かっこ株式会社 不正アクセス検知ソリューション O-MOTIONとIceWall MFAの連携
IceWall技術レポート

1. はじめに

昨今、不正アクセスによる犯罪が増加する中、不正アクセス対策として認証基盤強化が必須となっています。IceWall MFAでは、プラグインを開発しテクノロジーパートナー各社が提供するソリューションと連携することで、よりセキュアな認証の実現が可能です。本レポートでは、かっこ株式会社が提供する不正アクセス検知ソリューションであるO-MOTIONとIceWall MFAの連携についてご紹介します。

2. O-MOTIONとは

WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイムに分析し、他人のなりすましを識別することによって不正アクセスから生じる不正行為（個人情報漏洩、不正購入等）を防止するサービスです。既存の不正対策手段では防げない、ID/パスワード盗用によるなりすましログインを防ぐことができます。

O-MOTIONは下記2つの独自技術により、不正アクセス/ログインを高精度で識別します。

• 端末の情報を解析・特定し、なりすましアクセスを補足
  
• アクセスした際の操作情報（キーボードの動き/マウスの動き等）を用いて機械的なアクセスを検知

O-MOTIONによる識別を活用することで、不正な疑いのあるアクセス/ログインにのみ多要素認証を行うことが可能になり、UI/UXとセキュリティの両立を図ることができます。

O-MOTIONとの連携では、ブラウザとO-MOTIONの通信が必要になりますが、O-MOTIONのURLをIceWallのサブドメインとすることでエンドユーザーに対してIceWallの一部として見せることができます。

処理フロー

①ユーザーはID/PWを入力し、システムにログインを行います。
この時、ログイン画面のバックグラウンドでは、埋め込んだJavaScriptが自動でユーザー審査に必要なデータの収集と、ユーザー審査を一意に識別する審査IDを発行しブラウザのCookieにセットします。

②ID/PW認証が完了後、O-MOTION連携プラグインはO-MOTIONのAPIに対してユーザー審査結果の取得を行います。
※審査結果の取得には、ハッシュ化したユーザーIDやCookieから取得した審査ID等を使用します。

③O-motionのAPIからユーザー審査結果がJSON形式のレスポンスで返却され、O-MOTION連携プラグインはレスポンスを解析し、審査結果（OK、NG、REVIEW）を判定します。
今回の検証では審査結果がOKの場合は認証完了、NGの場合は認証失敗、REVIEWの場合は追加認証となるように判定しています。

3.3. 動作イメージ

以下はO-MOTION連携プラグインを使用して不正アクセスを検知した際の動作イメージです。

① ユーザーIDとパスワードを入力してログインします。

② ID/PW認証が完了後、O-MOTION連携プラグインがユーザー審査結果を判定します。

• ユーザー審査結果がOKの場合、認証完了となり④アプリケーションの画面が表示されます。
• ユーザー審査結果がREVIEW（なりすましによるログインの疑いあり）の場合、③追加認証画面が表示されます。
• ユーザー審査結果がNG（BOTによるログイン・NG端末からのログイン等）の場合、⑤不正アクセスと判断されユーザーはアプリケーションへアクセスするこができません。

③ ユーザー審査結果がREVIEW（なりすましによるログインの疑いあり）だった場合は、
IceWall側で設定した追加認証処理が呼び出され、追加認証に成功するとユーザーはすべての認証が完了し④アプリケーションの画面へアクセスすることが出来ます。

④ ログインが完了し、アプリケーションの画面が表示されます。

ユーザー審査の内容は、システム管理者がO-MOTION管理画面で確認することができます。

参考URL：不正アクセス検知ソリューションO-MOTION（オーモーション） | かっこ株式会社 - Cacco Inc.

https://frauddetection.cacco.co.jp/o-motion/

2020/8/28   新規作成
2022/10/31  加筆修正

執筆者：

・かっこ株式会社

・日本ヒューレット・パッカード株式会社

　Pointnext事業統括認証コンサルティング部

　鶴田 裕之