追加認証件数を通常の30分の1に削減!「O-PLUX 」でユーザーの利便性と不正ログイン対策を両立

  • O-PLUX
  • 不正ログイン対策

株式会社イープラス様

株式会社イープラス様

コンサート、演劇、スポーツ、イベント、娯楽施設等のチケット販売を行う株式会社イープラス。2,400万人以上の会員を抱える同社のチケット販売サイト「イープラス」における不正ログイン対策として「O-PLUX」を導入した経緯やその後のご利用状況などを同社システム部統括部長の尾崎様に伺いました。

不正者からターゲットにされやすいチケット販売サイト

貴社の事業について教えてください。
尾崎様:イープラスでは興行チケットの販売が主な事業です。他にはアーティストのエージェント事業や自主企画興行の企画制作・運営、エンタメ情報メディアの運営など行っています。
「イープラス」会員の規模や属性についてはいかがですか。
尾崎様:25年3月時点で2,400万人以上の会員数で、毎月20万人ほどの新規登録があります。いろいろなお客様に提供できるコンテンツを扱っていることから、老若男女問わず多くの方に利用いただいております。
チケット購入においてどのような支払方法が多いでしょうか。
尾崎様:「イープラス」ではクレジットカードの他、コンビニ入金やペイジー等での支払いが可能ですが、最も多いのはクレジットカードです。

チケット販売サイト「イープラス」
チケット販売サイト「イープラス」
https://eplus.jp/

ユーザーの利便性を損ねない不正ログイン対策として「O-PLUX 」を導入

貴社では不正ログインに対してどのような取り組みをされていましたか。
尾崎様:これまではお客様が通常利用されている端末やブラウザ以外からログインがあった場合に、メールで通知を行う機能を提供していましたが、機能としては不十分と考えていました。
ID/パスワードでの認証方式をとっている限り、不正ログインを試みる不正者は存在すると思っています。これを防ぐために、通常のアクセス端末ではなかった時に二要素認証を実施するべきであるとして、自前での開発検討を行っていました。
ただ「イープラス」は会員規模が大きいため、cookieでサイトの利用履歴を判断して二要素認証を実施した場合、毎月約150万件の認証が行われるという試算になりました。
150万件となるとユーザーへの影響も大きそうですね。
尾崎様:はい、お客様の利便性を大きく損ねることになるため、自前での開発はいったんストップしました。そのタイミングで御社サイトで同業他社の導入事例をみて、「O-PLUX 」の存在を知りました。
導入事例をご覧いただいたことが検討のきっかけだったのですね。
尾崎様:人気公演のチケットとなると発売のタイミングで急激にトラフィックが増えます。他のECサイトでの実績があったとしても、それを超えるトラフィックでトラブルが起きるようなソリューションだと導入が難しい。同業他社は、同じようなトラフィックの悩みを抱えているはずで、そこでしっかりとワークしているという点は選定の大きな後押しになりました。
その後、1カ月間のトライアル利用を経て導入いただきましたが、トライアルでのご利用はいかがでしたか。
尾崎様:トライアルでは「O-PLUX 」を使った場合に二要素認証が実施される想定件数を出して、自前で開発した場合の件数と比較することができました。トライアルでの試算では10万件もいかない件数であり、150万件から10万件に減ることでお客様の手間をそれだけ減らせることがわかりました。
導入時のサポートはいかがでしたでしょうか。
尾崎様:かっこさんから十分にサポートいただけました。実装するにあたって、わからない点はすぐ担当の方に相談できていたので満足度は高かったです。


導入後はユーザーの手間を30分の1まで削減、クレームの発生もゼロ!

実際に「O-PLUX 」を導入してどのような効果がありましたか。
尾崎様:二要素認証の件数を抑えられているという点が一番ありがたいですね。トライアル時の試算が10万件だったのに対し、25年2月の実際の件数は約5万件でした。自前実装だったら150万件なので約30分の1です。
人気のチケットでは購入フローにたどり着くことすら大変ですので、さらにログイン時の二要素認証を必要以上に実施してしまうとクレームにも繋がりかねません。正常ユーザーの負荷を極力抑えつつ、疑わしいログインには確実に認証を実施することができるのが、「O-PLUX 」を導入したことの大きな効果です。
二要素認証についてユーザーからの問い合わせなどはありましたか。
尾崎様:問い合わせやクレームは発生していませんね。本当に何か思い当たる人にだけ二要素認証が出ているんじゃないかと思っています。本当に良い仕組みです。
導入の効果が出ているようで何よりでございます。その他、導入したことによるメリットはありますか。
尾崎様:不正利用に関するアカウント調査の際に「O-PLUX 」での審査履歴を活用しています。以前は社内のログ情報から関連する部分を全部拾う必要がありましたが、今は審査履歴からログイン時間や審査結果、審査理由などを含めてログイン情報を簡単かつ網羅的に確認できるので、調査の精度をより高めることができました。
今後弊社に期待することなどありましたら教えてください。
尾崎様:ログイン時に取得できる情報は、ブラウザや端末のバージョンアップによって変化していきます。「O-PLUX 」にはそういった変化に追従して、引き続き正しく二要素認証が実施されるように対応していってほしいと思っています。
我々側でブラウザや機種の更新に追従しなくても、導入さえしていれば適切なタイミングで不正を検知できることが「O-PLUX 」の強みだと感じているので、その点を今後も担保いただけるとありがたいです。
本日はお時間をいただきありがとうございました。

株式会社イープラス:https://eplus.jp/

2025年3月24日取材 
※内容は取材時のものです。

O-PLUXの資料はこちら

事例トップへ