概要: 企業における不正検知では、インサイダーが監査ログを改ざんしたり承認ワークフローを迂回したりできる場合、モデルの精度だけでは不十分です。実際のインシデントからは、不正が検知アルゴリズムの失敗によってではなく、監査証跡自体が特権を持つオペレータによって制御可能だからこそ継続することが多いことが示されています。これは根本的な信頼ギャップを露呈します: *監査するのは誰か?監査人を誰が監査するのか?*
我々は、ML予測とワークフロー実行の両方を、改ざん耐性のある不変のブロックチェーン台帳に結び付ける不正検知システムを提示します。ブロックチェーンを受動的な保存先として用いるのではなく、スマートコントラクトによって承認プロセス全体を強制し、すべての取引、予測、説明がアトミックに記録され、遡って改変できないことを保証します。不正検知モジュールは競争力のある精度(F1 = 0.895、PR-AUC = 0.974)を達成しつつ、暗号学的に検証可能な意思決定の記録を提供することで、規制上の監査可能性要件(例: GDPR 第22条)を満たします。システム評価では、25 ms未満の推論レイテンシを示し、Layer-2ネットワーク上で1取引あたり0.01ドル未満の経済的に実行可能な導入が可能であることが、PolygonScanデータとの照合によって検証されています。これにより、月次で10,000件以上の支払いといったエンタープライズ規模のワークロードを支えます。
監査人を誰が監査するのか?ブロックチェーンで担保された説明可能な不正検知ML
arXiv cs.LG / 2026/4/27
💬 オピニオンDeveloper Stack & InfrastructureIdeas & Deep AnalysisModels & Research
要点
- この論文は、企業の不正検知で起きる失敗は、監査ログの改ざんや承認ワークフローの迂回を許すなど「監査の信頼性」が欠けていることに起因しがちだと指摘しています。
- 提案手法は、スマートコントラクトを用いて、MLの予測と業務ワークフロー実行の両方を不変のブロックチェーン台帳にアトミックに紐づける「改ざん耐性のある不正検知システム」です。
- すべての取引・予測・説明を、遡って改変できない形で記録することで、暗号学的に検証可能な意思決定のトレースを実現し、規制対応(例:GDPR第22条)の監査可能性を支えます。
- 成果として、不正検知の検出性能が競争力のある水準(F1 = 0.895、PR-AUC = 0.974)であることに加え、推論の低遅延(25ms未満)やLayer-2上での低コスト(取引あたり$0.01未満、PolygonScanで検証)も報告しています。
- このシステムは、月間10,000件超の支払いといった企業規模のワークロードを、Layer-2ネットワーク上で経済的に扱えることを前提に位置付けられています。
