reCAPTCHA(リキャプチャ)って何?
今回は、Googleが提供するreCAPTCHA(リキャプチャ)について、簡単にご紹介いたします。
reCHAPTHA(リキャプチャ)は、ウェブ上でbotと人間を区別するためのサービスです。「私はロボットではありません」と記載されたチェックボックスにチェックを求められた経験や、歪んだ英数字を読み取らされた経験はないでしょうか。それがreCAPTCHAです。
reCAPTCHAを導入する目的とは?
reCAPTCHAを導入する大きな目的は、botによるフォーム攻撃を防ぐことにあります。botとは自動的に任意の文字や文章を送るプログラムのことです。問合せフォームなどをWebサイトに設置すると、海外からのbotによる悪質な攻撃を受ける可能性があります。攻撃の中には、悪質なサイトのURLや、ウイルスが組込まれた文字列などが送られてくるものもあります。このような攻撃の被害に遭い、情報の流出やWebサイトの不備が起こるのを防ぐことが、reCAPTCHAを導入する目的です。
reCAPTCHAの種類と違い
reCAPTCHAの中でも大きく3つの種類があります。その種類は以下の通りです。
(1)reCAPTCHA v3
(2)reCAPTCHA v2
(3)reCAPTCHA v2 invisible
(1)reCAPTCHA v3
最新のreCAPTCHAです。reCAPTCHA v2では、人間かbotかを区別するために、チェックボックスの有効化をユーザーに求めます。しかしreCAPTCHA v3ではチェックボックスの有効化などの、ユーザー側の操作が不要となっています。reCAPTCHA v3はbotと人間のWebサイトでの行動パターンを自動で学習し、今Webサイトに訪れているユーザーがbotか人間かを自動で判断します。そのため、ユーザー側からはreCAPTCHAが見えず、一切の操作や手間が不要です。
(2)reCAPTCHA v2
reCAPTCHA v2は、botと人間を区別するためにチェックボックスの有効化を要求します。私たちがウェブ上で目にするreCAPTCHAはこちらのバージョンです。画像による診断が行われるパターンもあります。このパターンでは、チェックボックスの有効化の際に人間として認識されず、再度人間であるかの確認を行う際に起こります。reCAPTCHA v2では高い安全性を発揮するものの、ユーザーに手間を与えてしまいます。その結果、Webサイトからの離脱を招くリスクもあるため、可能であればreCAPTCHA v3に変更しておくべきです。
(3)reCAPTCHA v2 invisible
reCAPTCHA v2 invisibleはチェックボックスの有効化などを要求せずに、ユーザーがbotか人間かを区別します。reCAPTCHA v2 invisibleの挙動には2つのパターンがあります。1つ目はユーザーが送信ボタンをクリックすると同時に、ユーザーが人間であると判断して動作が行われるパターンです。このパターンでは、もちろんユーザーは一切の手間がかかりません。もう1つのパターンは、ユーザーが人間であると判断されなかった場合に起こります。ユーザーが人間であると判断されなかった場合、reCAPTCHA v2でも搭載されている画像による診断が行われます。
まとめ
如何でしたでしょうか。近年、問い合わせフォームへの攻撃は複雑かつ悪質になってきております。攻撃への対策は、企業の利益や個人情報を守るために必須となります。ちなみに弊社では、reCAPTCHA v3を導入しております。是非、貴社のHPやECサイトへの導入を検討してみては如何でしょうか。