成:「YouTubeやVimeoの動画にアクセスし、視聴回数・ランキング・コンテンツ収益を増加させたい」
不正なソーシャルエンゲージメント生成:「(偽の)いいね、コメント、シェアで投稿の露出を『押し上げる』ため、偽のソーシャルメディアアカウントを作成したい」
スポーツベッティング:「Bright Dataを利用して、様々なギャンブルサイトからベッティングレートをスクレイピングし、自身のサイトにデータセットを供給するとともに、個人的な利益のためにベットを置きたい。」
詳細分析:Bright Dataは、倫理を最優先とするアプローチでネットワークの安全性とユースケースの合法性を確保するため、コンプライアンス基準をどのように上回る取り組みを行っているのか?
「Bright Dataは4つの主要な不正検知の柱を採用しています」とガルは私に語った。詳しく見てみよう:
第一:KYC確認コール
顧客の利用目的を深く理解するために使用されます。質問プロセスを通じてクライアントの回答に矛盾がないかを確認し、問題が発見された場合はコンプライアンスチームに直接報告され、詳細な調査が行われます。
KYC確認コールがネットワーク上の違法・不正行為防止に効果を発揮した事例として、営業担当者とのビデオ通話に第三者を雇ってKYC確認プロセスを回避しようとした顧客が挙げられます。 当社は、当該顧客が質問に答えるのに苦労していること、また回答時に手書きのメモを参照していることに気づきました。ビデオ通話の終盤には、背景に隠れている別の男性が確認され、その人物こそが当社の住宅向けネットワークへのアクセスを試みていた人物であることが判明しました。
コンプライアンス対応結果:コンプライアンスチームは当該顧客のネットワークアクセスを即時拒否し、アカウントを解約するとともに、今後の新規登録を永久に禁止しました。
二:利用状況の監視
住宅ネットワークのアクセス権限付与後、当社のビジネスアカウントマネージャーとコンプライアンスチームは、クライアントのイベントログを継続的に詳細に監視しています。クライアントが申告した使用目的と実際のアカウント活動に不一致が認められた場合、そのアカウントは永久に停止されます。
使用状況監視が、承認されていないユースケースでのネットワーク悪用を防止する上で決定的だった事例として、ある顧客が「amazon.com」などのeコマースプラットフォームから商品調査や価格比較を行い、自身のオンラインビジネスを促進するために住宅向けネットワークを使用すると主張したケースがあります。 当該顧客は自社オンラインショップの商品在庫リストの証拠も提示しました。しかし、顧客ログを監視していたアカウントマネージャーは、ゲームサイトを対象とした数千件のリクエストと、『amazon.com』を対象としたわずか数件のリクエストのみを確認しました。
コンプライアンス結果: 当社の コンプライアンスチームがこの不一致に気づき、直ちに当該顧客のBright Dataアカウントを停止しました。
三:継続的なシステムログのレビュー
当社部門では、ネットワーク利用者のコンプライアンス維持を保証するため、体系的なチェックを実施する複数のプロセスを設けています。これらのプロセスにより、申告された利用目的と一致しない活動を行うアカウントを発見できます。具体的には、日次レポート、専用ダッシュボード、主要顧客のレビューを含む日次手順などが含まれます。
具体例として、偽の使用ケース(ソーシャルメディア上の画像・インフルエンサー・プロフィールデータなどのオープンソースデータ収集)を報告しながら当社サービスを悪用していた顧客が発見されました。当該顧客はギャンブルサイトやその他の違法コンテンツを標的としていたことが判明しました。
コンプライアンス対応結果:当社のコンプライアンス チームが これを検知し、直ちに当該顧客のBright Dataアカウントを停止しました。さらに、顧客のログを監視するツールを構築し、顧客が申告した利用目的外のドメインを標的としている場合、コンプライアンス部門に自動アラートが送信され、直ちに調査を実施し、必要に応じて追加措置を講じます。
四:不正利用報告
Bright Dataは、クリーンなネットワークを継続的に維持するためベンダーセキュリティレポートを活用するとともに、不正行為を検知し即時停止する自動システムを導入しています。
具体例として、 不審な取引によりフラグが立てられた新規顧客が挙げられます。Bright Dataの不正防止・チャージバックソフトウェア提供元は、この顧客がメールアドレスとパスワードを盗み、大規模かつ収益性の高いスパム活動に流用するハッカーであると報告しました。
コンプライアンス対応結果:コンプライアンスチームは 本情報を即座に活用し、当該クライアントをブラックリスト登録してネットワークアクセスを禁止しました。
運用実践: コンプライアンスチームは 以降、同様の不正利用事例を防止するため、ベンダー報告を積極的に活用しています:
一つ目:DC不正利用報告– コンプライアンス部門は、ドメインを不正に標的とした顧客に関するDCベンダーからの不正利用報告を頻繁に受領します。Bright Dataは、問題の不正利用顧客を特定し、数分以内に「事象」を解決する内部ツールを開発しました。
二:Safecharge不正利用レポート –当社決済プロバイダーから毎日送付される不正取引レポートにより、不審な課金活動を行う顧客の監視を支援しています。
基本方針
多くのデータ収集企業が「ノーログポリシー」を前面に打ち出す中、Bright Dataは「ログ保持ポリシー」を誇りとしています。
Bright Dataのお客様とのすべての書面および動画によるコミュニケーションは、当社ウェブサイトでの初回接触(インバウンド)または営業チームからの初回アプローチ(アウトバウンド)時から、システムに記録されます。お客様が当社の包括的なネットワークセキュリティアプローチを評価していることを理解しているため、このような大規模で時間のかかる運用に投資しています。
不正利用報告を受領した場合、Bright Dataは該当顧客のログを精査し、以下のいずれかの措置を検討します:
- クライアントアカウントの一時停止
- 該当ドメインのブロック
- 関連ログの法執行機関および/または顧客への提供(要請があった場合)
これらは、透明性に基づく価値観、ネットワークセキュリティへの取り組み、そして倫理的なビジネス慣行を体現する行動です。
