株式会社Capy.Inc CEO & Founder 岡田 満雄 氏

個人情報流出と機会損失を止めろ!~ボットに優しい“読めない” CAPTCHAに替わるもの~

  • このエントリーをはてなブックマークに追加

by [2013年11月20日]

約12万4千人分の個人情報が大手ネットサービスから流出

この数字は、2013年3月から、わずか2ヶ月間に発生したものです(※)。スパムボット(不正侵入プログラム)対策として「CAPTCHA」という技術がありますが、スパムボットの高度化とのイタチゴッコによって、本来、人間に読ませるはずの「CAPTCHA」が、そもそも人間が読めなくなる、という本末転倒な事態に陥っています。(※産経新聞による)

現在の「CAPTCHA」とは、一線を画した画像認証システムを提供する、Capy.Inc岡田満雄氏にお話を伺いました。

株式会社Capy.Inc CEO & Founder 岡田 満雄 氏

やり過ぎ!判読不能!

「CAPTCHA」をGoogle画像検索すると、判読が難しい文字が出てきた….。

「CAPTCHA」判読の困難さは、ユーザー側でも話題。メディアらばQには『「これはひどい」と言いたくなるCAPTCHAトップ10』として掲載される事例も…

—-現在、画像認証として最も普及している「CAPTCHA」ですが、問題点はどこにあるとお考えですか?
Capy岡田CEO(以下、敬称略) 「CAPTCHA」は、機械には読み取りづらい「ゆがんだ文字」を生成し、それをユーザーに判読させることにより、人間かスパムボットかを判別します。しかし、スパムボット側の認知ソフトウェアの精度向上に比例して、「CAPTCHA」側も文字の歪みを強めざるをえません。その結果、現在では人間でも判読が困難な「過度な難化状態」を招いてしまっています。認証過程の過度な難化は、「離脱率10%」という数字として表れており、サイト運営者にとって大きな痛手となっています。

—-なるほど。いくらセキュリティのためとはいえ、ユーザーが判読不能でしたら元も子もありませんね。
岡田 暗号化やSSHなど、セキュリティ技術の進歩は目覚ましいです。しかし、「CAPTCHA」の例でも顕著ですが、ユーザビリティを無視したものが多い。ユーザビリティの低さは、離脱率の上昇につながります。かといって、使いやすさ重視で4桁のパスコードのみにした場合、増加し続けるスパムに対応できない。われわれが提供したいのは、「セキュリティの高さを維持しつつも、ユーザビリティが高いサービス」です。

われわれの提供する「Capy」は、セキュリティレベルを維持しながらも、認証過程の煩雑さを省いた画像認証サービスです。ユーザーは画面上のパズルにピースをはめるだけで認証を完了できます。

試行錯誤の末に「パズル」があった

—-構想を思い付いてから機能するまでどれくらいの期間を要しましたか?
岡田 僕はもともと暗号の勉強をしていたのですが、正直、面白味がなかった(笑)。「もっと一般受けをするようなものを作りたい」という思いからできたのが、このシステムです。
2010年の在学中にサービスを思い付きました。その後、国際会議に出席し、いろいろな意見を伺いながら、アイディアを固めました。

最初はノイズ画像を利用した方式でした。しかし、シリコンバレーでヒアリングを重ねた結果、「ノイズ方式ではユーザーが何をすべきか分からないのでは?」という声が多くありました。試行錯誤の結果、現在のようなパズル方式を用いることにより、ユーザーが何をすべきかを直観的に理解できる状態を実現できました。

パズルのピースを入れたら完了!

カタチを変え続けるセキュリティ

—-先行する他の画像認証サービスとの違いはどこにありますか?
岡田 「Capy」は「人間とボットを区別する総合ソリューションの提供」を目指しています。フィーチャーホンでも利用可能な従来型の文字入力はもちろん、タッチスクリーンに最適なパズル型など、様々なバリエーションを扱っています。弊社のサービスを利用していただければ、1つのサービスで認証システムを使い分けることができ、デバイスを選ぶこともありません。

また「Capy」では、求められるセキュリティレベルについても使い分けが可能です。同じ認証といっても、アカウントの新規登録の場合と、パスワードを何回も間違えて出現する場面では、求められるセキュリティレベルが異なります。新規登録の際に過度に難しい認証を提供すれば、ユーザーの離脱率は上がってしまいます。そういった細かい調整もできます。

—-今後、Capyのセキュリティを破るスパムボットは現れますか?
岡田 利用者が増えてくれば、クラックするスパムも現れるだろうと思います。しかし、十分な対策があります。我々としては、スパムボット側が対応していないところでセキュリティのかたちを変えていくことが大事だと思っています。

—-デラウェアで法人登記をされていますが、特別な意図や経緯があったのでしょうか?
岡田 純粋に我々のサービスを、世界で広めたいと思ったからです。世界で広めるためには、メインマーケットであるシリコンバレーで事業展開していく必要があります。向こうの投資家と話をする時に、開口一番に聞かれるのは「会社をどこで登記したか?」ということ。シリコンバレーの投資家が熟知している会社法はカルフォニア州とデラウェア州ですから、そこで会社を設立していると投資の対象になりやすいというメリットがあります。

新しい広告枠にもなる…?

───マネタイズはどのようにされていますか?
岡田 「Capy」の画像自体を広告にするという、ビジネスモデルを実施しています。パズルを開発した後の、2011年頃からやっています。

—-「Capy」のような認証サービスが広告サービスとして成り立つためには、インプレッションをどう確保するかという課題があると思います。
岡田 確かに、Capy認証のような画像認証を用いのは、アカウント作成やパスワード再発行などの場面に限られているのが現状です。しかし、今後スパムによる攻撃は確実に増加していきます。これからは、セキュリティレベルを向上させる意味でも、「ログインごとに画像認証を利用する」ことが必要になってきます。

そのような状況になった場合、現行の「CAPTCHA」を採用すれば、ユーザーにとって大きな負担となってしまいます。しかし、「Capy」の画像認証を使えば、「一瞬」で認証が可能です。さらに、「Capy」を利用すれば、ログインのたびに、画面の中央にスキップ不可能な広告が表示できます。これ自体が極めて大きい広告効果を持つだけでなく、広告面積が少ないというスマートフォンの欠点を補うこともできます。つまり、「Capy」を利用すれば、セキュリティの向上と広告効果の増大が一挙に実現できる。まさに「一石二鳥」です

Google、Yahoo、Twiiterが導入するかもしれない未来

—-どのようなサービスが御社の将来的な顧客となりえますか?
岡田 「Capy」は、ポイント系懸賞サイトや、オンラインゲームなど、スパムが非常に多いインターネットサービスの「カジュアルセキュリティ」として有効です。チケットのオンライン販売なども、「Capy」を採用するだけで、かなりのスパムを防ぐことができます。

また、GoogleやYahoo、Twitterなどは、スパムによってフリーアカウントを大量に作られてしまっています。これは、サーバーの容量にも影響を及ぼしている深刻な問題です。ユーザビリティを維持しながらも、個人情報の流出を防ぐ必要があるこういった企業にも、ぜひ弊社の顧客になっていただきたいです。

—-「Capy」に新機能を追加する予定はありますか?
岡田  ユーザーがピースの形や数を自由に変更できるように、カスタマイズの幅を広げていく予定です。ただ幅が広がりすぎてしまうと、逆に使いにくくなってしまいますので、現在試行錯誤中です。

—-ありがとうございました。

▼参考記事
「これはひどい」と言いたくなるCAPTCHAトップ10

コメントは受け付けていません。

PageTopへ