トルソナがFinovate 2018でショー部門最優秀賞を受賞
自分が本人であることをどうやって証明しますか? 答えるのは簡単な質問のように思えるかもしれませんが、最も個人的な個人情報が公開される可能性がある世界では、 信用調査機関から収集したもの または ソーシャルネットワーキングアカウント、その手軽さが問題です。 詐欺師や犯罪者も、驚くほど少ない情報を使用して、自分があなたであることを証明できます。
それが、オリ アイゼンがこのパズルで解決したいと考えているパズルです。 Trusona のパスワード不要の認証 システム。 すべての人のデジタル データの保護を向上させることを期待して、世界中の企業に仲介者による検証サービスを提供しています。 彼は 20 の専門知識を活用しています番目 映画で有名なフランク・アバグネイルのような世紀の詐欺師 キャッチ・ミー・イフ・ユー・キャン、古典的なソーシャル エンジニアリング戦術に対する現代のデジタル防御を強化します。
おすすめ動画
デジタル トレンド: フランク アバグネイルは、2002 年の映画の主題としておそらくほとんどの人に知られています。 キャッチ・ミー・イフ・ユー・キャン 60年代の小切手詐欺となりすましによる彼の逃亡に基づいています。 お二人はどのようにして一緒に関わるようになったのですか?
オリ・アイゼン: 簡単に言えば、私が最大手のクレジットカード会社の一つで働いていたときに、さらに次のことを求められたということです。 インターネット上の責任を負って、何も知らなかったカードの偽造についてすべてを学ぶために について。 このテーマに関する本や大学の学位はありません。そこで私は、誰が教えてくれるのでしょうか?と尋ねました。 フランク・アバグネイルの名前は何度も出てきましたが、彼は新しい生徒を受け入れないというだけです。
訪れる「マネーマン」たち @FairFX -唯一無二のフランク・アバグネイルと。 させてください #NoPasswords 革命が始まる。 @trusona_incpic.twitter.com/soAYZ3Vn7u
— 織英泉 (@orieisen) 2017 年 12 月 7 日
私は何か月も彼に、会って助けてくれるよう懇願しました。なぜなら、私を通して犯罪を抑制できるからです。私が彼の知識を借りて悪者を倒しに行くからです。 最終的に彼は会議に同意し、それ以来私たちは一緒に仕事をしています。
今日ですが アバグネイル氏はコンサルティング会社を経営、彼の専門知識は、コンピューターが信じられないほど稀で、今日私たちが楽しんでいるデジタルで強化された世界とは比較にならない時代からのものです。 彼の意見は現代にどのように役立つのでしょうか?
「トゥルソナ」という言葉は、真とペルソナを組み合わせた言葉であり、真のペルソナを知るためには、本人確認と呼ばれるプロセスを経る必要があります。 まず、あなたが人間として誰なのかを確立しましょう [なぜなら…] 身元証明がなければ認証はありません。 そもそもあなたであることを証明できなければ、どうやってあなたであることを認証できるのでしょうか?
「身元証明がなければ認証はありません。」
フランクは、身元証明を行う際に、偽の文書を見分ける方法を私たちが熟考するのを手助けするのがとても上手です。 悪者がフランクの写真をスティーブン・スピルバーグの写真に置き換えるなんて。 証明書をどうやって消すか、書類上の黒インクや微細なマイクロプリントをどうやって消すか。 政府はそのプロセスでそれらの文書を使用するため、彼はそれらの文書について本当によく知っています。
本当のペルソナが誰であるかを見つける方法を考案する旅の中で、私たちが解決策を思いつくであろう多くのケースで、彼は基本的に、それを非常に簡単に倒す方法を私たちに示しました。 つまり、彼が我々のやっていることに勝てないという点に達するまで、チェスをしているようなものでした。
フランク・アバグネイル氏が非常に効果的に実装している種類のソーシャル エンジニアリング攻撃から保護される、どのようなシステムを開発しましたか?
Trusona がデビューしたとき、私たちは何を守ろうとしているのかを示す曲線を掲げて立ち上げました。それが私たちが提供するサービスのレベルです。 いずれも、パスワードのようなものはありません。
サービス レベルが異なれば、必要な公開レベルも異なります。 「Essential」と呼ばれる基本レベルでは、電子メール アドレスの入力を求めるだけで、実際にアクセスできることを確認するために電子メールが送信されます。 関係する文書や写真などは一切ありません。 これにより、メディア ストリーミングなどのアカウントに関連付けられる可能性があります。 それは十分に良いからです。 当社のアンチリプレイ技術が引き続き使用されているため、たとえ悪意のある人がそれを盗聴していたとしても、再利用することはできません。
Trusona のアンチリプレイ技術
次のレベルは「エグゼクティブ」です。 このレベルでは、「わかった、まだ家にいてもいいけど、メールに加えてスキャンしてほしい」ということになります。 リモートで、パスポートか運転免許証のいずれかです。』 トルソナがあなたにそうするように言っているのではなく、私たちは単に私たちの要求を満たしているだけです。 パートナー。 つまり、あなたは銀行や医療分野で何かをしようとしているのですが、私たちは彼らに代わってそれを行います。 Trusona は、悪者の次の標的になることを望まないため、このデータを一切保存しません。
3 番目のレベルは「エリート」と呼ばれ、電子メールを送信すること、文書をリモートでスキャンすること、および直接出頭することを求められます。 非常に強力な資格情報に結び付けるために、これを 1 回だけ行うようにお願いします。 自撮り写真やビデオを撮る必要があるたびにというわけではありません。それが保険会社が保証する唯一のレベルだからです。 それはマスマーケット向けではなく、特殊な状況向けですが、それが本当のペルソナを知る唯一の方法であり、それが私たちのビジネスのすべてです。
の成長についてはどうですか ディープフェイクと AI 駆動のビデオ操作ソフトウェア これにより、人々の生き生きとしたビデオや画像をその場で作成できるようになりますか? それはあなたの「エリート」レベルにとって脅威になりますか?
Adobe などの企業は、ライブビデオ用に Photoshop に相当するものをリリースしました。 声や顔を模倣することができます […] それを超えるには、直接のアイデンティティから始める必要があります 校正、つまり、書類を持って実際に会って、それが正しいことを証明する必要があることを意味します。 あなた。 リモートでは実行できません。 ただし、すべてのユースケースでそれが必要なわけではありません。 それは何を守ろうとしているかによって決まります。 HBO が映画の視聴を許可したい場合、そのレベルのセキュリティは必要ありません。 しかし、ゴールドマン・サックスがスティーブン・スピルバーグのために5000万ドルを動かしたいのであれば、そのレベルのセキュリティが必要になるかもしれない。
フランク・アバグネイルにトルソナの従業員にソーシャルエンジニアリングをさせようとしたことがありますか?
世界初の認証された企業になるためには、これは簡単ではないため、他の誰もこのようなステップを踏んでいませんが、私たちはまず自社のデータを自社の従業員から保護する必要があります。 そのうちの 1 人を誘拐して、「鍵へのアクセスを許可してくれる場合のみ解放します」と言ったらどうしますか?
私たちは最初からステルスモードで1年を費やし、たとえ頭に銃を突きつけられても助けられないシステムを設計しました。 これには、当社のエンジニアリング責任者とシステムを構築した他の全員が含まれます。なぜなら、私が彼らに次のように説明したからです。 悪者から世界を守るために、私たちはその連鎖の中で最も弱い存在であってはなりません。 理解する。 だからこそ、このミッションには特別な人々を参加させる必要があるのです。
「[私たちは]たとえあなたが私の頭に銃を突きつけても、私はあなたを助けることができないシステムを設計しました。」
温かいジャガイモも保管しません。 今日あなたが私たちをハッキングし、私たちがさまざまな企業と多くの侵入テストを行ったとしても、得られるのはデータの一方向ハッシュだけです。 あなたのメールを受け取ったとしたら、それは一方向のハッシュです。 トランザクションについて何かを取得した場合、それは一方向にハッシュされているため、生の値がわからないため、データに戻すことはできません。
私たちが国家によってハッキングされたとしたら、それは今でも起こると私は予想していますが、彼らは役に立たないものを見つけるでしょう。 私たちは2年前の2016年5月6日に保険を発表しました。 それ以来、Web ヒットの 13% はロシアからのものになっています。 そして、そこには顧客も一人もいませんし、販売員も一人もいません。 私たちが取引していない人々にとって、それは多大な金額です。
3つ目はトレーニングです。 サポート電話を受ける私たちのサポート担当者でさえ、「ドナルド」のような人からの電話を受けるように訓練していると言えます。 私たちは電話を偽造し、大統領が電話をかけているように見せかけることに非常に熟練しています。 あなた。 私たちはハッカーなので、その方法を知っています。 私たちを可能な限り強くするのは、すべてにイエスと言うだけではなく、手順や質問です。 なぜなら、私たちが蔓延すればするほど、私たち自身が標的になることに気づいているからです。
政府機関からの正当な要求についてはどうですか? トルソナのデータは本物のドナルド・トランプから守られているのでしょうか?
スリーレターエージェンシーとは何度もお取引させていただいておりますが、ご希望いただいてもできない仕様となっております。 データが何なのか分かりません。 今日私を召喚して、[クライアント] に関するすべてのデータを渡すように言ってください。 わかりました。召喚状を受け取ります。私たちの記録のうちどれが彼らのものであるか教えていただければ、お答えしますが、わかりません。
近年最も話題になっているデジタル システムの 1 つは、 ブロックチェーン技術. 現在、データの真実性を保護するために政府や組織によって使用されています。 それはプライバシーとデータ保護を向上させるための効果的なツールでもありますか?
ブロックチェーン技術は現代の最も驚くべき発明の一つです、ハードストップ。 しかし、多くの人は、それが数学的に正しければ現実世界では不変であると結びつけますが、それはフランク・アバグネイルに笑われるだけです。
ジョン・マーティンデールの偽造文書を作成し、銀行に行ってそれを申請すると、銀行がブロックチェーンに入れたとします。 それがあなたではないことがわかり、それを元に戻そうとするとき、どうやってそれを情報から消去しますか ブロックチェーン? それは「GIGO」の原則、ゴミはゴミから出すというものです。
数学的に完璧なテクノロジーを作ることは素晴らしいことです。 私は実際、家を決して失うことがないように、家を購入する人全員がその家をブロックチェーン上に置くべきだと考えています。 これには優れた応用例がたくさんありますが、それが中心となるアイデンティティの問題を解決するというのは誤りです。 問題はデータをどのように保存するかということではなく、動物園の誰が誰であるかをどうやって知るかということでした。
大規模なハッキングやデータ盗難が数多く発生しているため、人々は自分のデータを保護することが無力であると感じがちです。 読者が自分自身を守るために使用できるセキュリティに関する推奨事項はありますか?
非常に簡単なヒントを彼らにお伝えします。 パスワードのない世界が到来するまで、私の唯一のアドバイスは、パスワードを変更することです。 費用はかかりません。 たとえ昨日パスワードが盗まれたとしても、パスワードを変更することはドアの鍵を交換するようなものです。 人生で最も重要なこと、つまり健康管理については、カレンダーに記入し、毎月、四半期ごと、少なくとも年に 1 回はパスワードを変更してください。 私たちが習慣の生き物であるという事実は、私たちにとってマイナスに作用します。
