米Capy日本支社の「Capyリスクベース認証」は、ログイン時のユーザーの環境や行動がいつも通りかどうかという視点に立って、ログインユーザーが本人かどうかを判定する“リスクベース認証”の機能を提供するSaaSである。本人以外の第三者が不正にログインしようとした場合に、これを検知するのが狙い。

Capyリスクベース認証の概要(出典:米Capyの日本支社)
Capyリスクベース認証の概要(出典:米Capyの日本支社)

 Capyリスクベース認証では、ログインページに専用のJavaScriptを埋め込むだけで、ログインユーザーが本人かどうかを判定した結果を得られる。同サービスのアウトプットは判定結果であり、判定結果を元にどのようなアクションを起こすかはWebサイト側で決める必要がある。

 ログイン時の環境や行動がいつもと違うことを判定する材料として、IPアドレスのロケーション、利用しているISP(インターネット接続事業者)の種類、アクセス時間帯、クライアントデバイス環境(WebブラウザーのUser-Agent)、---など、各種の情報を利用する。サービスの利用開始に当たっては、過去の履歴から平常時の状態を学習するための学習期間を設ける必要がある。

 SaaSからは、認証結果として、ログインの妥当性(本人らしさ)の確率を0から1の間の実数値でスコアー化したものを得られる。加えて、スコアーを算出した根拠となる情報(IPアドレスのロケーションが異なっているなど)を、あらかじめ設定してある規定のステータスコード値(数値)として得ることができる。

 なお、米Capyの日本支社は、ログイン認証サービスとして、Capyリスクベース認証のほかに、「Capyキャプチャ」を提供している。Capyキャプチャは、Webサイトの利用者が機械(ボットプログラム)ではなく生身の人間であることを確かめるもの。これに対してCapyリスクベース認証は、Webサイトの利用者が他人ではなく本人であることを確かめるものである。

Capyリスクベース認証の概要
機能と用途Webサイトにユーザー認証機能を提供する
ユーザー認証の仕組みリスクベース認証(ログイン時のユーザーの環境や行動がいつも通りかどうかという視点に立って、ログインユーザーが本人かどうかを判定)
提供形態ASP/SaaS型
使い方ログインページに専用のJavaScriptを埋め込む
価格(税別)単価が最も高額になる小規模導入時、ログインユーザー1人当たり月額10円。ログインユーザー数が数百万人クラスの大規模導入の場合、1人当たり月額1円程度
発表日2014年8月27日
提供開始日2014年8月27日