LinkedInの認証が詐欺の問題をデータアーキテクチャの判断に変えた

LinkedInの認証が詐欺の問題をデータアーキテクチャの判断に変えた

LinkedInはシンプルで強力なアイデアを推進しています。それは、プロフェッショナルなプロフィールに認証済みのアイデンティティバッジが表示されると、マーケット全体が少し信頼できるようになるということです。このプラットフォームの規模では、その「シグナル」は価値があります。詐欺を減らし、商取引の摩擦を下げ、体験を向上させ、主たるビジネスを保護します。

問題が発生するのは、認証が単なる視覚的ジェスチャーから、第三者、機密データのフロー、およびユーザーが目にしないクエリ基準を持つオペレーションのチェーンに変わるときです。Forbesの報告は、LinkedInがアメリカ、カナダ、メキシコ、インド以外でアイデンティティを確認するために使用している技術パートナーPersonaに焦点を当てました。報告によれば、セキュリティ研究者がパスポートでアイデンティティを確認した後、プロセスの条件やメモを分析し、このシステムは複数のソースやサブプロセッサーとの広範なクロスチェックを含む可能性があると結論付けました。これがプライバシーと監視についての議論を引き起こしました。[1]

PersonaのCEOであるRick Songは、アイデンティティ確認以外の目的で情報が処理されることはないと否定し、AIのトレーニングには使用されず、データ削除ポリシー、すなわち生体情報の即時削除と他のデータは30日以内に削除されることを述べました。[1]

ここまでの議論はプライバシーの問題に見えますが、実際にはCレベルにとってはより難しい話題です：それは組織設計とポートフォリオのガバナンスです。LinkedInはそのビジネスにとって重要な機能（アイデンティティへの信頼）を取り込み、それを地理によってマルチプロバイダーモデルで実行します。このアプローチは急速なスケーリングには優れていますが、多くの企業が過小評価している内部の規律が必要となります。第三者のリスクを、自己商品の管理と同じ厳密さでコントロールすることです。

信頼のシグナルはすでにスケールしているが、監視は後れを取っている

LinkedInはそのプログラムを通じて1億件の認証を報告しています。この数字は、オペレーションの規模や評判の露出を示す上で重要です。ユーザーの小さな割合がデータ処理に不快感を覚えても、公共の物語は迅速に広がる可能性があります。特に政府の文書や生体情報の確認といった敏感な要素が入るときに。

報告に示されたアーキテクチャは地理的で、アメリカ、カナダ、メキシコ用のClear、インド用のDigiLocker、およびその他の大部分の世界に対してPersonaを使用しています。このアプローチは現在のビジネスを活用する優先事項と整合しています。採用を最大化し地域の摩擦を最小限にするため、既存のコンプライアンスとモバイル体験を解決するプロバイダーを使用しています。運営的には、これは市場投入時間を短縮し、ゼロからグローバルな確認システムを構築するのを避けるための選択です。

コストは別の場所に現れます。「信頼のシグナル」は、見えないリンクと同じ強さになります。Forbesが引用した報告書には、PersonaがNFCを使いパスポートのデータを収集・処理できる可能性があること、またIPやジオロケーションのようなコンテキストデータが存在し、多数のソースとのクロスチェックやサブプロセッサの使用があると記載されています。どんなに後でそれに関する確認が調整されても、デザインの損傷はすでに発生しています。ユーザーは「LinkedInが私を確認した」と認識しますが、システムは「LinkedInが確認を委託し、そのプロバイダーのチェーンが私のデータを処理した」と語ります。この認識と現実の間に存在するギャップは、評判リスクになります。

ポートフォリオの観点から見ると、これは現在の収益源（詐欺のネットワークを保護）と、センシティブな要素に触れる拡張（グローバルなデジタルアイデンティティ）との古典的な衝突です。会社が成長するにつれて、効率の感覚は外部委託を進めます。しかし、信頼はコストなしには外部に委託できないのです。運営は外部に委託されますが、評判の責任は内部に残ります。

アイデンティティの外部委託は、契約だけでなく制御システムを必要とする

バッジの価値は、その信頼性に依存します。信頼性を持つためには、偽造が困難で、理解が容易である必要があります。最初の要素はより深い確認を促し、次の要素は透明性と明確な制限を要求します。組織が結果（ボットを減らし、詐欺を減らす）に執着しすぎると、プロバイダーの制御システムに十分に投資しないという衝突が生まれます。

信頼できる確認プロバイダーは、サブプロセッサーと調査ソースを使って運営します。この実践を悪魔化するのが目的ではなく、デジタルアイデンティティにおけるリスクは二分的ではないことを理解することが重要なのです。そのリスクには:

• 過剰収集のリスク：ユースケースに必要な以上のデータを要求する。
• 不透明性のリスク：ユーザーがLinkedInが何を行っているのか、第三者が何を行っているのかを区別できない。
• 機能の逸脱のリスク：確認するために作成されたプロセスが「プロファイリング」として見えるようになり、明示された意図ではなくなる。
• 地理的非対称性のリスク：主要市場外のユーザーが異なるプロバイダーに依存し、正当性に対する異なる見解を持つ。

Forbesが記載した事例では、調査者の分析の文脈で連邦の監視リストに関する言及があり、広範なクロスチェックのアイデアによって議論が盛り上がりました。[1]

Rick Songの公共の反応は、LinkedInのようなプラットフォームが予見すべき摩擦の種類を示しています。目的の制限、AIトレーニングに使用しないこと、限られたデータ保持ポリシーの防護をしています。[1]

管理の観点から言えば、これは具体的な要求に変わります：契約だけでは不十分です。必要なのは監査と継続的な監視のシステムで、運営の証拠を伴うものです。「私たちは遵守しています」だけでなく、「どのデータがどのように収集され、なぜ、どれくらいの期間保持され、誰がアクセスするのかを示すことができます」と言える組織が信頼を勝ち取ります。

有用な革新と間違ったKPI：摩擦のない採用対レジティマシー

アイデンティティ確認は適用された革新です。これは実験室ではなく、雇用機会や商業機会が取引される市場を守るためのメカニズムです。短期的には、そのKPIは採用する人数です。どれだけ迅速に、どれだけの摩擦を取り除くかが重要です。LinkedInはすでにその規模を示すことができます。

典型的な誤りは、この種のイニシアティブを成長指標（確認、アクティベーション、偽アカウントの削減）だけで測り、全体を支える指標である認知されたレジティマシーを後回しにすることです。このKPIは不快です。なぜなら、エンジニアリングやマーケティングで購入されるものではなく、ガバナンスやデータにおける保守的な決定でのみ手に入るからです。

レジティマシーが侵食されると、バッジは価値を失うだけでなく、コアに影響を与える間接コストを引き起こす可能性があります。このニュースの文脈での一例が示されています。DiscordはPersonaとの試験を終了しました。これは報告に基づいています。[1]

LinkedInにとってのリスクは「確認が悪い」ことではなく、プログラムが振り子の動きに捕まることです：詐欺防止を強化するために管理を厳格化し、同時にプライバシーについて公共からの圧力を受けることです。振り子が不安定になると、プラットフォームは二重の代償を支払います。

1. 成長が難しい市場での採用が低下し、
2. サポート、コミュニケーション、危機管理における内部コストの増加。

私の企業変革の観点から見れば、盲点は組織的なものであることが多いです。これらのプログラムは製品の特徴として推進されますが、規制インフラストラクチャーのように運営されるのです。これは異なるレビューペース、変更承認の異なる方法、異なる文書管理の規律を必要とします。これが成長チームの速度で管理されると、地域ごと、プロバイダーごとに不整合が生じる可能性があります。

勝者のアーキテクチャ：確認、データ、公共のシグナルを分離する

もし私がこのイニシアティブをポートフォリオの一部として監査するなら、シンプルなアイデアで始めます。会社は主なビジネスのボックスを保護する必要がありますが、再構築が最も難しい資産である信頼も守らなければなりません。これを実現するためには、コミュニケーションではなくデザインが必要です。

大規模なプラットフォームの堅牢なモデルは通常、三つのレイヤーを分離します：

• 確認：最小限の基準でアイデンティティを確認する行為。
• データの保管：どのデータが、どこに、どれくらいの期間、どのような管理下で保持されるか。
• 公共のシグナル：市場が何を見、バッジが何を正確に主張するか。

Forbesによって示された論争は、これらのレイヤーが混ざっているとみなされるために発生しています。バッジは単純な主張のように見えますが、その背後には複雑なチェーンがあります。プログラムが持続可能であるためには、市場に対するシグナルが本当に管理されている物事に比例する必要があります。プロセスが第三者や変動する設定に依存している場合は、シグナルは地域やプロバイダーによって明確な仕様に伴われなければなりません。

これにより、内部的な変化も必要です。確認の「オーナー」は、製品だけでも法務だけでもありません。サブプロセッサー、保持、クエリ基準について十分な証拠がない場合は、展開を阻止する権限のある役割であるべきです。この立場は正しい意味での反官僚主義です。委員会を減らし、明確な責任を増やし、トレーサビリティを高めます。

同時に、プログラムは確認を制御された探求の投資として考えなければなりません。すでに生産中であっても。1億のスケールは成熟を示唆しますが、公共および規制の感受性は学習がまだ続いていることを示しています。このようなイニシアティブでは、学習が評判上のインシデントの減少、地域の一貫性、監査に対する証明能力で測定されるべきであり、単に採用で測るべきではありません。

健全なポートフォリオは今日のビジネスを支え、明日の信頼を担保しない

LinkedInは確認を価値提案の構造的な一部としました。地理によって異なるパートナーと連携する決定は、展開を加速し摩擦を減らしますが、ガバナンスの仕事を増やし、非対称のリスクを高めます。組織がこのレイヤーを単なる機能として扱う場合、プログラムは再発する危機にさらされます。クリティカルなインフラストラクチャーとして扱うならば、スケールを維持しつつ信頼を低下させないことができます。

このモデルの実現可能性は、LinkedInがその現在のエンジンを利益を維持しつつ、地域ごとに一貫した検証可能な基準で第三者の監視をプロフェッショナル化することにかかっています。