Step 4 確認クイズ

AIエージェントによる監視自動化に関する確認クイズである。5問中4問以上の正解で合格となる。

Q1. エージェントの設計

不正監視AIエージェントのワークフローとして、最も適切な順序はどれか？

• A) アラート送信 → スコアリング → 特徴量計算 → リスク判定
• B) 特徴量計算 → スコアリング → リスク判定 → アクション実行
• C) リスク判定 → 特徴量計算 → アクション実行 → スコアリング
• D) スコアリング → アクション実行 → 特徴量計算 → リスク判定

正解: B) 特徴量計算 → スコアリング → リスク判定 → アクション実行

解説: まず取引データから特徴量を計算し、次にMLモデルで不正スコアを算出、スコアに基づいてリスクレベルを判定し、最後にリスクレベルに応じたアクション（ブロック/保留/承認等）を実行する。

Q2. 特徴量ストア

リアルタイム不正検知で特徴量ストア（Redis等）を使用する主な理由はどれか？

• A) モデルの精度が向上するから
• B) 事前計算した特徴量を高速に取得し、レイテンシ要件を満たすため
• C) データベースのバックアップとして使用するため
• D) 特徴量のバージョン管理を行うため

正解: B) 事前計算した特徴量を高速に取得し、レイテンシ要件を満たすため

解説: リアルタイム検知では数十ミリ秒以内の応答が求められる。顧客の過去の取引頻度や平均金額などの集約特徴量を事前計算してRedis等にキャッシュしておくことで、推論時にRDBへのクエリを避け、レイテンシ要件を満たせる。

Q3. エスカレーション

同一カードで1時間以内に3件のHIGHアラートが発生した場合、適切な対応はどれか？

• A) 3件を個別に処理する
• B) CRITICALにエスカレーションし、カードを凍結する
• C) アラートを統合して1件として処理する
• D) 次のアラートが来るまで待つ

正解: B) CRITICALにエスカレーションし、カードを凍結する

解説: 短時間に複数のHIGHアラートが集中することは組織的な不正の兆候である。自動エスカレーションルールにより、CRITICALに昇格させ、即座にカード凍結と調査チーム通知を行うべきである。

Q4. 調査支援機能

関連取引抽出で「同一IPアドレスからの異なるカードの取引」を検索する目的はどれか？

• A) IPアドレスの地理情報を確認するため
• B) 同一犯が複数の盗難カードを使用している可能性を検出するため
• C) ネットワーク帯域を分析するため
• D) カードの発行元を特定するため

正解: B) 同一犯が複数の盗難カードを使用している可能性を検出するため

解説: 同一IPから異なるカードの取引がある場合、1人の不正者が複数の盗難カード情報を使って連続的に不正取引を行っている可能性が高い。このパターンは単一取引の分析では見えないが、関連取引の探索で発見できる。

Q5. 多段階閾値

多段階閾値（BLOCK/REVIEW/MONITOR/APPROVE）を採用する最大のメリットはどれか？

• A) モデルの学習速度が向上する
• B) 閾値の設定が不要になる
• C) 限られた調査リソースをリスクに応じて効率的に配分できる
• D) 全ての不正取引を自動的にブロックできる

正解: C) 限られた調査リソースをリスクに応じて効率的に配分できる

解説: 調査チームのリソースは有限である。全ての疑わしい取引を調査することは現実的でないため、高リスクは即ブロック、中リスクは人手確認、低リスクはモニタリングと段階的に対応することで、限られたリソースを最も効果的に活用できる。

結果

• 4問以上正解: 合格。Step 5に進もう。
• 3問以下: Step 4のレッスンを復習してから再挑戦しよう。

推定所要時間: 30分