従来の与信モデルを打破する：アプリ利用ログ×AIで発掘する「隠れた優良顧客」と審査通過率改善の実践論

金融業界において直面している、非常に興味深く、かつ切実なテーマについて解説します。それは、「従来の与信モデルの限界」と「アプリ利用ログという新たな鉱脈」についてです。

FinTech企業や金融機関の現場では、次のような課題が頻繁に議論されています。

「CICやJICCの信用情報だけでは、若年層やギグワーカーの審査が通せない」
「属性データだけでは、これ以上モデルの精度が上がらない」

いわゆる「Thin File（信用履歴が乏しい層）」の問題です。従来のスコアリングモデルは、過去の金融取引履歴に大きく依存しています。つまり、「過去にお金を借りて、期日通りに返済したか」という実績がない人は、どれだけ現在の支払い能力が高くても、審査の土俵にすら上がれないのが実情です。これはビジネスにおける機会損失以外の何物でもありません。

そこで注目されているのが、スマートフォンアプリの利用ログなどの「オルタナティブデータ」です。

「アプリの使い方が信用の代わりになるのか」と驚かれるかもしれません。しかし、データ分析の観点から見れば、アプリの利用ログは「人間の行動習慣」そのものであり、そこには驚くほど多くの「信用シグナル」が隠されています。

今回は、実務の現場で得られた知見をもとに、「ノイズの多いログデータからどのように信用スコアを算出するのか」、そして「プライバシーや説明責任という壁をどのように乗り越えるのか」について、技術的な裏側も含めて論理的に解説していきます。

これからの与信審査は「静的な属性」から「動的な行動」へとシフトしていくと考えられます。その最前線の動向を見ていきましょう。

なぜ「アプリ利用ログ」が次世代与信の鍵となるのか

まず、なぜ今、アプリ利用ログ（行動データ）に注目すべきなのでしょうか。それは、従来の属性データ（年齢、年収、勤続年数など）が抱える構造的な限界を補完する力が、行動データにはあるからです。

従来の属性データ審査が抱える「Thin File」問題

従来の与信モデルは、極端に言えば「安定」を評価するシステムでした。大企業に勤め、長く同じ住所に住み、定期的な給与がある。これらは確かに返済能力の強力な代替指標（プロキシ）です。

しかし、現代の働き方は多様化しています。フリーランス、ギグワーカー、YouTuber、スタートアップ起業家など、収入が不安定に見えるかもしれませんが、決して「返済能力がない」わけではありません。また、Z世代を中心とした若年層は、クレジットカードを持たずにBNPL（後払い決済）を利用することも多く、従来の信用情報機関に履歴が残りにくい傾向があります。

こうした層を、既存の基準だけで測ろうとすると、どうしても「リスクが高い」あるいは「評価不能」と判定せざるを得ません。これがThin File問題の本質です。ここで必要なのは、過去の金融履歴ではなく、「現在の生活態度や行動特性」から信用を推測する新しい基準なのです。

行動データと返済能力の相関性を示すエビデンス

では、具体的にどのような行動データが信用と結びつくのでしょうか。ここで興味深い研究事例を紹介します。

フランクフルト金融経営大学のTobias Berg教授らが2020年に発表した論文『On the Rise of FinTechs: Credit Scoring Using Digital Footprints』は、業界に大きな影響を与えました。彼らは米国のeコマースサイトのデータを用い、ユーザーの「デジタルフットプリント（デジタルの足跡）」が債務不履行（デフォルト）の予測にどれほど有効かを検証しました。

その結果、以下のような相関が示唆されています。

• デバイスの種類: 最新のiOSデバイスを使用しているユーザーは、Androidユーザーや古いデバイスを使用しているユーザーよりもデフォルト率が低い傾向がある（経済的余裕の表れ）。
• メールアドレス: 氏名を含むメールアドレス（例: first.last@gmail...）を使用しているユーザーは、ランダムな文字列やニックネームを使用しているユーザーよりもデフォルト率が低い（透明性と責任感の表れ）。
• 入力時間: 申し込みフォームの入力時間が極端に短い、あるいは長すぎる場合よりも、適切な時間をかけているユーザーの方が信用度が高い。

一般的な行動分析の知見では、「スマートフォンのバッテリー残量」も重要な指標になり得ることが分かっています。常にバッテリー残量が少ない状態で活動している人と、常に充電を欠かさない人。ここには「計画性」や「リスク管理能力」という性格特性が表れます。計画的な人は、支払い期限も守る傾向が高いことは、直感的にも理解しやすいのではないでしょうか。

財務データ不要で実現するリアルタイム与信の可能性

アプリ利用ログ活用の最大のメリットは、「財務データがなくても審査が可能」という点にあります。

銀行口座の残高や給与明細の提出を求めなくても、ユーザーが日常的に使っているアプリのログ（もちろん同意を得た上でのデータ）を解析することで、その人の「規則正しさ」や「安定性」をスコアリングできます。

例えば、毎日決まった時間にニュースアプリを開く、あるいは家計簿アプリを定期的に更新しているといった行動は、規律ある生活を示唆します。逆に、深夜帯にギャンブル系アプリの利用が急増したり、アプリの起動と終了を短時間に繰り返すような落ち着きのない挙動が見られたりする場合、それは一時的な経済的ストレスや衝動性を示している可能性があります。

このように、静的な「属性」ではなく、動的な「行動」を捉えることで、従来の審査では見落とされていた「隠れた優良顧客」を発掘できるのです。これこそが、次世代与信モデルの大きな価値と言えます。

ベストプラクティス①：プライバシー保護とデータ活用の法的境界線

技術の話に入る前に、避けて通れない、そして最も重要なトピックについて触れておきます。それは「プライバシーとコンプライアンス」です。

「アプリのログを勝手に見られるのは不安だ」とユーザーが感じるのは当然です。技術的に可能だからといって、無制限にデータを活用して良いわけではありません。特に金融領域では、信頼が全てです。法的な安全性を確保し、倫理的なラインを守ることは、モデルの精度以前の大前提となります。

GDPR/個人情報保護法に準拠したログ取得設計

まず、データ取得の設計段階から、GDPR（EU一般データ保護規則）や日本の改正個人情報保護法といった規制を意識する必要があります。

ここで重要なのは「Privacy by Design（設計段階からのプライバシー保護）」という考え方です。データを集めてから「どう守るか」を考えるのではなく、最初から「必要なデータ以外は取得しない」「個人を特定できない形で処理する」仕組みを組み込んでおくのです。

例えば、位置情報（GPSログ）は非常にセンシティブなデータです。特定の場所への訪問履歴は、個人の趣味嗜好、信条、病歴などを推測させる可能性があります。与信審査において、詳細な緯度経度が必要なケースは稀であり、多くの場合、「居住地と勤務地の移動パターンが安定的か」といった抽象化された情報で十分なはずです。

推奨されるのは、生データをサーバーに送信するのではなく、デバイス内で特徴量に変換してから送信するアーキテクチャです。これなら、具体的な行動履歴そのものは事業者の手元に渡りません。

利用規約での同意取得とオプトアウトの透明性

法的な同意取得においても、単に長文の利用規約にチェックを入れさせるだけでは不十分になりつつあります。

ユーザーに対して、「どのデータが」「何の目的で」使われるのかを、平易な言葉で説明するUI/UXが求められます。

• NG例: 「サービス向上のため、端末情報を利用します」
• OK例: 「AIによる審査精度向上のため、アプリの利用頻度やバッテリー状況などの統計データを利用します。これにより、より有利な金利条件を提示できる可能性があります」

このように、データ提供がユーザー自身のメリット（審査通過率アップや金利優遇）につながることを明確に示すことが、心理的な抵抗感を下げる鍵となります。また、いつでもデータ提供を停止できる（オプトアウト）手段を分かりやすく用意しておくことも、信頼獲得には不可欠です。

匿名化・統計化処理の業界標準

取得したデータの取り扱いにおいても、高度な匿名化技術の適用が求められます。

単純なマスキング（氏名を隠すなど）だけでなく、「k-匿名化」や「差分プライバシー」といった技術を用いて、特定の個人が識別される確率を数学的に最小化するアプローチが有効です。

特に差分プライバシーは、データセットに意図的にノイズを混入させることで、集計結果（統計的性質）は維持しつつ、個々のデータのプライバシーを強力に保護する手法として、多くの大手テクノロジー企業でも採用されています。金融機関がオルタナティブデータを扱う際も、こうした技術標準に準拠していることを対外的に示すことが、説明責任を果たす上で強力な裏付けとなります。

ベストプラクティス②：ノイズを「信用スコア」に変える特徴量エンジニアリング

ここからはエンジニアリングの領域です。アプリ利用ログは、そのままでは単なる「ノイズの塊」です。「Aさんが10:00にアプリを開いた」という事実だけでは、与信判断の材料にはなりません。

この生データから、信用リスクに関連する「意味」を抽出するプロセス、それが特徴量エンジニアリングです。

意味のある行動ログの選定基準（ログイン頻度、充電状況、入力速度）

一般的な傾向として、モデル構築において特に有効とされる特徴量（説明変数）のアイデアをいくつか共有します。これらは相関関係を示すものであり、因果関係を保証するものではありませんが、モデルの精度向上に寄与することが確認されています。

1. 行動の規則性:
   特定のアプリを利用する時間帯のばらつき（分散）を計算します。毎日ほぼ同じ時間に利用するユーザーは、生活リズムが整っており、返済も計画的に行う可能性が高いと推測されます。

2. 情報入力の丁寧さ:
   申し込みフォームでの入力速度（キーストロークの間隔）や、バックスペースキーの使用頻度、コピー＆ペーストの有無などを分析します。あまりに高速すぎる入力はボットや不正業者の可能性を示唆し、逆に修正を繰り返しながら丁寧に入力する挙動は、真摯な申し込み姿勢としてプラスに評価できる場合があります。

3. デバイスのメンテナンス状況:
   先ほども触れましたが、バッテリー残量が常に20%以下で推移しているユーザーと、常に50%以上をキープしているユーザー。ストレージ容量が限界まで埋まっているユーザーと、余裕があるユーザー。これらは「リソース管理能力」の代理変数として機能することがあります。

時系列データの集約と正規化テクニック

アプリログは時系列データです。これを機械学習モデルに入力するためには、適切な期間で集約する必要があります。

単に「直近1ヶ月の平均」を取るだけでは不十分であり、「トレンド」や「周期性」を捉える工夫が求められます。

• トレンド特徴量: 直近1週間の利用頻度が、過去3ヶ月の平均と比べてどう変化しているか（急激な利用増は資金需要の逼迫を示唆する可能性があります）。
• 周期性特徴量: 平日と週末の行動パターンの差異はどうか。

また、データの正規化も重要です。アプリの利用頻度はユーザーによって大きく異なります。これをそのままモデルに入れると、頻度が高いユーザーの影響力が大きくなりすぎてしまいます。対数変換を行ったり、ユーザーごとの偏差値に変換したりすることで、スケールを揃える処理が欠かせません。

無相関なデータの除外と次元削減

「データは多ければ多いほど良い」というのは、AI開発におけるよくある誤解です。無関係なデータ（ノイズ）が混ざると、モデルは誤ったパターンを学習してしまいます（過学習）。

特にアプリログは何百、何千という種類のイベントが発生します。これら全てを特徴量にすると、次元の呪いに陥ります。

そこで、特徴量選択を行います。ターゲット変数（デフォルトしたかどうか）との相関係数を確認したり、Lasso回帰やRandom ForestのFeature Importanceを用いて、予測に寄与しない変数を切り捨てます。

アプローチとしては、最初は数千個の特徴量を生成しますが、最終的にモデルに投入するのは数十個から百個程度に絞り込むことが一般的です。シンプルで説明しやすいモデルの方が、実運用では堅牢だからです。

ベストプラクティス③：ブラックボックス化を防ぐ「説明可能なAI（XAI）」の実装

金融機関におけるAI導入プロジェクトで、必ず直面する課題があります。

「AIの判定理由は説明できるか」という点です。

融資を断られた顧客から理由を問われた際、「AIがそう判断したからです」という回答は通用しません。また、規制当局に対しても、人種や性別による差別的な判断をしていないことを証明する必要があります。

近年、GDPRなどの規制強化を背景に、AIの透明性に対する要求は世界中で急速に高まっています。高精度であっても「なぜその結果になったのか」を説明できないブラックボックスモデルは、金融領域をはじめとする重要な意思決定の場では採用を見送られるケースが珍しくありません。ここで不可欠となるのが、説明可能なAI（Explainable AI：XAI）の実装です。

審査落ち理由を開示するためのSHAP値活用

現在、モデルの解釈手法として広く用いられているのがSHAP（SHapley Additive exPlanations）です。これはゲーム理論に基づき、「その特徴量が予測結果（スコア）にどれだけ貢献したか」を定量的に算出するフレームワークです。

例えば、ある顧客の与信スコアが基準を下回った場合、SHAP値を分析することで以下のように要因を分解できます。

• 基本スコア: 500点
• アプリ利用の規則性（プラス要因）: +30点
• 深夜帯の連続利用（マイナス要因）: -50点
• 入力速度の異常値（マイナス要因）: -20点
• 最終スコア: 460点

このように可視化できれば、顧客に対して「生活リズムの乱れや、申し込み時の入力パターンが審査に影響しました」といった（適切な表現に変換した上で）具体的な説明が可能になります。

また、実務環境ではSHAP単体だけでなく、モデルの挙動を視覚的に検証できるツールや、クラウドプロバイダーが提供するAutoMLの説明機能を組み合わせるアプローチも普及しています。内部の審査担当者がAIの判断をダブルチェックする際にも、これらのツールを活用することで、納得感を持って最終判断を下すための強力な根拠となります。

規制当局への説明責任を果たすモデル解釈

個別の判定理由だけでなく、モデル全体の傾向を説明する「大域的解釈」も極めて重要です。

「このAIモデルは、性別や居住地域による差別をしていないか」

これを検証するために、公平性指標をモニタリングするプロセスを組み込みます。特定の特徴量（例：性別）を変化させても予測結果が変わらないことを確認したり、属性ごとの偽陽性率に偏りがないかを継続的にチェックします。

アプリ利用ログは、一見すると属性情報を含まないように見えますが、実は「使用しているアプリの種類」や「利用時間帯」から、間接的に性別や職業が推測できてしまう場合があります。こうした意図せぬバイアスが入り込んでいないか常に監視し、必要であれば特定の変数をモデルから除外する調整が求められます。

精度と解釈性のトレードオフを解消するハイブリッドモデル

一般的に、ディープラーニングのような複雑なモデルほど精度は高いが解釈しにくく、線形回帰のような単純なモデルは解釈しやすいが精度は劣る、というトレードオフが存在します。

しかし、近年の実務では、この両立を図るアプローチが進化しています。以前は時系列データの処理にRNNが広く用いられていましたが、現在ではLSTMやGRUを優先的に採用するか、より並列処理や文脈理解に優れたTransformerアーキテクチャへ移行するのが主流となっています。

特徴量の抽出にTransformerやAutoencoderを利用し、最終的なスコアリング判定には解釈性の高い勾配ブースティング決定木（XGBoostやLightGBMなど）を組み合わせるハイブリッド構成が、金融の現場でも実用化されています。

なお、Transformerモデルを実装する際、最新の環境ではモジュール型アーキテクチャへの移行が進んでいます。本番環境の構築時には公式ドキュメントで最新の要件を確認し、適切なフレームワークを選定することが重要です。

また、スコアリングモデルには「単調性制約」をかけることも有効です。「アプリの利用期間が長ければ長いほど、信用スコアは上がる（下がらない）」というような制約をモデルに強制することで、人間にとって直感的に理解しやすく、かつ異常な挙動をしない堅牢なモデルを構築できます。

ベストプラクティス④：モデルの陳腐化を防ぐ継続的モニタリング（MLOps）

モデルは一度構築して終わりではありません。むしろ、運用を開始してからが重要です。特に人間の行動データは、環境の変化によって容易に変わります。

ユーザー行動の変化によるコンセプトドリフトの検知

社会情勢の変化により、人々の移動ログやアプリ利用パターンは激変することがあります。もし、過去のデータで学習したモデルをそのまま使い続けていたら、多くの優良顧客を誤って弾いてしまったり、リスクを見逃してしまったりする可能性があります。

このように、データとターゲットの関係性が時間とともに変化することを「コンセプトドリフト」と呼びます。

これを防ぐためには、MLOps（Machine Learning Operations）の基盤構築が不可欠です。具体的には、入力データの分布と、モデルの予測精度の劣化をリアルタイムで監視します。

• PSI (Population Stability Index): 入力データの分布が学習時と比べてどれくらいズレているかを測る指標。
• KS統計量: モデルの識別能力が維持されているかを測る指標。

これらの指標が閾値を超えたら、アラートを出し、モデルの再学習を検討するフローを自動化しておく必要があります。

再学習サイクルの自動化と人間による介入基準

また、アプリ自体のUI変更もモデルに影響を与えます。例えば、アプリのアップデートでボタンの位置が変われば、ユーザーの操作ログ（タップ位置や遷移時間）も変わります。

開発チームとデータ分析チームの連携が重要です。「来週アプリの大型アップデートがある」という情報が共有されていれば、事前にモデルへの影響を予測し、一時的にルールベースの審査比率を高めるなどの対策が打てます。

AIは万能ではありません。異常検知時には速やかに人間に判断を委ねる「Human-in-the-loop（人間参加型）」の仕組みを維持することが、リスク管理の最後の砦となります。

A/Bテストによるチャレンジャーモデルの評価

モデルを更新する際は、いきなり全ユーザーに適用するのではなく、チャンピオン・チャレンジャーテスト（A/Bテスト）を行います。

• チャンピオンモデル: 現在稼働中のモデル（90%のトラフィック）
• チャレンジャーモデル: 新しく開発したモデル（10%のトラフィック）

この状態で一定期間運用し、チャレンジャーモデルの方がデフォルト率予測の精度が高いことが統計的に有意に確認できて初めて、本番環境のモデルを入れ替えます。この慎重なプロセスこそが、金融システムの安定性を支えています。

導入事例とROI試算：失敗しないための段階的導入ステップ

最後に、実際にこの仕組みを導入する際のステップと、期待される効果について解説します。リスクを最小化しつつ、効果を実証していくためのロードマップを描くことが重要です。

PoC（概念実証）で確認すべき最小限のKPI

まずはスモールスタートです。過去のデータを用いたバックテスト（シミュレーション）から始めます。

1. データの準備: 既存顧客のアプリログ（過去1年分など）と、その後の返済実績データを紐付けます。
2. モデル構築: 本記事で紹介した特徴量エンジニアリングを用いて、デフォルト予測モデルを作成します。
3. 精度検証: 既存の審査モデル（属性データのみ）と、新モデル（属性＋行動データ）の精度を比較します。評価指標としては、AUCやGini係数が一般的です。

行動データを加えることで、Gini係数が0.05〜0.1ポイント向上する可能性があります。これは、不良債権の捕捉率が数パーセント〜十数パーセント改善することを意味します。

既存モデルとの並行運用（シャドー運用）期間の設定

バックテストで良好な結果が出たら、次はシャドー運用です。実際の審査はまだ既存モデルで行いますが、裏側で新モデルも同時に稼働させてスコアを算出します。

ここで確認するのは、「新モデルがどのような顧客を『優良』と判定し、どのような顧客を『危険』と判定しているか」の傾向です。特に、既存モデルでは審査落ちしていたが、新モデルでは高スコアが出ている層（＝隠れた優良顧客）がどれくらいいるかを見極めます。

本格導入後に期待できるデフォルト率改善幅

本格導入後は、以下のようなROIが期待できます。

• 審査通過率の向上: 従来のリスク許容度を変えずに、Thin File層への与信枠を拡大できるため、承認率が10%〜20%向上するケースがあります。
• デフォルトコストの削減: リスクの高い顧客をより正確に弾くことで、貸倒損失を削減できます。
• 審査時間の短縮: 自動審査の比率が高まることで、人手による審査コストを削減し、顧客への回答スピードを短縮できます。

海外のネオバンクの導入事例では、行動データ活用によってデフォルト率を30%削減しつつ、融資残高を15%増加させることに成功したケースがあります。これは、AIによる最適化がビジネスの売上と利益の両方に貢献できることを示しています。

まとめ

アプリ利用ログを活用した次世代与信審査は、すでに技術が確立されており、先進的な企業は成果を出し始めています。

しかし、成功の鍵は「AIの精度」だけではありません。

• ユーザーのプライバシーを尊重する設計
• 説明責任を果たせる透明性の確保
• 変化に対応し続ける運用体制（MLOps）

これらが三位一体となって初めて、持続可能なシステムとなります。

もし、組織内で「Thin File層へのアプローチに悩んでいる」「AI審査の導入を検討しているが、何から手をつければいいか分からない」という課題がある場合は、専門家に相談することをおすすめします。

次世代の与信モデル構築に向けて、着実な一歩を踏み出していくことが重要です。