ニュース・業界動向

スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。

  • ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
  • 「私はロボットではありません」というチェックボックスを表示する

といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。

reCAPTCHA(リキャプチャ)とは

reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては

  • 特定のIPアドレスからのアクセスの遮断
  • 特定のメールアドレスのドメインを入力拒否文字列として設定

なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。

参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google

現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。

補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。

reCAPTCHA(リキャプチャ)導入のメリットとデメリット

reCAPTCHAのメリットは、

  1. 無料で利用できること
  2. botからのスパム攻撃を遮断できること

の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。

対して、デメリットは

  1. 対応できるのはあくまでbotからのスパム攻撃のみ
  2. bot判定した場合の対応などサイト運営者側の運用負担が増える
  3. 認証時の手間が増えるのでカゴ落ちのリスクがある

といった点が挙げられます。

とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。

例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。

かっこ株式会社のO-motionなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。

詳しくは関連記事をご覧ください。

reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を

不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。

しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。

ピックアップ記事

  1. 受取拒否にならないようにするには
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  3. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  4. テレワーク時代における効果的なセキュリティ対策について
  5. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…

関連記事

  1. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

  2. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

おすすめ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  3. コード決済(QRコード決済)における不正流出したクレジットカ…
  4. 受取拒否にならないようにするには
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口。事業者ができる不正注文対策・不正…
  3. 不正検知・ノウハウ

    ECサイトでクレジットカードの不正注文が起こる原因と加盟店ができる不正検知手法や…
  4. 不正検知・ノウハウ

    フォームジャッキングの被害状況や防止策。ECサイト利用が増える今、不正検知や対策…
  5. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?不正が起こる原因や対策を、消費者と事業者…
PAGE TOP