ニュース・業界動向

スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。

  • ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
  • 「私はロボットではありません」というチェックボックスを表示する

といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。

reCAPTCHA(リキャプチャ)とは

reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては

  • 特定のIPアドレスからのアクセスの遮断
  • 特定のメールアドレスのドメインを入力拒否文字列として設定

なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。

参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google

現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。

補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。

reCAPTCHA(リキャプチャ)導入のメリットとデメリット

reCAPTCHAのメリットは、

  1. 無料で利用できること
  2. botからのスパム攻撃を遮断できること

の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。

対して、デメリットは

  1. 対応できるのはあくまでbotからのスパム攻撃のみ
  2. bot判定した場合の対応などサイト運営者側の運用負担が増える
  3. 認証時の手間が増えるのでカゴ落ちのリスクがある

といった点が挙げられます。

とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。

例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。

かっこ株式会社のO-motionなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。

詳しくは関連記事をご覧ください。

reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を

不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。

しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…
  4. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  5. テレワーク時代における効果的なセキュリティ対策について

関連記事

  1. ニュース・業界動向

    キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  2. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2020年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

おすすめ記事

  1. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  2. テレワーク時代における効果的なセキュリティ対策について
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  4. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

ECサイト不正利用。巧妙化する手口


お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  2. ニュース・業界動向

    アイドルグループ「嵐」の電子チケットを最大15倍の値段で転売容疑、チケット不正転…
  3. 不正検知・ノウハウ

    アドフラウド(adfraud)の具体的な手口と適切な対策方法
  4. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説
  5. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。契約者が利用するメリット・デ…
PAGE TOP