米Capy日本支社の「Capyリスクベース認証」は、ログイン時のユーザーの環境や行動がいつも通りかどうかという視点に立って、ログインユーザーが本人かどうかを判定する“リスクベース認証”の機能を提供するSaaSである。本人以外の第三者が不正にログインしようとした場合に、これを検知するのが狙い。
Capyリスクベース認証では、ログインページに専用のJavaScriptを埋め込むだけで、ログインユーザーが本人かどうかを判定した結果を得られる。同サービスのアウトプットは判定結果であり、判定結果を元にどのようなアクションを起こすかはWebサイト側で決める必要がある。
ログイン時の環境や行動がいつもと違うことを判定する材料として、IPアドレスのロケーション、利用しているISP(インターネット接続事業者)の種類、アクセス時間帯、クライアントデバイス環境(WebブラウザーのUser-Agent)、---など、各種の情報を利用する。サービスの利用開始に当たっては、過去の履歴から平常時の状態を学習するための学習期間を設ける必要がある。
SaaSからは、認証結果として、ログインの妥当性(本人らしさ)の確率を0から1の間の実数値でスコアー化したものを得られる。加えて、スコアーを算出した根拠となる情報(IPアドレスのロケーションが異なっているなど)を、あらかじめ設定してある規定のステータスコード値(数値)として得ることができる。
なお、米Capyの日本支社は、ログイン認証サービスとして、Capyリスクベース認証のほかに、「Capyキャプチャ」を提供している。Capyキャプチャは、Webサイトの利用者が機械(ボットプログラム)ではなく生身の人間であることを確かめるもの。これに対してCapyリスクベース認証は、Webサイトの利用者が他人ではなく本人であることを確かめるものである。
機能と用途 | Webサイトにユーザー認証機能を提供する |
---|---|
ユーザー認証の仕組み | リスクベース認証(ログイン時のユーザーの環境や行動がいつも通りかどうかという視点に立って、ログインユーザーが本人かどうかを判定) |
提供形態 | ASP/SaaS型 |
使い方 | ログインページに専用のJavaScriptを埋め込む |
価格(税別) | 単価が最も高額になる小規模導入時、ログインユーザー1人当たり月額10円。ログインユーザー数が数百万人クラスの大規模導入の場合、1人当たり月額1円程度 |
発表日 | 2014年8月27日 |
提供開始日 | 2014年8月27日 |