ECオンラインカンファレンス2024〜「未来のゲームチェンジャーに」ECの未来を共に考え、変えていく〜

ニュース・業界動向

  •  PR 

スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。

  • ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
  • 「私はロボットではありません」というチェックボックスを表示する

といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。

reCAPTCHA(リキャプチャ)とは

reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては

  • 特定のIPアドレスからのアクセスの遮断
  • 特定のメールアドレスのドメインを入力拒否文字列として設定

なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。

参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google

現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。

補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。

reCAPTCHA(リキャプチャ)導入のメリットとデメリット

reCAPTCHAのメリットは、

  1. 無料で利用できること
  2. botからのスパム攻撃を遮断できること

の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。

対して、デメリットは

  1. 対応できるのはあくまでbotからのスパム攻撃のみ
  2. bot判定した場合の対応などサイト運営者側の運用負担が増える
  3. 認証時の手間が増えるのでカゴ落ちのリスクがある

といった点が挙げられます。

とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。

例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。

かっこ株式会社のO-MOTIONなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。

詳しくは以下をクリックして弊社までお気軽にお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を

不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。

しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。

ピックアップ記事

  1. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…

関連記事

  1. えきねっと 迷惑メール

    ニュース・業界動向

    【注意】えきねっとになりすました偽メールはフィッシング詐欺!公式通知との見分け方は?

    「えきねっとから来たメールは迷惑メール?」「最近ログインしてなかっ…

  2. 不正アクセス

    ニコニコ動画から個人情報漏洩!?正しい情報と間違っている情報を徹底解説

    「ニコニコ動画から個人情報漏洩って本当?」「根底にあるKADOKA…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介

    「偽造運転免許証だとバレることはあるの?」「実際に偽造運転免許証だ…

  5. ネットショップ

    ニュース・業界動向

    ネットショップでの買い物は不安?安全にECで買い物をするためのポイントや解決策

    「ネットショップで買い物をするのは不安」「ネットショップは信用でき…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上…
  2. サイバー攻撃とは?

    不正アクセス

    サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  3. EC構築・ノウハウ

    個人でネットショップを開業する6ステップと失敗しない5つのポイント
  4. EC構築・ノウハウ

    トークン決済とは?ECサイトでのカード情報の非保持化について解説
  5. EC構築・ノウハウ

    支払い方法にはどのような種類がある?決済方法の一覧と注意点を紹介
PAGE TOP