株式会社KDDI総合研究所 このページを印刷する

高度化するサイバー攻撃対応のログイン認証技術「kCAPTCHA」を開発

~生成AIで視認性の高い認証画像を生成、au IDログインにも導入~

2024年11月19日
KDDI株式会社
株式会社KDDI総合研究所

KDDIとKDDI総合研究所は、高度化するサイバー攻撃の動作を検知・防止し、生成AIの活用で従来よりも視認性の高い認証画像を利用したログイン認証技術「kCAPTCHA(ケイキャプチャ)」を開発しました。また、2024年11月12日からau IDログイン認証に導入しました。

 

 

 

<kCAPTCHA認証画面イメージ>

 

 

■ 背景
・サイバー攻撃への対策として「ゆがんだ文字を読み取る」「ある題材の描かれた画像を探す」など「機械(コンピュータープログラム)には解けないが、人間に解ける問題を出す」ことで、機械からの攻撃を防ぐことを目的とした「CAPTCHA(キャプチャ)」がログイン認証時に利用されています。
・近年、AIを使った技術の進歩により機械の回答能力が向上しており、従来型の「CAPTCHA」では十分に不正なログインを防御できなくなっています。ログイン認証時に出題する問題を複雑化し、機械では判別しにくい視認性の低い画像を表示するなどの対策もとられていますが、利用者が回答する際に判別しづらく、回答に時間を要してしまう課題がありました 。

 

■「kCAPTCHA」について
・KDDIとKDDI総合研究所は共同で、AIなどにより高度化するサイバー攻撃への対抗として、ログイン認証技術「kCAPTCHA」を開発しました。
・またKDDIは2024年11月12日から、au IDログイン認証のセキュリティ向上とユーザビリティ向上を目的に「kCAPTCHA」を導入しました。今後、他のKDDIサービスにも導入していきます。

 

1.主な特徴
(1)AIなどにより高度化する機械攻撃に対する検知精度の向上
ログイン認証時に出題する問題の難易度のみに依存せず、問題を解く過程で行われる動作を検知可能にし、従来では発見できなかった機械攻撃を高精度に検知します。

 

(2)検知プログラムの高度化による不正な攻撃への対抗強化
・検知プログラムの高度化により、従来の「CAPTCHA」製品では難しかった生成AIなどを使った機械攻撃への対抗を強化しました。
・なおKDDIは、この検知装置、検知方法および検知プログラムについて特許を取得しました(注)。

 

(3)生成AIの活用による認証時のユーザビリティ改善
ログイン認証時に出題する画像を表示する場合、生成AIの活用で、高解像度かつ視認性が高い画像を生成します。これにより利用者に判別しやすく不快感の少ない画像を提示することができるようになりました。

 

2.今後の予定
サイバー攻撃の高度化に伴い、セキュリティ対策も多様化しています。KDDIとKDDI総合研究所は、将来的な「kCAPTCHA」の法人のお客さまへの販売も含め、社会のサイバーセキュリティ対策の向上と、お客さま体験価値の向上の両立に向けて取り組んでいきます。

 

 

 

(注)特許第7451464号

 

※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。