日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy)
パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。
国際
TheRegister
4製品の内訳は、ジグソーパズル風のCAPTCHAでパスワードリスト攻撃を防ぐ「CapyパズルCAPTCHA」、イラストの意味と関連性でボットを遮断する「CapyアバターCAPTCHA」、ユーザの過去のログイン履歴を学習してなりすましログインを防ぐ「Capyリスクベース認証」、上記3製品から得られるさまざまな攻撃試行の情報を分析して得た情報を提供する「Capyリアルタイムブラックリスト」。
同社製品の最大の特徴は高度な対策とユーザビリティを両立していることで、果物が複数置かれたテーブルの上に載せるのに適したものを「リンゴ」「帽子」「黒板」から選ばせるといった(CapyアバターCAPTCHA)、極めて単純だが人間にしかできない認知機能をもとにして認証を行う。増加する低ITリテラシーユーザーへの有効性が期待されている。
SoftBankが2014年から、セゾンカードとUCカードが2015年から導入しており、製品性質上ほとんどの導入先企業名が非公開だが、ログイン時にさまざまなサイトで見かけることが増えてきている。
当時京都大学大学院生だった岡田満雄が発想したアイデアをビジネス化し、2012年米国でCapy Inc.が創業され、Capy株式会社はCapy Inc.の100%出資子会社で、シリコンバレーの実績を持つベンチャーキャピタル 500 Startupsの出資を受け、IPOを目指す。
