これらの支払いが買うもの-----------------------各送金は1ユーロです。場合によっては2ユーロ。月のたった1か月の間に、同じ口座から短時間で連続して出ていきます。到着するのは何十もの異なる受取人です――目に見える関係のない口座で、場合によっては国境を越えています。これらの支払いは、FATF、FinTRAC、AUSTRACによる規制上の報告の中で、児童性的虐待資料へのアクセスを購入するために使われているものとして記録されています。送信者がリアルタイムで指示する動画、写真、ライブ配信セッションです。これは仮説ではありません。FATFの2024年の「子どものオンライン性的搾取に関する報告」によれば、これは特定されており、成長している金融犯罪のカテゴリーに対する、文書化された支払いの類型です。主に銀行ではなく、モバイルマネーネットワークと送金プラットフォームを通じて流通します。FinTRACは、2025年にこのパターンの増加を測定可能な形で反映するために運用上のガイダンスを更新しました。AUSTRACは、疑わしい取引の報告のための専用カテゴリーにしています。インフラは存在します。支払いは実際に行われています。大きく欠けているのは、オペレーターがすでに保有している取引データの中で、それらを自動的に、大規模に検出する能力です。* * *誰も解決していない問題-----------------------------数日間にわたって観測された単一の口座を考えてください。この口座は396件の取引を送信しました。中央値:€1.00。総送信額:€485。受け入れ側の口座内ピアツーピア残高はゼロ――流動性はすべて、複数の現金入金(cash-in)操作から供給されました。この口座は回収者ではありません。配布者です。この口座はネットワーク外から資金を受け取り、次いでそれをすぐに、大勢の異なる受取人へ向けてマイクロ金額に分散させます。このパターン――現金入金(cash-in)で資金を投入し、低額の送金を何十件にも扇形に広げる中心ノード――これを私たちは**協調的マイクロ送金パターン(CMTP)**と呼びます。これは、特定のネットワークトポロジー、特定の時間的特徴(シグネチャ)、そして、正当な高頻度活動と区別する測定可能な特徴の特定の組み合わせを持っています。従来のAMLシステムはそれを検出しません。データがないからではありません――あります。これらのシステムは構造を見るようには設計されていなかったからです。取引を見るように設計されていたのです。**犯罪は取引そのものではありません。構造にあるのです。*** * *なぜ現在のシステムは盲目ですか-----------------------------ルールベースのコンプライアンス・インフラは単純な論理で動きます。しきい値を定義し、違反を監視し、既知のパターンからの逸脱をフラグ付けする。これは別の脅威モデル――大金、口座は少数、明確な方向性――のために作られました。ここで失敗する理由は4つあります。**金額は設計上サブスレッショルドです。** 1ユーロは疑わしい取引ではありません。2ユーロも同様です。違反は個々の支払いの中に位置しているわけではありません。ある口座から多数の受取人へ、圧縮された時間窓の中で行われる何百件もの支払いの合計的な行動の中にあります。ルールは行を評価します。このパターンは、データの形の中に存在しています。**個別の取引分析ではトポロジーを見落とします。** コンプライアンス担当者がログを確認すると、そこにはリストがあります。同じデータをグラフとして描画すると、星形が現れます。中心ノードが1つあり、そこから多数の送信エッジが伸びている。現金入金操作によって資金が供給され、短時間で一様なマイクロ金額が送信されます。この形は即座に異常です。表形式では、それは見えません。**静的スナップショットでは行動の移行を逃します。** このパターンに関与する口座は、時間の経過とともに一貫した振る舞いをしません。統計的な変化点――取引時系列の特性が急激に変わる瞬間――が現れます。現金入金前:ほぼ活動停止の状態。現金入金後:数分以内に高頻度の送信活動。これは行動のシグネチャです。いかなる静的なコンプライアンス報告にも現れません。**アイデンティティ中心のモデルはフロー中心のパターンを見逃します。** 「この人物は不審に見えるか?」という問いは、「この構造は不審に見えるか?」という問いよりも力がありません。後者のほうが回避が難しく、管轄をまたいでも一貫しており、アイデンティティ情報を必要とせずに検出できます。* * *2つの構造、1つの犯罪-------------------------データは、同じ取引ネットワークの中でしばしば一緒に現れる、相補的な2つの構造ではなく、1つではないパターンを示しています。**配布ノード。** 口座保有者が現金入金(cash-in)を行い、その直後に、多くの受取人へ向けてマイクロ送金を扇形に広げます。これは購入者――あるいは購入者のために行動する仲介者――です。**回収ノード。** 多くのソースからマイクロ送金を受け取り、再分配せずにそれらを蓄積する口座。これは受取側のインフラです――ファシリテーターが保有する口座で、複数の購入者からの支払いを集め、1回の現金引き出し(cash-out)イベントの前にまとめるものです。どちらの構造も異常です。どちらもグラフ分析によって検出できます。どちらも、児童性的虐待および搾取の資金調達に関する文書化された類型の中に現れます。有効な検出システムは両方を特定し――それらが同一の取引ネットワーク内で近接して存在するときにそれを認識しなければなりません。* * *時間的次元----------------------上で説明した口座は、およそ1か月の間に観測されました。その振る舞いは一定ではありませんでした。資金は口座保有者が再分配の前にロードします。現金入金(cash-in)ごとに、数時間以内に続くのは、マイクロ送金のカスケードです。現金入金と最初の送信取引の間の経過時間は、分単位で測定されます。その後に続く取引件数は、個人の支出の通常のパターンとは一致しません。これを検出するには、口座がある時点でどのように見えるかではなく、その振る舞いがどのように、いつ変わるのかを分析する必要があります。モバイルマネーの取引ストリームに適用した変化点検出(changelogoint detection)は、この移行を自動的に、大規模に、数百万の口座にまたがって顕在化させ――上記で説明した構造的トポロジーと、時間的ビューで見える行動の変化を組み合わせる特定のサブセットを返します。* * *オペレーターに求められるもの-------------------------------マネーサービス事業者はFATF勧告16の対象であり、文書化されたリスク類型に比例した取引監視を義務づけています。CMTPのシグネチャを示す低額・高頻度の送金は、FATF、FinTRAC、AUSTRACが児童性的虐待および搾取の資金調達に関して発行した特定のガイダンスの範囲に入ります。この義務を満たすには、ネットワーク内の任意の口座について次の5つの質問に答える能力が必要です。2. この口座は、その口座プロファイルと矛盾するファンアウトまたはシンクの行動を示していますか? 3. 取引金額の分布は異常に一様ですか――高いジニ係数(Gini coefficient)? 4. 定義されたウィンドウ内で、取引速度(velocity)に統計的に有意な変化点が発生しましたか? 5. 口座間の到着間隔(inter-arrival time)は、独立した人間の行動と一致していますか?それとも、台本化され協調された送信ですか? 6. 口座のネットワーク近傍は、協調的な活動の兆候を示していますか? これらは、現在多くのMSB(マネーサービス事業者)のコンプライアンス・インフラで運用されているルールベースのシステムでは設計上答えられない質問です。必要なのは、グラフに基づく構造分析、時間的変化点検出、多面的な行動プロファイリングです――取引グラフ全体に対して継続的に、大規模に適用することが必要です。* * *インフラのギャップ----------------------この記事で説明したパターンは、理論上のものではありません。それらは存在しています――文書化され、測定可能で、構造的に異なる形で、モバイルマネーの取引データの中にあります。検出するための分析手法は存在します。それらに対して行動するための規制上の義務は明確です。残っているのは、インフラのギャップです――コンプライアンスシステムが見つけるように作られた「何」と、データを適切に分析すると実際に明らかになる「何」の距離です。問題は、これらのパターンが今日あなたのネットワークに存在するかどうかではありません。問題は、誰かがそれを見ているのかどうかです。* * ***参照*** FATF — Detecting, Disrupting and Investigating Online Child Sexual Exploitation (2024) * FinTRAC — Operational Alert: Indicators of Online Child Sexual Exploitation (2025) * AUSTRAC — Financial Crime Guide: Child Sexual Exploitation Transactions (2024) * University of Nottingham Rights Lab — Payment Methods and Investigation of Financial Transactions in OSEC Cases (2023) * ACAMS — How Human Traffickers Exploit the Financial System for Child Sexual Abuse (2025)
€1ずつ:金融犯罪のノーコンプライアンス(未遵守)システムが「見抜く」ために構築されているのではなく、「見えるようにする」ために作られている
これらの支払いが買うもの
各送金は1ユーロです。場合によっては2ユーロ。月のたった1か月の間に、同じ口座から短時間で連続して出ていきます。到着するのは何十もの異なる受取人です――目に見える関係のない口座で、場合によっては国境を越えています。
これらの支払いは、FATF、FinTRAC、AUSTRACによる規制上の報告の中で、児童性的虐待資料へのアクセスを購入するために使われているものとして記録されています。送信者がリアルタイムで指示する動画、写真、ライブ配信セッションです。
これは仮説ではありません。FATFの2024年の「子どものオンライン性的搾取に関する報告」によれば、これは特定されており、成長している金融犯罪のカテゴリーに対する、文書化された支払いの類型です。主に銀行ではなく、モバイルマネー ネットワークと送金プラットフォームを通じて流通します。FinTRACは、2025年にこのパターンの増加を測定可能な形で反映するために運用上のガイダンスを更新しました。AUSTRACは、疑わしい取引の報告のための専用カテゴリーにしています。
インフラは存在します。支払いは実際に行われています。大きく欠けているのは、オペレーターがすでに保有している取引データの中で、それらを自動的に、大規模に検出する能力です。
誰も解決していない問題
数日間にわたって観測された単一の口座を考えてください。この口座は396件の取引を送信しました。中央値:€1.00。総送信額:€485。受け入れ側の口座内ピアツーピア残高はゼロ――流動性はすべて、複数の現金入金(cash-in)操作から供給されました。
この口座は回収者ではありません。配布者です。この口座はネットワーク外から資金を受け取り、次いでそれをすぐに、大勢の異なる受取人へ向けてマイクロ金額に分散させます。
このパターン――現金入金(cash-in)で資金を投入し、低額の送金を何十件にも扇形に広げる中心ノード――これを私たちは **協調的マイクロ送金パターン(CMTP)**と呼びます。これは、特定のネットワークトポロジー、特定の時間的特徴(シグネチャ)、そして、正当な高頻度活動と区別する測定可能な特徴の特定の組み合わせを持っています。
従来のAMLシステムはそれを検出しません。データがないからではありません――あります。これらのシステムは構造を見るようには設計されていなかったからです。取引を見るように設計されていたのです。
犯罪は取引そのものではありません。構造にあるのです。
なぜ現在のシステムは盲目ですか
ルールベースのコンプライアンス・インフラは単純な論理で動きます。しきい値を定義し、違反を監視し、既知のパターンからの逸脱をフラグ付けする。これは別の脅威モデル――大金、口座は少数、明確な方向性――のために作られました。
ここで失敗する理由は4つあります。
金額は設計上サブスレッショルドです。 1ユーロは疑わしい取引ではありません。2ユーロも同様です。違反は個々の支払いの中に位置しているわけではありません。ある口座から多数の受取人へ、圧縮された時間窓の中で行われる何百件もの支払いの合計的な行動の中にあります。ルールは行を評価します。このパターンは、データの形の中に存在しています。
個別の取引分析ではトポロジーを見落とします。 コンプライアンス担当者がログを確認すると、そこにはリストがあります。同じデータをグラフとして描画すると、星形が現れます。中心ノードが1つあり、そこから多数の送信エッジが伸びている。現金入金操作によって資金が供給され、短時間で 一様なマイクロ金額が送信されます。この形は即座に異常です。表形式では、それは見えません。
静的スナップショットでは行動の移行を逃します。 このパターンに関与する口座は、時間の経過とともに一貫した振る舞いをしません。統計的な変化点――取引時系列の特性が急激に変わる瞬間――が現れます。 現金入金前:ほぼ活動停止の状態。現金入金後:数分以内に高頻度の送信活動。これは行動のシグネチャです。いかなる静的なコンプライアンス報告にも現れません。
アイデンティティ中心のモデルはフロー中心のパターンを見逃します。 「この人物は不審に見えるか?」という問いは、「この構造は不審に見えるか?」という問いよりも力がありません。後者のほうが回避が難しく、管轄をまたいでも一貫しており、 アイデンティティ情報を必要とせずに検出できます。
2つの構造、1つの犯罪
データは、同じ取引ネットワークの中でしばしば一緒に現れる、相補的な2つの構造ではなく、1つではないパターンを示しています。
配布ノード。 口座保有者が現金入金(cash-in)を行い、その直後に、多くの受取人へ向けてマイクロ送金を扇形に広げます。これは購入者――あるいは購入者のために行動する仲介者――です。
回収ノード。 多くのソースからマイクロ送金を受け取り、再分配せずにそれらを蓄積する口座。これは受取側のインフラです――ファシリテーターが保有する口座で、複数の購入者 からの支払いを集め、1回の現金引き出し(cash-out)イベントの前にまとめるものです。
どちらの構造も異常です。どちらもグラフ分析によって検出できます。どちらも、児童性的虐待および搾取の資金調達に関する文書化された類型の中に現れます。有効な検出システムは両方を特定し――それらが同一の取引ネットワーク内で 近接して存在するときにそれを認識しなければなりません。
時間的次元
上で説明した口座は、およそ1か月の間に観測されました。その振る舞いは一定ではありませんでした。
資金は口座保有者が再分配の前にロードします。現金入金(cash-in)ごとに、数時間以内に続くのは、マイクロ送金のカスケードです。現金入金と最初の送信取引の間の経過時間は、分単位で測定されます。その後に続く取引件数は、 個人の支出の通常のパターンとは一致しません。
これを検出するには、口座がある時点でどのように見えるかではなく、その振る舞いがどのように、いつ変わるのかを分析する必要があります。モバイルマネーの取引ストリームに適用した変化点検出(changelogoint detection)は、この移行を自動的に、 大規模に、数百万 の口座にまたがって顕在化させ――上記で説明した構造的トポロジーと、時間的ビューで見える行動の変化を組み合わせる特定のサブセットを返します。
オペレーターに求められるもの
マネーサービス事業者は FATF勧告16の対象であり、文書化されたリスク類型に比例した取引監視を義務づけています。CMTPのシグネチャを示す低額・高頻度の送金は、FATF、FinTRAC、AUSTRACが 児童性的虐待および搾取の資金調達に関して発行した特定のガイダンスの範囲に入ります。
この義務を満たすには、ネットワーク内の任意の口座について次の5つの質問に答える能力が必要です。
この口座は、その口座プロファイルと矛盾するファンアウトまたはシンクの行動を示していますか?
取引金額の分布は異常に一様ですか――高いジニ係数(Gini coefficient)?
定義されたウィンドウ内で、取引速度(velocity)に統計的に有意な変化点が発生しましたか?
口座間の到着間隔(inter-arrival time)は、独立した人間の行動と一致していますか?それとも、台本化され協調された送信ですか?
口座のネットワーク近傍は、協調的な活動の兆候を示していますか?
これらは、現在多くのMSB(マネーサービス事業者)のコンプライアンス・インフラで運用されているルールベースのシステムでは設計上答えられない質問です。必要なのは、グラフに基づく構造分析、時間的変化点検出、多面的な行動プロファイリングです―― 取引グラフ全体に対して継続的に、大規模に適用することが必要です。
インフラのギャップ
この記事で説明したパターンは、理論上のものではありません。それらは存在しています――文書化され、測定可能で、構造的に異なる形で、モバイルマネーの取引データの中にあります。検出するための分析手法は存在します。それらに対して行動するための規制上の義務は明確です。
残っているのは、インフラのギャップです――コンプライアンスシステムが見つけるように作られた「何」と、データを適切に分析すると実際に明らかになる「何」の距離です。
問題は、これらのパターンが今日あなたのネットワークに存在するかどうかではありません。問題は、誰かがそれを見ているのかどうかです。
参照
FATF — Detecting, Disrupting and Investigating Online Child Sexual Exploitation (2024)
FinTRAC — Operational Alert: Indicators of Online Child Sexual Exploitation (2025)
AUSTRAC — Financial Crime Guide: Child Sexual Exploitation Transactions (2024)
University of Nottingham Rights Lab — Payment Methods and Investigation of Financial Transactions in OSEC Cases (2023)
ACAMS — How Human Traffickers Exploit the Financial System for Child Sexual Abuse (2025)