KDDIとKDDI総合研究所は11月19日、高度化するサイバー攻撃を防止するための新しいログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。生成AIで視認性の高い認証画像を生成するのが特徴。すでにau IDのログイン認証に導入している。
近年、AIを使った技術の進歩により機械(コンピュータープログラム)の回答能力が向上しており、従来型の「CAPTCHA」では不正なログインを完全には防御できなくなっていた。その対策として、ログイン認証時に出題する問題を複雑化し、機械では判別しにくい視認性の低い画像を表示するなどしていたが、利用者が回答する際に判別しづらくなるなどの課題もあった。そこで「ゆがんだ文字を読み取る」「ある題材の描かれた画像を探す」など、「機械には解けないが人間に解ける問題を出す」ことで攻撃を防ぐ「kCAPTCHA」が開発された。
「kCAPTCHA」は、KDDIとKDDI総合研究所と共同開発した新たなログイン認証技術。ログイン認証時に出題する問題の難易度のみに依存せず、問題を解く過程で行われる動作から、従来では発見できなかった機械攻撃を高精度で検知する。
具体的には、ログイン認証時に出題する画像を表示する場合、生成AIを活用し高解像度かつ視認性が高い画像を生成。これにより利用者に判別しやすく不快感の少ない画像を提示できるようになり、認証時のユーザビリティを改善した。
すでにKDDIでは、11月12日からau IDのログイン認証のセキュリティ向上とユーザビリティ向上を目的に「kCAPTCHA」を導入。今後は、ほかのKDDIサービスにも導入していくとしている。なお、この検知装置、検知方法、検知プログラムについて特許も取得済みとのこと。
KDDIとKDDI総合研究所は、今後もサイバー攻撃の高度化によりセキュリティ対策も多様化していくと予想。将来的な「kCAPTCHA」の法人顧客への販売も含め、サイバーセキュリティ対策の向上と、顧客の体験価値向上の両立に向けて取り組んでいくとしている。