ニュース・業界動向

  •  PR 

スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。

  • ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
  • 「私はロボットではありません」というチェックボックスを表示する

といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。

reCAPTCHA(リキャプチャ)とは

reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては

  • 特定のIPアドレスからのアクセスの遮断
  • 特定のメールアドレスのドメインを入力拒否文字列として設定

なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。

参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google

現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。

補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。

reCAPTCHA(リキャプチャ)導入のメリットとデメリット

reCAPTCHAのメリットは、

  1. 無料で利用できること
  2. botからのスパム攻撃を遮断できること

の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。

対して、デメリットは

  1. 対応できるのはあくまでbotからのスパム攻撃のみ
  2. bot判定した場合の対応などサイト運営者側の運用負担が増える
  3. 認証時の手間が増えるのでカゴ落ちのリスクがある

といった点が挙げられます。

とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。

例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。

かっこ株式会社のO-PLUXなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。

詳しくは以下をクリックして弊社までお気軽にお問い合わせください。

不正検知サービスO-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を

不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。

しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. メタップス 情報漏洩
  2. 不正アクセス・ログイン

    SIMスワップ詐欺とは?スマホが乗っ取られて不正送金される被害が増加中

    「最近よくニュースでみるSIMスワップ詐欺って何だろう?」「SIM…

  3. 不正アクセス・ログイン

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  5. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    経済産業省は、キャッシュレス決済比率を2025年までに4割程度にすると…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 3Dセキュア

    3Dセキュア導入で発生するカゴ落ちとは?離脱率が増加する原因や対策を解説
  2. SNSのなりすまし

    不正検知・ノウハウ

    SNSのなりすましは罪になる?なりすまし行為をしてはいけない理由や逮捕事例を紹介…
  3. 不正アクセス・ログイン

    ダークウェブとは?仕組みから被害対策まで徹底解説
  4. JTB 不正アクセス

    ニュース・業界動向

    「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは…
  5. 不正検知・ノウハウ

    キャリア決済の悪用を防ぐには?不正が発生する原因や対策、事例を紹介
PAGE TOP