No.1000630
商品概要
【Capyパズルキャプチャ】 近年急増するパスワードリスト攻撃(他サイトなどから不正に取得したユーザIDとパスワードのリストを使って、不正ログインを繰り返しトライする攻撃法)に完全対応。従来まで主流だった『文字型キャプチャ』と比較して、10%以下の離脱率減少を達成。人にやさしくボットに厳しい、最新認証テクノロジー。
機能
【導入方法】
1. CAPTCHAの表示・認証フロー
認証6 「あなたのWebサイト」→「Capyサーバー」
認証4 「Capyサーバー」→「サイト訪問者」
認証1、5「サイト訪問者」→「あなたのWebサイト」
認証2、8「あなたのWebサイト」→「サイト訪問者」
認証3 「サイト訪問者」→「Capyサーバー」
認証7 「あなたのWebサイト」→「Capyサーバー」
2. ユーザー登録とログイン
・ユーザー登録は現在、招待制になっております。必要な情報を入力した後、招待されるまでお待ちください。
・ユーザ登録がお済みの場合はログインしてください。
3. CAPTCHAのjavaScriptのコードを取得
ログインすると、ダッシュボードのトップページが表示されますので、使用したいサービスを、左側の「サービス」メニューより選択ください。利用したいCAPTCHA のJavaScript コードをコピーしてください。リストにCAPTCHA がない場合は、追加ボタンをクリックしてCAPTCHA を作成してください。
4. CAPTCHAの設置
あなたのウェブサイト上でCAPTCHA を表示したい箇所に、コピーしたコードを貼り付けてください。コードはプログラムによる自動POSTを防ぎたいform タグの中に貼り付けます。このコードはブラウザで表示されるとCAPTCHA に変換されます。
5. サイト訪問者によるCAPTCHAの回答結果の取得
CAPTCHA に変換されたコードを含んだフォームがPOST されると、あなたのウェブサイトのサーバーに、CAPTCHA 用の情報を含んだPOST データが送信されます。このPOST データの中から’capy_challengekey’ と’capy_answer’の2 つのデータを取得してください。
1. サイト訪問者がCAPTCHA を含んだページをリクエストします。
2. リクエストされたページを返します。このページにはCAPTCHA 表示用のJavaScript が含まれます。
3. ページが表示されると、サイト訪問者のブラウザがCapy サーバーに対してCAPTCHA の表示をリクエストします。
4. リクエストされたCAPTCHA に使用する画像をサイト訪問者に返します。
5.CAPTCHA の回答等を含んだフォーム情報をあなたのウェブサイトに対してPOST します。
6. あなたのウェブサイトは、サイト訪問者の回答が正しいかどうか、Capy サーバーに照会します。
7.Capy サーバーは渡されたデータを元に、CAPTCHA 処理の結果をあなたのウェブサイトに返します。
8. あなたのウェブサイトは得られたCAPTCHA 処理の結果に応じて処理を行います。ユーザー登録は現在、招待制になっております。必要な情報を入力した後、招待されるまでお待ちください。
【ユーザー登録はこちら】
6. あなたのAPIキーの確認
サイト訪問者のCAPTCHA の回答を照会するためには、あなたのAPI キーが必要です。API キーは各Capy ユーザーに一意に割り当てられたランダムな英数字で、アカウント情報のページで確認できます。
7. CAPTCHAの回答の照会
POST データを受け取ったら、CAPTCHA の回答結果を照会します。表にある4 つのデータを下記のリクエストURL にPOST してください。
8. CAPTCHA照会後のアクション
Capy サーバーからCAPTCHA の照会結果として、下記の文字列が照会元サーバーに返されます。この文字列は1 行目にtrue または
false でCAPTCHA の照会結果を示し、2 行目でエラーコードを示します。この結果を元に、アカウント作成、ブロック等の処理を行なってください。
【Capyアバターキャプチャ】
パズルキャプチャのリリースから1年の研究開発期間を経てリリースされた最新キャプチャ。人間にとっての使いやすさはそのままに、コンピューターにとってはより難解な次世代不正ログイン対策ツール。
【Capyパズルキャプチャ】
他サイトなどから不正に取得したユーザIDとパスワードのリストを使って、不正ログインを繰り返しトライする「パスワードリスト攻撃」完全対応。スパムボット(コンピューターによる自動プログラム)による攻撃をしっかり防ぐ。
【Capyリスクベース認証】
ユーザーの過去のログイン履歴を学習し、ユーザー以外のログインを未然に検知する、最新不正ログイン対策ツール。キャプチャだけでは防ぐことができなかった、人間の手によるなりすましログインにも対応。
【Capyリアルタイムブラックリスト】
自社サイトへの攻撃者情報だけでなく、Capy実装済の他社サイトへの攻撃者情報もリアルタイムで共有。インターネット全体の情報から御社Webサイトをお守りします。
●商品形態:ソフト
特徴
【Capyパズルキャプチャの4つのポイント】
●スパムボットをしっかり防ぐ
人間にとっては簡単であってもコンピューターにとっては難しい。そのような仕掛けを幾重にも施しているため、人間のみログインを可能とすることができるのです。
●30分以内の簡単導入
ASP方式でのご提供となるため、すぐにWebサイトにご導入頂けるうえ面倒なメンテナンスも必要ありません。
●背景画像・パズルピースのカスタマイズも自由
背景画像・パズルピースの形状などを自由にカスタマイズ可能なため、表示させるWebサイトのイメージに合った画像をご利用頂けます。
●統計情報でサイトの状態を監視
グラフィカルな統計情報によって、サイトの“健康状態”をいつでも監視。攻撃者の攻撃パターンを把握して、よりセキュアなサイト運用にお役立て頂けます。
標準料金
個別見積