reCAPTCHA v3
reCAPTCHA v3とは、人間とbotを識別するための新しいAPIであり「アクションタグ」という新しいコンセプトが導入されています。
botによるウェブサイトの不正なトラフィックを検出することを可能になります。
※botとは、コンピュータウィルスの一種であり、ネットワークを通じて外部から操ることを目的としたプログラムのことです。
以下画像のように今まで、reCAPTCHAでは、
- 人間が文字を読み取り入力する作業
- 人間が写真を選択する作業
- 人間「私はロボットではありません」のにチェックを入れる作業
等を行う必要がありましたが、完璧なbot対策ではありませんでした。
(プログラムで自動化が可能であり、reCAPTCHAを回避する方法はいくつも発見されていました。)
そこで新しい「reCAPTCHA v3」の登場となります。
botに攻撃されると、情報漏洩、情報のすり替えや破壊されてしまう可能性も秘めているため、対応策として「reCAPTCHA v3」の利用を覚えておくと良いです。
また、reCAPTCHA v3は2018年10月30日にGoogleのウェブマスターセントラルブログに「reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法(日本語)」の記事が更新され、公開されました。当時2018年6月時点ではベータ版でしたが、米Googleは10月29日に公開し注目を集めました。
reCAPTCHA v3は最新のbot予防ツール
reCAPTCHA v3は最新のbot予防ツールとなり、
- ユーザー(人間)に操作を要求しない
- ウェブコンテンツをスコア化し、攻撃危険性を可視化できる
などが新しいコンセプト(アクションタグ)として挙げられます。
ウェブコンテンツをスコア化する
(アクションタグの導入で)ウェブコンテンツをスコア化し、上画像のイメージで攻撃の危険性を可視化することが可能になります。
このことにより、ユーザーが操作することなく、リスク管理を行うことができます。
また、複数のページに追加することで、適応型リスク分析エンジンで複数のページにまたがるアクティビティを分析し、より正確に攻撃パターンを特定できるようになります。
reCAPTCHA v3でスコア化し、
- しきい値を設定し、ある値以上なら2段階承認を要求すること
- ユーザー プロファイルやトランザクション履歴などと、スコアを組み合わせる
- 正行為対策のための機械学習モデルのトレーニングに活用する
などの方法でbotによる不正アクセスを解除できます。
また、サイトを保護するだけではなく、危険性の高い状況においてどのように対処するべきかを判断できます。
著作者:辻 昌彦
コメント・フィードバック
フィードバックいただいた、SEOへのご意見や見解は内容を管理者が確認し、当文章に掲載される可能性がございます。