サムライズは2018年11月8日、Webサイトの問い合わせフォームに対する攻撃を防ぐためのサービスとして、フォームの入力者が機械(ボットプログラム)ではなく生身の人間であることを確かめる認証サービス「Capyパズルキャプチャお問い合わせフォームエディション」を発表、同日提供を開始した。開発会社は米Capy。
サムライズの「Capyパズルキャプチャお問い合わせフォームエディション」は、Webサイトの問い合わせフォームに対するボットプログラムを用いた攻撃を防ぐ認証サービスである。製品投入の背景について同社は、ボットプログラムを使って問い合わせフォームに大量の書き込みをしたり、通常のお問合せを装ってメールのやり取りになったところでマルウェアを添付したりといった攻撃の増加を挙げている。
図1:問い合わせフォームにパズル型CAPTCHAを設置してボットによる書き込みを防ぐ(出典:サムライズ)拡大画像表示
フォームの入力者がボットではなく生身の人間であることを、パズル型CAPTCHA(キャプチャ)によって認証するサービスである。画像の一部をパズルのピースとして抜き出した画像を使い、このピースを画像の正しい位置にはめこむ操作によって認証する。生身の人間であれば簡単に回答できるが、ボットプログラムには難しい操作である。
パズル型CAPTCHAのサービスは、米CapyがSaaS型で提供する。ユーザー企業は、問い合わせフォームのWebページに専用のJavaScriptを埋め込むことで、同サービスを利用できる。ライセンスは、認証の回数ではなくパズルのインプレッション(表示)数に依存する。価格(税別)は、1年間の契約で、1カ月当たり1000インプレッションまでの最小規模で月額3万円。
なお、今回提供を開始したCapyパズルキャプチャお問い合わせフォームエディションは、既存サービス「Capy CAPTCHA」の用途を問い合わせフォームに限定した廉価版ライセンスに当たる。用途を限定しない通常のCapy CAPTCHAの価格は、1カ月当たり5万インプレッションまでで月額25万円。
