Castle.ioとは何ですか?
Castle(キャッスル)は、ボットやアカウントの不正利用を数分で止められるセキュリティプラットフォームです。Webアプリやモバイルアプリに組み込むだけで、偽アカウント作成、アカウント乗っ取り(ATO)、多アカウント登録などの詐欺行為をリアルタイムで検知・ブロックできます。開発者はCloudflareとのノーコード連携やSDK導入を通じて、エッジとアプリ内での二重防御を簡単に実現でき、ユーザー体験を損なわずに強固な保護を提供します。
Castle.ioの特徴は何ですか?
- エッジ&アプリ内での二重防御: リクエストがバックエンドに到達する前にエッジでボットやスクリプト攻撃を遮断し、アプリ内ではユーザー行動やデバイス情報を分析して不正を検出。
- 99.5%高精度のデバイスフィンガープリント: ヘッドレスブラウザ、プロキシIP、端末改ざんなどを正確に識別。
- AIによるリスクスコアリング: アカウント乗っ取り(ATO)、不正利用、ボット活動をそれぞれ独立したスコアで評価。
- 柔軟なルールエンジン: コード変更なしで「許可」「チャレンジ(追加認証)」「拒否」をリアルタイムで設定可能。
- メールインテリジェンス: 使い捨てメールドメインや列挙攻撃パターンを自動検出。
- 18か月分の行動分析: 過去データを活用したパターン探索、ネットワーク分析、ルールのバックテストで新たな脅威を先回り。
Castle.ioの使用例は何ですか?
- 偽アカウント大量作成(使い捨てメール+同一デバイスからの複数登録)を自動ブロック
- 不審なログイン試行(新規国・不可能移動・失敗回数多)を検出し、2段階認証を要求
- 同一IPまたはデバイスから短期間に複数アカウントを作成する「マルチアカウンティング」を防止
- SMS認証を悪用した「SMSパンピング」攻撃を速度制限とボット検出で遮断
- APIエンドポイントへのヘッドレスブラウザ攻撃をモバイルアプリやREST APIでも防御
- クーポン乱用や決済テスト(カードテスト)を取引頻度とリスクスコアで事前阻止
Castle.ioの使い方は?
- Castleアカウントを作成し、無料プラン(月1,000リクエストまで)で開始
- Cloudflareとノーコード連携するか、Web/iOS/Android用SDKをアプリに組み込む
- 初期は「監視モード」で動作させ、誤検知を確認しながら運用
- ダッシュボードで不正パターンを可視化し、ルールをクリック1つで作成
- Slack通知やWebhookを設定して、セキュリティチームと連携
- 信頼済みデバイスやブロックリストを手動で管理し、動的な信頼状態を維持
