導入事例
株式会社カタログハウス 様

株式会社カタログハウス様

こだわりの商品をこだわりの方法で販売してきた通販生活のECサイトでは、シニアが多く の割合を占める顧客を不正ログインから守るため、直感的に利用できる「Capy パズルCAPTCHA」を採用しました。

通信販売が海のものとも山のものともつかない時代だった1982年の創刊以来、カタログ誌「通販生活」を通じて1ジャンルにつき1つの商品に絞って「ピカイチ」の商品を紹介し、利用者から絶大な信頼を得てきたカタログハウス。当初、カタログの補足的な位置付けて始まった通販生活のECサイトも、2010年以降本格的に一般販売を開始し、通販生活のコンセプトを引き継いでこだわりの商品を紹介しています。

そんな通販生活のECサイトでは、利用者の利便性を損なわずにセキュリティーを強化するため、「Capy パズル CAPTCHA」を導入しました。ECサイトの開発・運用からコンテンツ管理までを担うネット通販部部長の上條篤氏と斎藤太郎氏に、導入の狙いと効果を伺いました。

一般的にインターネット上のECサイトというと、価格優先になりがちです。それも消費者が求める一要素ですが、通販生活のECサイトは品質にこだわり、カタログと同じように、利用者の声も含めた豊富なコンテンツとともに商品を紹介していることが特徴です。 「他のECサイトに比べると商品数は少ないかもしれませんが、買い物のプロである通販生活が『これがピカイチ』という商品をいい面も悪い面も含めてたっぷり説明し、愛用者の声で語っていただくというスタイルを貫いています」(上條氏)

商品を販売して終わりではありません。1つの商品を末永く使っていただくため、例えば季節の移り変わりに合わせて「ヒーターのしまい方のコツ」といったメンテナンス情報をメールマガジンで届ける取り組みもしています。 また、こだわりは販売方法にも反映されており、ある商品を長期間にわたって最適な状態で使っていただくため定期的に届ける仕組みを用意したり、最適な状態で届けるための時間指定をはじめとするフレキシブルな配送を実現したり、通常の通販サイトとは少し違う仕組みを構築してきました。

「商品にこだわると、販売方法にもこだわることになります。実は、通販生活のECサイトはフルスクラッチで構築しています。イレギュラーな販売方法などの要望も含めた、さまざまな社内ニーズにE Cサイトのパッケージ製品では対応できないからなのです」(上條氏)。そんな考えの下でプライベートクラウド上に独自開発のECサイトを構築し、安定運用のために通信事業者の運用監視サービスとともに運用してきました。

ECサイトに限らず、カタログハウスの基幹システムも同様の思想で作られています。商品の安全性に問題があったときの無償交換・修理をスムーズに行えるよう、基幹システムと連携して回収伝票の発行などが行える独自の回収システムを宅配事業者とともに開発したほどです。

カタログハウスにとっての生命線は、約42万件に上る顧客情報です。 通信販売事業者ならばどこもそうですが、 万一不正アクセスを受けて情報が漏洩するような事態が起きては命取りになります。 そこで同社では以前からセキュリティー対策に力を入れてきました。

「情報システム部門がセキュリティーの責任者となり、 さまざまな取り組みを進めてきました。創業者が立ち上げた業界団体、 公益社団法人日本通信販売協会(JADMA)がまとめているセキュリティーの指針に準拠するのはもちろん、 それ以上の対策をしようと努めてきました」(上條氏)。業務の中で若干不便な側面が出ないわけではありませんが、 「お客様の情報が全て」という考え方を全社員が共有し、対策に取り組んでいます。

けれど、世の中には次々と新たなサイバー攻撃が登場してきます。 上條氏らが不安を抱いたきっかけは、2015年ごろ、国内の複数のサイトがリスト型攻撃を受けたことでした。

リスト型攻撃は、他社から流出したIDとパスワードを用いてログインを試みます。 もし、他のサイトと使い回しをされているパスワードがあれば、システム的には正しいユーザーとみなしてログインを許可することになり、 個人情報を盗み見られたり、不正受注されてしまう恐れがあります。 上條氏らは、被害を受けたサイトの中に同業の通信販売事業者もあったことに衝撃を受けたそうです。

「通販生活のECサイトでは通信事業者のSOCサービスを導入して24時間365日体制で監視するほか、 不正アクセス検知サービスも導入しています。さらに、ログイン機能の実装に関するアドバイスを集めるなど、 対策にはある程度自信を持っていました。しかし、一連のリスト型攻撃について話を聞いてみると、 『この攻撃はなかなか検知できないな』と不安を抱きました。」(上條氏)

上條氏らはECサイトのリニューアルに合わせ、利用者の啓蒙・啓発につなげようと、 セキュリティー専門家に話を聞きながら漫画形式のコンテンツも作成し、掲載してきました。 「いろいろインタビューしてみると、やはりたびたびリスト型攻撃というワードが出てくるため、 このままではまずいな、対策しないといけないなと感じていました」(上條氏)

そんなときにたまたま、Capyからの電話がかかってきました。話を聞いてみて「これだ」と思ったそうです。

上條氏は過去に、フルスクラッチで異常なアクセスを検知する仕組みを実現できないか考えたこともありましたが、大きな労力がかかるため残念ながら断念していました。そんなところに「Capy パズル CAPTCHA」の仕組みを知り、「これならばうまくいくのではないか」と感じたそうです。

何よりの決め手は、直感的でわかりやすいインターフェースによって、セキュリティーと利便性のバランスが取れることでした。「通販生活のお客様の年齢層は高く、紙のカタログでは70代、E Cサイトでも50〜60代が中心です。そうしたお客様に難しい操作を強いることなく、簡単に利用できる方法が必要だと考えていました」(上條氏) 。

セキュリティーに関してはカタログハウス側で対策を講じて、お客様にはお手間をおかけしないという方針に沿って考えると、別のデバイスを用意したり、あらかじめアプリをインストールしたりする必要のある他の認証方法は、初めから検討の対象外でした。

とはいえ、本当に問題なく運用できるかは試してみなければわかりません。論より証拠というわけで2019年にトライアルを実施しましたが、導入の前後で、お客様の動線やECサイトの売り上げに影響が生じることはありませんでした。

 「多少はお問い合わせがあるのではないかと予測していましたが、『ログインできない』といった声は一切ありませんでした。Capy自体の管理コンソールと監視サービス側の両方でログインの成功率を計測していましたが、それが落ちることもありませんでした。レポートを見て『これ、本当?』と何度も確認したほどです」(上條氏)

 導入作業を担当した斎藤氏も「導入自体はいたってスムーズでした。タグを入れるだけなので、一瞬で実装できました」と振り返っています。

 今後は、シニア向けに健康食品や化粧品をお勧めする販売施策を、販売チームとともに強化していく方針です。その際「例えば、いつもと違うIPアドレスやデバイスからログインした時に、『こんなアクセスがありましたが、大丈夫ですか』といったお知らせを行うなど、リスクベースでよりよい認証が選択できないかなと考えています」と上條氏は言います。そんな風にこれからも、縁の下でさまざまな施策を講じて、お客様が本当に良いものを安心して購入できるECサイトを作っていきます。

戻る