🧠 インテリジェンス API

リスクスコアリング API

攻撃者の行動に基づく実世界の ID リスク

リスクスコアリング API は、生の露出シグナルを単一の信頼できる 0–100 ID リスクスコアに変換 — 侵害データ、ダークウェブテレメトリ、攻撃者行動にわたる AI 相関で駆動。

従来の質問：

"この ID は漏洩しましたか？"

→

チームが知ることができる：

"このユーザーは今どれくらいリスクがありますか？"

信頼者：

🏦 銀行 💳 フィンテック 🛒 マーケットプレイス 📱 通信 ☁️ SaaS プラットフォーム

API ドキュメントを見る API キーを取得

実践

実世界のリスクスコアリング

リスクスコアリング API が不審な活動を実用的なインテリジェンスに変換する方法をご覧ください。

Risk Score Velocity Review Example - Login from new device with Risk Score 78

例：新しいデバイスからのログイン → リスクスコア = 78 → トリガー：MFA + 速度リスクレビュー

イベント検出

不明なデバイス＋場所からのログイン試行

→

リスク分析

スコア = 78（高リスク）、速度＋デバイスシグナルに基づく

→

アクショントリガー

ステップアップ MFA 強制＋アナリスト速度レビュー

リスクインテリジェンス

リスクスコアが表すもの

各ユーザー検索は 0–100 の連続リスクスコアを生成、ポリシーエンジン、詐欺モデル、IAM、SOC 向けに設計。

0–24 低リスク許可

25–59 上昇リスク監視/ステップアップ

60–79 高リスクステップアップ/レビュー

80–100 重大リスクブロック/調査

AI モデル

モデルへの入力

リスクスコアリングは複数のインテリジェンス次元を一つの統一スコアに組み合わせます。

🔐

認証情報露出インテリジェンス

パスワード再利用の可能性
侵害の新しさ
露出の深度
ハッシュ/平文分類
攻撃者の関心トレンド

🕵️

ダークウェブ＆犯罪マーケットシグナル

リポスト＆コンボリスト流通
取引量
言及インテリジェンス
"すぐに使える"認証情報フラグ
マーケットプレイス活動

🧑

ID トラスト指標

メール年齢
エイリアス/バーナー/マスク
企業ドメイン vs 消費者ドメイン
検証の完全性
受動的リスクフットプリント

🤖

ボット＆不正リスク

行動異常
既知の詐欺ベクター
使い捨てライフサイクルパターン
速度シグナル
登録タイミング

攻撃ライフサイクル

実世界の脅威ファネルステージ

認証情報が漏洩したかどうかだけでなく、犯罪プロセスのどこにあるかを分析します。

クリーン 0%

→

漏洩済み 15%

→

再投稿済み 35%

→

取引済み 55%

→

テスト済み 75%

→

攻撃済み 90%

→

収益化済み 100%

リスクはファネルの進行に伴い増加 — 受動的露出から能動的犯罪収益化まで。

レスポンス

受け取る出力

各 API レスポンスにはシステムが自動的に判断するために必要なすべてが含まれます。

📊

リスクスコア

0–100 連続スケール

🎯

信頼度レベル

low / medium / high

📍

脅威ファネルステージ

攻撃ライフサイクルの位置

🏷️

リスク理由コード

説明可能な要因

⚡

推奨アクション

許可/ステップアップ/ブロック

開発者

API リファレンス

JSON リクエスト/レスポンスのシンプルな REST API。

POST /api/v1/risk/score

cURL

curl -X POST "https://api.cityofhats.com/api/v1/risk/score" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'

Response 200 OK

{
  "email": "user@example.com",
  "risk_score": 84,
  "confidence": "high",
  "threat_stage": "TESTED",
  "exposed": true,
  "exposure_count": 8,
  "last_seen": "2025-01-02",
  "risk_reasons": [
    "recent credential exposure",
    "observed on criminal trade channels",
    "suspected password reuse",
    "active testing detected"
  ],
  "recommended_action": "step_up_auth",
  "model_version": "2.1"
}

レスポンスフィールドリファレンス

risk_score integer 0–100 リスクスコア（高いほどリスクが高い）

confidence string low | medium | high — モデル信頼度レベル

exposed boolean メールが侵害データに含まれているか

exposure_count integer 侵害/露出ソースの数

last_seen string 最新の露出の ISO 8601 日付

risk_reasons array 人間が読める説明可能なリスク要因

recommended_action string allow | step_up_auth | block | review

model_version string 監査/コンプライアンス用リスクモデルバージョン

理念

なぜバイナリ露出ではなくリスクスコアか？

従来のツールの回答：

"侵害？はい/いいえ。"

❌ 誤検知 ❌ ユーザー影響 ❌ アラート疲れ ❌ コンテキストなし

City of Hats の回答：

"被害の可能性はどれくらいか？"

✅ 信頼度 ✅ 自動化 ✅ 予防 ✅ 説明可能性

🧠

モデルの完全性＆説明可能性

各スコアには説明可能な理由コードが含まれるため：

🛡️ SOC チームが理解

📋 監査人がモデルを信頼

⚙️ プロダクトチームがフローを調整

📊 詐欺アナリストがコントロールを最適化

互換性

モダンセキュリティスタック向けに構築

IAM/認証

SIEM / SOAR

詐欺＆トラストプラットフォーム

顧客スクリーニング

リスクベースポリシーエンジン

エコシステム

さらに効果的な連携

📧

メールインテリジェンス API

ID 露出メタデータ＆インサイト

詳しく見る →

🐤

カナリアインテリジェンス API

早期警告攻撃テレメトリ

詳しく見る →

ユースケース

最適な用途

🛡️ アカウント保護

🚫 詐欺防止

🆔 ID 検証

⚖️ トラスト＆セーフティ

💳 高リスクトランザクション

🔐 プリファレンスベース MFA

🔐 プライバシー＆コンプライアンス

プラットフォームを自信を持って運用。

パスワードを保存しない
ID データを再販しない
テレメトリの匿名化
エンタープライズガバナンスを尊重
SOC 2 Type II 準拠
GDPR / PDPA 準拠

⚡ パフォーマンス

大規模リアルタイム意思決定向けに構築。

リアルタイム検索
エンタープライズスケールスループット
グローバルデリバリー
99.9% 稼働率 SLA
<200ms p95 レイテンシ
無制限検索（エンタープライズ）

リスクスコアリング API は生の露出インテリジェンスを単一の信頼できる意思決定シグナルに変換 — プラットフォームが良いユーザーの摩擦を減らし、攻撃者を早期に阻止できるようにします。