Yair Tal氏は決済、フィンテック、ローカリゼーションサービスにおける20年以上のリーダーシップ経験を持ち、AU10TIXのCEOを務めている。
2025年の夏、ガラパゴス諸島への旅の途中、私は現代の旅行における馴染みの儀式—パスポートチェック、搭乗券、生体認証スキャン、セキュリティラインなど—を通過した。各ステップは自分が誰であるかを証明し、次のゲートで同じことを繰り返すための個別の認証の瞬間だった。効率的ではあったが、それは同時に思い出させるものでもあった:人間はもはや信頼を当然のものとは考えていないのだと。
諸島に到着すると、私は異なる何かに出会った。ガラパゴスは進化の生きた実験室としてよく描写され、そこでの生存は絶え間ない適応に依存している。フィンチやイグアナからアシカに至るまで、あらゆる種が他の種に反応し調整することによって、生態系の中で自らの位置を見出している。そこでの信頼は一度宣言されて忘れ去られるものではなく、時間をかけて継続的に強化されるものだ。
その対比が私の心に残った。かつて日常生活における信頼はガラパゴスのように機能していた:それは徐々に構築され、時間をかけて強化されるものだった。街角の商店では、月末に精算する掛け売りが可能だった。小さな町では、隣人同士が道具を貸し合い、信用を供与し、その関係自体が返済を保証していた。
初期のeコマースも同様の原則で機能していた:人々はオンラインショッピングを受け入れたのは、そのやり取りがシンプルで信頼できると感じたからだ。今日、その信頼は侵食され、ディープフェイク、AI生成のアイデンティティ、合成詐欺により、私たちは目にするもの、耳にするものすべてを疑問視するようになっている。
設計された信頼と壊れたシグナル
私たちはデジタル世界をシームレスに設計し、自動化とショートカット—ID認証、二要素認証コード、生体認証など—を重ねてきた。これらは、かつて人々がアイコンタクト、評判、親しみを通じて構築していた古い信頼構築方法に代わるシグナルとして意図されたものだ。しかし自然の生態系とは異なり、信頼が繰り返されるパターンと反応を通じて徐々に形成される場所では、これらの設計されたシグナルは静的なチェックポイントにすぎない。そしてそれらが偽造可能であるため、信頼を保証するために作られたまさにそのシステムが今や信頼を損なっている。
だからこそ私たちはオンライン上のほぼすべてを疑う:メールはフィッシング詐欺かもしれず、製品ランキングは操作されている可能性があり、休暇の写真はAIで生成されているかもしれず、ソーシャルフィードは私たちが完全に制御していないアルゴリズムによってキュレーションされている。結局のところ、私たちは自然に感じるものに立ち返り、五つ星のレビューよりも友人の言葉を信頼する。その意味で、私たちは一周回って、持続的な信頼は代理ではなく、時間をかけた一貫したシグナルから生まれることを再発見しているのだ。
そしてすでに亀裂は見えている—犯罪者はAIを使ってCEOの声をクローンし、不正な送金を承認させることに成功している。AI生成の文書で構築された合成IDは従来のオンボーディングチェックをすり抜け、かつては堅牢と見なされていた生体認証スキャンも、ますます精巧になるディープフェイクによって偽装されている。これらの例は、古い信頼システムがいかに急速に時代遅れになっているかを示している。
フレームワークはスタート地点であり、ゴールではない
これに対応して、セキュリティリーダーたちは米国国立標準技術研究所(NIST)や継続的適応型リスク・信頼評価(CARTA)などのフレームワークを指摘する。どちらも価値ある構造を提供している—CARTAは信頼が決して静的ではないという考えに基づいており、したがってリスクは継続的に再評価されなければならない。NISTはポリシー、コントロール、ガバナンスの基準を設定している。
しかしフレームワークだけでは不十分だ。あまりにも頻繁に、それらはビジネス戦略を形作るのではなく、コンプライアンスマニュアルの中にとどまっている。信頼はセキュリティの問題だけでなく、リーダーシップの問題でもある。経営幹部はこれらのフレームワークをリスク許容度、顧客信頼、運用レジリエンスなどのシンプルな言葉に翻訳し、それらを企業全体の意思決定の指針として使用する必要がある。
デジタル信頼を再構築するための原則
静的なシグナルがもはや十分でないなら、リーダーは何をすべきか?いくつかの原則が際立っている。実践では、これは一度きりの認証から、時間とともに適応する行動的・文脈的シグナルへの移行を意味し、セキュリティの必要性と使いやすさの必要性のバランスを取ることを意味する。
• 検証を継続的に行う。 信頼はログインやオンボーディングの時点だけでなく、すべてのやり取りで強化されるべきだ。自然が絶え間ないフィードバックループで繁栄するように、デジタルエコシステムも継続的な確認が必要だ。
• 技術的フレームワークをビジネス優先事項に翻訳する。 CARTAやNISTは重要だが、取締役会やリーダーシップチームがそれらに基づいて行動できる場合のみ意味がある。
• 自動化と人間の判断のバランスを取る。 AIは異常を迅速に検出できるが、機密性の高い取引の承認や特権アクセスの付与などの重要な信頼決定には、依然として人間が必要だ。機械は批判的思考を加速することはできるが、それに取って代わることはできない。
• 信頼をチェックボックスではなく能力として扱う。 継続的な投資と適応が必要であり、システムは必然的に失敗する静的な防御に頼るのではなく、新たな詐欺戦術とともに進化するように設計されるべきだ。
一周回って
自然は繰り返されるシグナルと信頼できる行動を通じて信頼を構築するという遅くとも着実なプロセスを決して放棄しなかった。人間はそうした。そして利便性を追求する中で、私たちは信頼を今や偽造可能な代理物へと設計してしまった。
ガラパゴスは、レジリエンスが継続的な適応から生まれることを思い出させてくれる。デジタル信頼も同じ道をたどらなければならない。信頼を生きた適応機能として捉え、継続的に検証し、技術的な作業を戦略に翻訳し、自動化と人間の監視のバランスを取る組織は、安全を維持するだけでなく、絶えず変化する世界で成長し、革新し、繁栄する自信を得るだろう。
