このページの本文へ

未来を描くスタートアップとマイクロソフトのストーリー 第1回

不正ログインを防ぐパズル型CAPTCHA認証で金融業界を狙う

イスラエル経由で世界に向かうセキュリティベンチャーのCapy

2015年06月15日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

パズル型の新しいCAPTCHA認証技術で、ボットによる不正ログインを排除するCapy(キャピー)。グローバルを狙うスタートアップとして大きく成長したCapyのテクノロジーとイスラエルのアクセラレータープログラムについて、同社CTOの島田幸輝さん、マーケティング担当の森下将宏さんに聞いた

Capyマーケティング担当の森下将宏さん(左)、CTOの島田幸輝さん

パズル型のCAPTCHA認証で安全なログインを実現

 年々凶悪化する、Webサイトへの不正ログイン攻撃。先進的な犯罪者たちは、パスワード総当たりなど手間のかかる攻撃を「ボット」を使って自動化し、“犯罪ビジネスの効率化” に励んでいる。ボットによる攻撃を防ぐため、多くのWebサイトで導入されているのが「CAPTCHA(キャプチャ)認証」だ。ゆがんだ文字列の画像を表示し、ユーザーに判読、入力させることで、ログインプロセスに「人間には易しく、コンピューターには厳しい」認証手段を追加する。

 しかし最近では、高度化したOCR(光学文字認識)や機械学習の技術によって、ボットがCAPTCHA認証を簡単に突破するケースが出てきている。これに対抗して画像の難易度を上げていくと、今度は人間が判読できなくなってしまう。すでにCAPTCHA認証の失敗によるサイト離脱率は10%以上にも及び、「人間に厳しく、コンピューターには易しい」という本末転倒な状況に陥っている。

Capyが開発する「パズルCAPTCHA」は、新方式のCAPTCHA認証。パズルのピースをユーザーにドラッグ&ドロップさせることで、ボットによる不正ログインを防ぐ

 CAPTCHA認証が直面するこの難題に対し、Capyが提案する新たな手法が「Capyパズルキャプチャ」だ。これは、画像表示されるパズルのピースをユーザーにドラッグ&ドロップさせることで、ボットによる攻撃を排除するソリューションである。スマホからでも簡単に操作ができ、従来の文字列型キャプチャに比べて高い攻撃耐性を誇るという。

 パズルをはめるだけの単純な仕組みで、本当に強度が高まるのだろうか? これについてCapyのCTOである島田幸輝さんは、パズルCAPTCHAの強度の理由を次のように説明する。

 「単純に、ボットが画像解析してパズルのピースをはめるだけでは解けません。人間の操作らしい移動の軌跡を描いているかどうかも、独自技術で解析しています。しかも、パズルの穴の場所や背景画像は毎回変わる。実際のお客様でも、ボットによる不正ログイン試行をほぼ100%排除できており、効果を実感してもらっています」(島田さん)

Capy CTOの島田幸輝さん

IVS Launch Padでの優勝を契機にエンタープライズでも採用

 CEOの岡田満雄さんとCTOの島田さんがCapyを創業したのは、2012年10月。10代からプログラミングに親しんだ島田さんは、大学時代にIT企業でエンジニアリングの経験を積む。その後、起業を志してシリコンバレーに渡り、偶然当地で岡田さんと同時期を過ごしたことをきっかけに起業の構想が膨らんで、その結果Capyが生まれた。会社の登記は米国のデラウェア州で、エンジニアも外国人。当初からグローバル指向のスタートアップだった。

 「私は長らく攻撃側の技術を研究しており、一方で岡田はパズルキャプチャのアイデアを持っていました。2人のアイデアを基にしてCapyを起業しました」(島田さん)

 創業から約1年を経た2013年12月、Capyに大きな契機が訪れた。IVSが主催するスタートアップコンテスト「Launch Pad」で優勝し、大いに名を挙げたのだ。

 「アイデアのわかりやすさだけでなく、ビジネスや組織がインターナショナルである点も評価していただけました。セキュリティは世界共通の課題なので、レベルの高いモノを作ればきちんと評価してもらえます」(島田さん)

 Launch Padでの優勝以降、CapyのパズルCAPTCHAは、国内大手通信事業者や大手小売業者に相次いで採用されていった。当初からエンタープライズ向け販売代理店を介した間接販売にフォーカスしたことで、大手企業でもスタートアップのサービスであることがあまり意識されることなく使われているようだ。イスラエルでの刺激に富んだ経験でスペシャリストとしてのスキルを磨くさらに、もう1つの大きな契機となったのが、Microsoft Venturesによるアクセラレータープログラムへの参加だ。同プログラムは世界6カ所で展開されたが、Capyメンバーはセキュリティとメディカル分野に特化したイスラエルでのプログラムに応募した。

 応募企業300社超という高いハードルを乗り越え、イスラエルでのプログラムに参加できたセキュリティのスタートアップはわずか6社。Capy以外の5社はすべてイスラエルの企業だった。Capyの選定を後押しした日本マイクロソフトの砂金信一郎氏は、「英語でプレゼンができて、技術レベルがグローバルで通用し、かつチームとして若いのはCapyしかいなかった」と振り返る。

日本マイクロソフトの砂金信一郎氏

 イスラエルに渡ったCapyのメンバーは、テルアビブのマイクロソフトオフィスで技術やマーケティングをがっちり学ぶことになる。「スペインやスロベニア、インドなど、各国から集まった他のチームの10人くらいとシェアハウスで住んでいました。朝、みんなでオフィスに行き、100名以上のメンターからいろんなことを学ぶ。週に1回はハッピーアワーで息抜き。歩いて15分のところに素敵なビーチがあって、夏は最高でした」と島田さんは振り返る。もちろん、スタートアップだからといって甘えは許されない。100名以上のメンターによるトレーニングのほか、セキュリティスペシャリストとして、タフなディスカッションも日々こなした。セキュリティと機械学習の開発チームが同じ建屋に入っており、マイクロソフトの開発陣やコア技術にも直接触れられる、貴重な機会になったようだ。

イスラエルで行なわれたアクセラレータープログラムでのディスカッション

 刺激に富んだイスラエルでの体験は、現在のCapyのサービス開発に活かされている。島田さんは「データ解析をセキュリティ対策に活かすという私の考えもきちんと評価され、現在の自分の血肉となっています」と語る。また森下さんは、アクセラレータープログラムを通じて培ったグローバルな人脈は、今後の協業などにつながるだろうと期待しているという。

 このプログラムのように、Microsoft Venturesのコアにあるのは、単に資金を提供するだけでなく、スタートアップにとって真に有意義な施策を提供することだ。森下さんは「スタートアップをきちんとリスペクトして、みんなで盛り上げていこうというMicrosoft Venturesの哲学は、プログラムに参加している間もずっとぶれていないと感じました」と評価する。

Capy マーケティング担当の森下将宏さん

セキュリティ市場の本命「金融業界」にフォーカス

 Capyが次に狙うのは、セキュリティ市場の本命である金融業界だ。そのために現在のCapyでは、攻撃者の情報をCapy実装済みのサイト間で共有する「Capyリアルタイムブラックリスト」を提供している。この技術は、先日開催された金融機関向けテクノロジーのイベント「FIBC」でも大賞を受賞した。

 「どこかの金融機関が攻撃を受けたら、その攻撃元IPアドレスをいち早くシェアし、事前に攻撃を防ぐことができます。金融業界でも非常に受けがよいソリューションです」(島田さん) とはいえ、金融市場というまさに“どエンタープライズ” という領域では、「いい製品」だけで勝負するのは難しい。その点、マイクロソフトの存在は大きい。「ただのスタートアップの製品が金融機関に採用してもらうには、マイクロソフトの支援やコネクションは大きい」(島田さん)

 VCのスタートアップコンテストできっかけを作り、イスラエルでのアクセラレータープログラムを経て大きく羽ばたこうとしているCapy。彼らが踏みならしてきたグローバルスタートアップへの道は、次を目指す後進への一里塚となるはずだ。

■関連サイト

6月25日、Microsoft Innovation Award表彰式が開催!

Microsoft Innovation Award 2015 表彰式はスタートアップ業界における新たなビジネスチャンスの発掘やアイディア創出のきっかけづくりの場として、充実のプログラムで開催いたします。受賞企業のピッチはもちろん、スタートアップ ビジネスの最新動向に関するパネルディスカッションや成功事例のご紹介などを予定しております。スタートアップと大手企業、そしてエンジニアのミートアップの機会をぜひ積極的にご活用ください。

※参加無料/事前登録制、定員に達し次第締切とさせていただきます。すでに多数ご登録いただいており、定員に達していた場合には登録できない場合もございます。お早目にご登録ください。


カテゴリートップへ

この連載の記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ