Capyの製品の1つである「CapyパズルCAPTCHA」では、ユーザーの離脱を抑えながら、リスト型攻撃による個人情報の流出などの被害を防ぐ「不正ログイン対策ツール」として多くの企業に導入されているという。Capyでは、「ボット(コンピュータによる自動プログラム)」に対しての防御にとどまらず、人間によるなりすましログイン攻撃に対しても研究開発を進めきたという。
今回、人間の手による不正ログイン対策のツールとして提供してきた「リスクベース認証」のリニューアル版をリリースする。リニューアル版では、「秘密の質問」や「2要素認証」などの追加認証のサンプル実装を含めたリスクベース認証ソリューションとして提供することが可能になったという。
また、従来のサービスに比べて、リスクベースの判定方法や個人情報の保護に配慮という点で改善が行われた。「CapyパズルCAPTCHA」と「リスクベース認証」の両製品を併せて利用することにより、ログイン認証時のさまざまな不正アクセス攻撃を検知することも可能だとしている。
「Capyリスクベース認証」では、Webサービスを利用するユーザーのログイン履歴をデータとして蓄積し、「その人らしさ」をベースにログイン行動がそのユーザーによってなされたものであるかを識別する。不正な第三者が、なりすましてログインするのを未然に検知し、不正ログインを防ぐことができるという。
