Google reCAPTCHAの仕様変更によるユーザーの混乱を回避。最小限のユーザー負担でECサイトのボット対策を実現。
医薬品、化粧品、健康食品を中心に、日用雑貨、衛生用品、ベビー用品、
介護用品など多数の商品を取り揃え、実店舗だけでなくパソコン・
スマートフォンからいつでも便利なカスタマーポータルを提供す
る「ココカラファイン」。
同社では、お客様の利便性を損ねることなく、
ボット対策を強化するために「CapyアバターCAPTCHA」をスマート
フォンアプリのログイン認証に採用。導入までの経緯や、導入後の
ご感想などについてご担当者よりお話を伺いました。
株式会社ココカラファイン 様(cocokara fine Inc.)
本社所在地 〒222-0033神奈川県横浜市港北区新横浜3-17-6イノテックビル
代表者 代表取締役社長 塚本 厚志
設立日 2008年4月1日
資本金 10億円
事業内容 ドラッグストアチェーンの運営等を行う子会社及びグループ会社の経営計画・管理ならびにそれに付随する事業
ユーザーの増加に伴い、不正ログイン対策を強化
A. 弊社では、店舗との連携強化とお客様の利便性向上を目的に、従来個別に運営していた通販サイト、公式サイトと会員サイトを統合し、2016年10月に
「ココカラクラブ」としてリニューアルしました。
Webサイトのリニューアルと同時に「ココカラ公式アプリ」とIDの統一化を実施し、お客様がスマートフォンをより便利に日々のお買物に活用いただける
環境を整備してまいりました。
A. 一般公開しているサービスは常に攻撃対象になり得るというリスクを意識しながらセキュリティ強化に取り組んでいます。
具体的な対応として、システムの継続的な強化や改善と併せ、定期的なセキュリティ診断の実施やログの解析、また、ログイン画面ではIDとパスワード以外に、
ボットによる不正ログインをブロックする機能を併用しています。
ボットによる不正ログイン対策として、当初GoogleのreCAPTCHAを使っていましたが、reCAPTCHAの大幅な仕様変更があった際、お客様からログインできないと
いう問い合わせが急増したことがありました。調査を行った結果、仕様変更に起因するトラブルは弊社だけでなく他社サービスでも同様に発生していました。
お客様がアプリを利用する際、ボット対策について意識されることはほとんど無いと思います。そのため、「私はロボットではありません」と表示される
reCAPTCHA自体に関するお問い合わせも毎月数件ありました。
サービスを利用するユーザーが増加するに伴って、より高いレベルのセキュリティが必要になる側面はありますが、同時にお客様が日々ご利用されるアプリには、
利便性を損なわないユーザビリティを確保することが非常に重要であると実感しております。