週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

「セキュリティーAI」実現目指す 誰でもわかる形で不正ログインを防ぐCapy

2017年07月21日 07時00分更新

誰でも抽出できるアナログ透かしをデジタルで

 そもそも、パズルのようなこのCapyという仕組みはどのような発想から生まれたものなのだろうか。岡田氏のアイデアのオリジンは「電子透かし」だったという。

 「京都大学では、電子透かしを専門に研究していた。当時考えていたのは、ノイズにしか見えないドットだらけの画像を2枚用意し、それをある角度で重ねるとはっきりと絵が浮かび上がる仕組み。ちょうどそのころiPhoneが普及し始め、スマホやタッチパネルでその仕組みをいったい何に活用できるだろうと考えていたところ、教授から『CAPTCHAに使えるのでは』とアイデアをもらった」と、岡田氏は振り返る。

 ただし、当時シリコンバレーにてヒアリングを行なった結果、”直感的に重ねあわせる”ということが利用者にはわかりにくいという指摘があった。「電子透かしはブラックボックス化されたプログラムを通さないと抽出できないが、アナログな透かしは紙幣を光にかざせば誰でも抽出できる。そのような『誰でも抽出できるアナログでの透かしをデジタルでやるには……』と考えたことがそもそものきっかけ」(岡田氏)

 最終的にそれが、Capyのパズルキャプチャソリューションに進化し、2013年にリリースされた。実はこのリリース後、「画像解析を行なうことで機械的に解けるのでは」という指摘もあったというが、岡田氏は機械側の特徴を検知し、機械か人間かを判別するアルゴリズムも追加しており、「いまはその手法は無意味」と述べる。

 Capyはこれらの判断アルゴリズムを含めた国際特許を取得済みであることに加え、IEEEの国際会議でのベストデモ賞受賞、SF Newtech、TiE50 WinnerやIVS Launch Padなどさまざまな大会において優勝するなど、多くの実績を得ている。マイクロソフトベンチャーズ社主催のAkamai - Microsoft Cybersecurity Acceleratorへの正式採択に加え、500Startupsからの出資なども行なわれている。

さらなる目標、「セキュリティーAI」の実現へ

画像提供:Capy

画像提供:Capy

 国内大手企業における採用も多く、読者のなかにも、Capyの画面を見た、体験したという方もいるのではないか。岡田氏の想像以上に国内での引き合いは増え、そのサポートや運用の下地を作る作業が現在まで続いているという。「いいフィードバックも多く、その対応のために時間を取っている」と岡田氏は述べる。Capyを導入する手間は少なく、ログイン画面に数行スクリプトを入れ、CapyのコンポーネントをSaaS的に埋め込むことで実現できる。

 次に狙うはもちろん、海外だ。そのための準備はほぼできていると岡田氏は言い、2017年内にはアメリカ西海岸に移動し、本格的な世界展開を行なうことも決まっている。しかし、岡田氏の狙いはさらにその先にある。

 「今後はCapy CAPTCHAやRisk-base認証(ユーザーのログイン履歴を学習し、リスクを未然に検知する対策)だけでなく、多要素認証(ID・パスワード以外に、指紋やPINなど別の認証要素を組み合わせる対策)、WAF(Web Application Firewall)も全部つくって、“ワンストップのセキュリティー”を実現する。SaaS型で機能をまるごと提供し、かつリーズナブルなセキュリティーソリューションを提供する」(岡田氏)

画像提供:Capy

 その自信の裏には、岡田氏がこれまで培ってきたネットワークがある。「ちょうど京都大学との共同研究を開始するところで、今後は国のプロジェクトも一緒にやる予定。多くの専門家の方々と協業してオープン・イノベーションを実現したい」と岡田氏は述べる。

 その目標のひとつは、「セキュリティーAI」の実現だと岡田氏は言う。

 現時点で既存のCapyが収集するログイン情報において、正常、異常の判別データをまとめ億単位でのデータが集まっており、これを活用する形となる。「解析に関しての京都大学との共同研究では、データベースから悪意のある行動の予測や前兆などを予想できる技術を確立したい。その情報を基に、前述した動的なセキュリティーレベルの変更を行い、効率的に機械と人間の差を見つけたりできる」

 そもそもセキュリティーAIが実現できるかどうか、生きるか死ぬかは「データ」をいかに集めるかということにあると岡田氏。現在はIPアドレスやユーザーエージェント、ロケーション情報などが活用できるが、今後スマホのセンサーと連携させれば、たとえばログイン時のスマホの傾き、動きをジャイロセンサーで見て、それがどのように動いてるかをもとに判断も可能となる。

 AIはセキュリティー分野でも注目されており大手も意欲的に取り組む分野だが、Capyとしてはコア技術をつくったエンジニアとブレイン、そして集めたデータによって実現できると考えている。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この連載の記事