2014年3月31日8:00
不正ログイン対策に新潮流、『Capy CAPTCHA』
セキュリティとユーザビリティを両立した楽しき認証ツール
パスワードの入力画面などでスパムボット等の対策として用いられる、歪んだ文字の「CAPTCHA(キャプチャ)」認証に、軽いストレスを感じたことのある方は少なくないだろう。こうした既存のCAPTCHAにみられる使い勝手の悪さや、セキュリティの脆弱性といった弱点を克服すべく開発されたのが、誰もが簡単にできるパズル型の『Capy(キャピー) CAPTCHA』だ。
■テキスト型CAPTCHAのログイン離脱率は1割以上
誰でも容易にできて安全性も担保したユニークなパズル型を開発
サイト訪問者からスパムボットや不正ログインを排除するために、新規会員登録ページやログインページなどで、人間にしか解くことのできない問題を解答させるCAPTCHA技術。今日までその主流を占めてきたのが、Googleが提供するreCAPTCHA(リキャプチャ)をはじめとする、画像でいびつに表示された文字と同じものを手動で入力させる「テキスト型CAPTCHA」だ。無料で提供されているものも少なくない。
世界で1日にCAPTCHAが使用される回数は、約2.8億回にのぼるともいわれる。しかしながらその煩わしさゆえ、ログイン時の離脱率が10%を超えるという報告もある。会員登録を試みた潜在ユーザーの約1割という損失を生んでいるのだ。さらに最近では、普及度の高いテキスト型CAPTCHAは「簡単に突破するツールが出回ってしまっています。そのため、設置してもユーザーの利便性を下げるだけで、何らセキュリティに貢献していないというのが実情です」と、Capy Inc. Co-founder&CTO 島田幸輝氏は現状を語る。
「ユーザビリティが高いうえ、セキュリティ度もきちんと担保されているものが必要」と考え、彼らが開発したのが、ジグソーパズルのピースを当てはめるだけで認証が完了できる『Capy CAPTCHA』だ。ゲームライクな方法でユーザーに楽しさという付加価値を提供するのみならず、言語や国籍を超えて誰もがたやすくできる点も特筆だ。その簡便性により、既存型では55%以上だった入力間違いの確率を10%未満に引き下げた。ユーザーの離脱率は2%以下に抑えることができる。
Capyは昨年、シリコンバレーで行われている世界最大規模の起業家コンテスト「TiE50」で日本人としては初めてトップ50の1社に選ばれたほか、日本最大級のITスタートアップ企業の祭典「IVS Launch Pad」では優勝を手にするなど、いま世界的にも注目されているソリューションだ。2013年12月から本格的に提供を開始しており、早くもポイント系サービスやECサイト、ゲームサイトを中心に運用がスタートしている。「無料トライアルということですと、現在10社程度導入していただいて、ご好評いただいております」とCapy Inc. マーケティング担当の森下将宏氏は胸を張る。この認証技術は決済関連のサイトにも適用可能という。
■既存型にはないデザイン性の高さを実現
サイトのビジュアルに合わせた画像カスタマイズも可能
『Capy CAPTCHA』を突破するツールの開発は技術的に難しいという。テキスト型と異なり、複雑な背景画像の中からピースの穴を探し出す作業は、コンピュータにとって難解であるからだ。加えて、ピースの形状は毎回ランダムに変わり、組み合わせのパターンもその都度ランダムに作成されるため、ほぼ無限に近い通りの組み合わせが現出する。「さらに我々も、認証時にどのように動作がされているのか監視をして、どういった動作が人間らしいかということをバックエンドで学習しております。そのようなリスクベース型の認証と、画像解析のふたつの技術を利用してセキュリティを保っております」と島田氏は矜持をみせる。
森下氏によれば、「『Capy CAPTCHA』と他の多様なCAPTCHAとをランダムに組み合わせて表示したり、また将来的には、攻めてきたハッカーに最適なCAPTCHAを吐き出すことによって、より精度の高い革新的なセキュリティを提供しようと考えておりまして、国際特許出願中です。ボット側からすれば、今まではテキスト型のみを突破すればよかったものが、それぞれのケースに対して個別に判断しなければいけないので、非常に解きづらいものになります」とのことだ。Capyでは、たとえばオンラインゲーム上ではアバターを使ってゲームの世界観を壊さないようにするなど、パズル型にとどまらないサービスの展開をも視野に入れている。
ちなみに、『Capy CAPTCHA』の導入は30分未満の短時間で可能で、あらゆる開発プラットフォーム上に組み込むことができる。無料版と有料版が用意されており、無料版では画像に第三者の広告が表示される。
有料版になると、パズルの画像などを自由にカスタマイズできる。サイト全体のビジュアルの統一感を保ちながら、サイト運営者とユーザー双方のニーズを同時に満たせる仕様となっている。「自社のロゴマークやキャラクターをピースの代わりにすることも可能です。サイトのデザインを崩すことなく、信用性の高いセキュリティツールができると考えております」(島田氏)。ちなみに料金体系は、表示ベースの従量課金が基本となっている。
■2013年から国内の不正ログイン事件頻発で導入は急務
指一本の簡単動作はタッチデバイスとの親和性も高い
『Capy CAPTCHA』でパズルを当てはめる動作は指一本で完了できるため、スマートフォンやタブレット等のタッチデバイスと相性がよい。島田氏は「最近はモバイルユーザーが増えてきて、企業が大きな広告画像を提供できる機会が減っています。『Capy CAPTCHA』はあくまで認証サービスですので、大きな画像をスマートフォンの画面いっぱいに表示したとしても、ユーザーにクレームをつけられることがないわけです。そういった、今後の広告業界を見据えたビジネスモデルをつくっております」と語る。スマートフォンのアプリケーションなどには認証が必要なシーンが多く、導入が期待される。
ところで、Capy Inc.の設立は2012年10月で、アメリカ・デラウェア州に登記した。拠点は近々にアメリカへ移す予定となっており、日本は支社となっている。エンジニアも国際色豊かで、「4名のエンジニアのうち日本人は私だけです」と島田氏は微笑む。今日、不正ログインはグローバルな重要課題であり、彼らのこうした動向も、特定の言語に依存した既存型CAPTCHAからの脱却を予感させる。
日本国内でも、不正ログイン事件が2013年の春ごろから急増している。同じIDやパスワードを複数サイトに使い回している利用者を狙った不正ログインが増えており、2013年には68万件以上の被害が報告されているという。個人情報の漏洩が発生した場合、損害賠償等による莫大なコストは免れない。
「先日、総務省から不正ログイン対策のガイドラインが出され、社会的関心も高まっている状況ですが、日本ではまだ、企業がセキュリティ対策にかける金額より、実際に被害に遭ってしまって修復するためにかかる金額の方が圧倒的に高いというデータもございます」と森下氏は指摘する。そうした面からも、手軽に導入でき、ユーザーに対しても負荷をかけることのないセキュリティツールの需要は今後ますます高まることであろう。
