ReCAPTCHA v3
reCAPTCHA v3とは、人間とbotを識別するための新しいAPIであり「アクションタグ」という新しいコンセプトが導入されている。botによるウェブサイトの不正なトラフィックを検出することを可能にする。
このbotとは、コンピュータウィルスの一種であり、ネットワークを通じて外部から操ることを目的としたプログラムのことを指す。
ユーザー(人間)に操作を要求しないこと、ウェブコンテンツをスコア化し、攻撃危険性を可視化できることなどが新しいコンセプトとして組み込まれている。
当時2018年6月時点ではベータ版だった「reCAPTCHA v3」は、2018年10月30日にGoogle検索セントラルブログに「reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法」の記事が更新・公開され注目を集めた。
reCAPTCHA v3の機能
初めにreCAPTCHAについて
今まで、reCAPTCHAでは、以下を行う必要があり、完璧なbot対策ではなかった。
- 人間が文字を読み取り入力する作業
- 人間が写真を選択する作業
- 人間「私はロボットではありません」のにチェックを入れる作業
また、プログラムで自動化が可能であり、reCAPTCHAを回避する方法はいくつも発見されていた。
(botに攻撃されると、情報漏洩、情報のすり替えや破壊されてしまう可能性も秘めていた。)
最新のbot予防ツール
reCAPTCHA v3は最新のbot予防ツールとなり、以下が新しいコンセプト(アクションタグ)として挙げられる。
- ユーザー(人間)に操作を要求しない
- ウェブコンテンツをスコア化し、攻撃危険性を可視化できる
ウェブコンテンツをスコア化する
(アクションタグの導入で)ウェブコンテンツをスコア化し、攻撃の危険性を可視化することが可能になる。
このことにより、ユーザーが操作することなく、リスク管理を行うことができる。
また、複数のページに追加することで、適応型リスク分析エンジンで複数のページにまたがるアクティビティを分析し、より正確に攻撃パターンを特定できるようになる。
reCAPTCHA v3でスコア化し、以下の方法でbotによる不正アクセスを解除することが可能。
- しきい値を設定し、ある値以上なら2段階承認を要求すること
- ユーザー プロファイルやトランザクション履歴などと、スコアを組み合わせる
- 正行為対策のための機械学習モデルのトレーニングに活用する
また、サイトを保護するだけではなく、危険性の高い状況においてどのように対処するべきかを判断もできる。
出典
reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法(Google検索セントラルブログ)