経営者コミュニティ「経済界倶楽部」

AIを用いた独自の情報セキュリティー技術で巧妙化する不正アクセスから企業のウェブサイトを守る──小林 悟朗(Capy株式会社 プロダクトマネジメント部 部長)

Capy株式会社 プロダクトマネジメント部 部長 小林 悟朗氏

深刻化する企業への不正ログインや不正アクセス、なりすましの防止ツールを開発、提供するCapy(本社・東京都中央区、岡田満雄社長)。高度なセキュリティー技術やユーザビリティに優れた製品は国内外で多くの賞を獲得するなど、高い評価を得ている。

小林 悟朗

こばやし・ごろう──1978年生まれ。⑭一休開発責任者、⑭メタップスチーフエンジニアを経て、2018年3月よりCapy⑭に参画。Capyでは、プロダクトの戦略・設計から実際のシステムの開発・運用、マーケティング・ブランディングに携わる。

手口が巧妙化し、増加の一途を辿る不正ログインや不正アクセス。従来は、文字CAPTCHAと呼ばれるログイン時に文字が斜めになっているものを正しく入力することで人か機械的な操作(ボット)かを判定する手法がとられていたが、機械の精度が上がり、現在では通用しなくなりつつある。

ID・PWのリストが流出しているため、対策ができていないウェブサイトでは、いつ攻撃を受けてもおかしくない状況にある。顧客の個人情報の流出や情報漏えいは経済的損失だけでなく、企業の信用やイメージを大きく損なうだけに、その対策は急務だ。

Capyが提供する防止ツールの主力製品が『Capy パズル CAPTCHA』と『Capy アバター CAPTCHA』。同社のコンセプトである「機械に厳しく、人に優しい」設計となっており、これまで数多くの改良を重ね、ログイン時にパズルを用いて人間か機械かを判定する仕組みを確立した。ユーザビリティが高く、一見シンプルで機械に読み取られてしまいそうだが、解答の正否だけでなく、操作時の動作まで分析される。人には解きやすいが、機械には非常に解きにくいシステムが裏に隠れているのだ。

このパズルCAPTCHAの手法は、日本だけでなくアメリカや中国等でも国際特許を取得し、Capyだけが提供できる唯一のサービスとなっている。

また、機械だけでなく他人によるなりすましを防ぐ『リスク認証サービス』も提供している。他人によるなりすましを防ぐため、ユーザーの利用環境や時間など、さまざまなパターンのデータを蓄積し、「その人らしさ」を判定することでなりすましを防ぐ仕組みだ。この判定精度の向上にもAIを用いた技術が適用されている。

他にも『リアルタイムブラックリスト』というサービスでは機械的な操作が行われていると判定したデータを蓄積・分析し、独自のブラックリストを作成。先述の『リスク認証サービス』にも適用し、より盤石なサービスを実現している。

同社が提供する製品に共通するのはカスタマイズが容易なこと。CAPTCHAサービスもホームページなどのイメージを崩さないように、好みのデザインに変更が可能になっている。また、SaaS型のサービスのため、導入企業はサーバー等の準備の必要がなく、即日にサービスを導入することが可能だ。今後さらにAIを活用し、あらゆる攻撃パターンを学習し、セキュリティーの精度を高めていく。

将来の目標について小林悟朗部長は

「世の中のネットセキュリティーに関する商品は多岐に渡ります。導入の手間やコスト・運用など企業にかかる負担は大きいです。Capyはログインにおけるセキュリティー対策を得意としていますが、今後は範囲を拡大し、ウェブサイトに対する攻撃のデータを蓄積し、AIを活用することでウェブのセキュリティー全般に対策ができるソリューションの提供を目指しています。企業の負担を軽減し、セキュリティーを向上することで、ウェブサービスを利用する人が安心して活用できる社会の実現を目指します」と語る。

経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る