お客さまへ安心・安全を届けるため、メルカリでは不正の疑いがある取引を幅広く検知する体制を構築しています。
この徹底したチェックにより、万が一お客さまのお取引に影響が出た場合でも、速やかに利用制限を解消する仕組み(セルフ解除)の整備が進んでいます。一方で、不正被害の拡大を防ぐには「検知〜対策の実行」のスピードが非常に重要です。
今回は、CSTnSのAIタスクフォースと不正対策部門Anti-Fraud-Specialist(AFS)で開発したRule Management Tool(RMT)を通じて実現した、「不正対策の圧倒的なリードタイム短縮」の取り組みを紹介します。
テクニカルな実装よりも「狙い」「機能」「実現したい世界」が伝わるように、プロジェクトマネージャーの@aguniと、不正対策部門マネージャーの@negiの対談形式でお届けします。
この記事に登場する人
-
禰冝田 健(@negi)
2010年、三井住友カードに入社。不正検知ルールの策定や分析といった専門領域から、大規模開発案件のPM、さらにはソリューション営業まで、決済領域の「守り」と「攻め」を多角的にリード。2023年に独立し、新規事業の立ち上げを経験した後、2025年、さらなる安心・安全なマーケットプレイスの構築を目指してメルカリに参画。現在はAnti-Fraud Specialistとして、メルカリ・メルペイの不正対策を牽引しつつ、その知見を活かした安心・安全に関する新サービスの立案・開発推進に注力している。
-
松村晋吾 (@aguni)
CS/TnS プロジェクトマネージャー。2018年入社後、AIを活用した問い合わせ自動返信(Auto Reply)や、トラブル発生時の商品回収システム開発・導入など、さまざまなプロジェクトを推進。2025年7月よりAIタスクフォースに参画、AI活用した監視ツールの導入や、ノーコードツール「n8n」によるオペレーション自動化プロジェクトなどを推進。
1. 背景:不正対策の鍵はPDCAを高速回転させること
aguni:PJ Judgement Agentの中でも、RMTで解きたかった本質はシンプルで、「検知から対策の実行までを、速く・正確に・少ない負荷で回す」ことでした。
negi:運用の現場では、新しい脅威が出たときに、対応の正しさはもちろん、不正検知ルール反映までのリードタイムがそのまま被害に直結します。また、ルール対応業務は属人化しやすく、手作業の工程も多いことが課題として顕在化していました。
aguni:そこでCSTnS AITFとして、部門横断で課題を並べていく中で、Payment領域の不正対策を最優先テーマとしてPJを立ち上げました。選定理由は、
- 不正対策というコア体験に直結する領域である
- ステークホルダーが多く複雑だが、被害削減のビジネスインパクトが大きい
- 業務の属人化により拡張が難しく、早期のテコ入れが必要
- AIとの相性が良い
という整理でした。
2. 課題:4〜7日かかる「分断された業務フロー」
negi:RMT導入前のフローは被害発生を検知してから分析を経て要件を作成し、さらにエンジニアによる開発・QAを実施することでルールをリリースしていました。
工程が分断されていて、引き継ぎも多いので、ルールリリースまで4〜7日のリードタイムが発生していました。
aguni:この遅さは「人が遅い」からではなく、プロセスの構造がそうなってしまう、というのがポイントでした。
- ルール化に必要な情報が散らばる
- 手戻りが発生しやすい
- 誰がどこまで確認したかが追いづらい
だから、RMTは単なるUIではなく、業務フロー変革のためのプロダクトとして設計したいと考えました。
3. 解決:RMTが目指す世界観(“判断と実行の距離”を縮める)
aguni:RMTの世界観は「AIがスピードと候補を出し、人が最終判断して安全に反映する」です。ここを、手順としても体験としても一本につなげる。
negi:現場目線だと、次の状態に近づくのが理想です。
- ルール対応したい取引を選ぶ
- ボタンを押して、候補のルール条件を出す
- その条件をもとにルールを作り、必要な確認を経て適用する
この一連の流れを、同じ場所で、迷わず、やり直し少なく進められることが価値です。
aguni:この世界観を実現するために、RMTの狙いを4つに整理しています。
- 検知・対応の高速化
新しい脅威へのリードタイムを、週単位から日〜時間単位へ。 - 運用の省力化と安定化
手作業や属人化を減らし、継続的に回る運用へ。 - ルール運用の民主化
コード不要に近い形で、非エンジニアでもルールの作成・テスト・展開が可能に。 - 検知精度の向上
誤検知・見逃しを減らし、改善サイクルを継続的に回す。
4. RMTの具体的な機能(何ができるようになったのか)
negi:RMTの機能は「AIがルールを勝手に作る」ではなく、人が意思決定できるように支援する設計になっているところがポイントです。
aguni:Allhandsでも示した主要な体験を、言葉で説明すると以下です。
4-1. 「対応したい取引」から始められる
negi:現場はまず「この取引が怪しい」「このパターンを止めたい」から入ります。RMTでは、疑わしい取引の一覧から対象を選び、ルール作成の入口にできます。
4-2. LLMがルール条件の“たたき台”を出す
aguni:選択した取引を分析して、LLMがルール条件候補を導き出します。ここでの価値は、
- ルール化に必要な観点を漏らしにくくする
- 初動のスピードを上げる
- 運用の知見を言語化して共有しやすくする
ことです。
4-3. たたき台をもとにルールを作り、完成まで持っていける
negi:候補条件をもとに必要な調整を行い、ルールとして仕上げていく。ボタン操作で「完成」まで到達できるようにすることで、ルール作成が“依頼”ではなく“実行”になります。
4-4. 「安全に早く出す」ための運用を前提にした設計
aguni:スピードだけを上げると事故が起きるので、RMTは「早くて安全」を両立させる前提で進めています。
5. 期待する効果:Speed / Impact / Empowerment
aguni:RMT導入で狙っている効果は3つに整理できます。
- リードタイム短縮(Speed) 発生から抑止までをスピードアップ。
- 被害削減(Impact) スピードアップと高精度化の組み合わせで、被害を最小化。
- 知識・経験の補完(Empowerment) AIアシスタントへの指示で、誰でも一定水準の判断に近づける。
negi:運用の体感としては、スピードが上がると「守れる範囲」が増えます。さらに、一定の知見が仕組み化されることで、特定の人に依存せず、チーム力の底上げを実現し、より高度な不正対策へのリソース転換が可能となります。
6. 成果:RMTは“機能”ではなく、改善が積み上がる土台になった
negi:RMTを使うことで、検知〜適用までの流れが一つのプロダクト体験としてつながり始めました。結果として、ルール対応を
- 速く回す
- 少ない手戻りで回す
- チームで再現できる形で回す
方向に寄せられたのが大きいです。
aguni:そして、これはゴールではなくスタートです。脅威が変われば、ルールも運用も変わる。だからこそ、RMTを「速く学び、速く反映する」ための基盤として育てていきたい。
おわりに
negi:現場の目線で言うと、RMTの価値は“AI機能があること”ではなく、意思決定が前に進む構造を作れたことです。
aguni:ありがとうございます。これからもRMTを中心に、「判断と実行の距離」を縮め、CSTnSのAI-Native化を進めていきます。
Share
