ReCAPTCHA v3

reCAPTCHA v3とは、人間とbotを識別するための新しいAPIであり「アクションタグ」という新しいコンセプトが導入されている。botによるウェブサイトの不正なトラフィックを検出することを可能にする。

このbotとは、コンピュータウィルスの一種であり、ネットワークを通じて外部から操ることを目的としたプログラムのことを指す。

ユーザー(人間)に操作を要求しないこと、ウェブコンテンツをスコア化し、攻撃危険性を可視化できることなどが新しいコンセプトとして組み込まれている。

当時2018年6月時点ではベータ版だった「reCAPTCHA v3」は、2018年10月30日にGoogle検索セントラルブログに「reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法」の記事が更新・公開され注目を集めた。

reCAPTCHA v3の機能

最新のbot予防ツール

reCAPTCHA v3は最新のbot予防ツールとなり、

  • ユーザー(人間)に操作を要求しない
  • ウェブコンテンツをスコア化し、攻撃危険性を可視化できる

などが新しいコンセプト(アクションタグ)として挙げられます。

ウェブコンテンツをスコア化する

 
ウェブコンテンツをスコア化1

(アクションタグの導入で)ウェブコンテンツをスコア化し、上画像のイメージで攻撃の危険性を可視化することが可能になります。

このことにより、ユーザーが操作することなく、リスク管理を行うことができます。

また、複数のページに追加することで、適応型リスク分析エンジンで複数のページにまたがるアクティビティを分析し、より正確に攻撃パターンを特定できるようになります。

 
ウェブコンテンツをスコア化2

reCAPTCHA v3でスコア化し、

  • しきい値を設定し、ある値以上なら2段階承認を要求すること
  • ユーザー プロファイルやトランザクション履歴などと、スコアを組み合わせる
  • 正行為対策のための機械学習モデルのトレーニングに活用する

などの方法でbotによる不正アクセスを解除できます。

また、サイトを保護するだけではなく、危険性の高い状況においてどのように対処するべきかを判断できます。

reCAPTCHAとの差

 
reCAPTCHA

今まで、reCAPTCHAでは、

  • 人間が文字を読み取り入力する作業
  • 人間が写真を選択する作業
  • 人間「私はロボットではありません」のにチェックを入れる作業

等を行う必要がありましたが、完璧なbot対策ではなかった。(プログラムで自動化が可能であり、reCAPTCHAを回避する方法はいくつも発見されていた。)

botに攻撃されると、情報漏洩、情報のすり替えや破壊されてしまう可能性も秘めている。

出典

reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法(Google検索セントラルブログ)