日本ユニシスは、インターネットでの不正アクセス対策サービスを提供しているCapyとパートナー契約を2017年12月1日に締結。今後、同社との協業体制の下、チケット販売業や小売業、金融業などにおける不正アクセスや不正転売、不正利用対策を支援する。
今回のパートナー契約により、日本ユニシスは、Capyが開発したコンピューターによる自動不正アクセス(スパムボット)からログインページを守る最新認証技術の中から「Capyパズルキャプチャ」「Capyアバターキャプチャ」「Capyリスクベース認証」「Capyリアルタイムブラックリスト」の4種の製品の販売代理店契約を締結した。日本ユニシスは今回のCapyとの協業の第一弾として、不正アクセスユーザーの大量購入を防ぐことで、チケットの不正転売対策を支援する。
日本ユニシスが提供する不正アクセス対策サービスは、近年急増するパスワードリスト攻撃を防ぐ。パスワードリスト攻撃とは、他サイトなどから不正に取得したユーザーIDとパスワードのリストを使って、不正ログインを繰り返しトライする攻撃法のこと。
CapyパズルCAPTCHAは、パズル画像に高度な画像処理技術を施し、利用者に負担をかけずに高いセキュリティを確保するサービス。CapyアバターCAPTCHAは、各イラスト・アイコンの意味やその関係性を基に、スパムボットによる不正なアクセスを防ぐ機能を備えている。
また、Capyリスクベース認証では、ユーザーの過去のログイン履歴を学習し、正規ユーザー以外のログインを未然に検知。キャプチャだけでは防ぐことができなかった、人間の手によるなりすましログイン対策に用いることが可能だ。Capyリアルタイムブラックリストは、自社サイトへの攻撃者情報だけでなく、Capy実装済の他社サイトへの攻撃者情報もリアルタイムで共有する。
日本ユニシスでは、Capyとの協業に基づき、チケット販売業だけでなく、小売、流通、金融業の企業に対しても、不正アクセス対策として有用なサービスの提供を目指す。