ニュース・業界動向

スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。

  • ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
  • 「私はロボットではありません」というチェックボックスを表示する

といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。

reCAPTCHA(リキャプチャ)とは

reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては

  • 特定のIPアドレスからのアクセスの遮断
  • 特定のメールアドレスのドメインを入力拒否文字列として設定

なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。

参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google

現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。

補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。

reCAPTCHA(リキャプチャ)導入のメリットとデメリット

reCAPTCHAのメリットは、

  1. 無料で利用できること
  2. botからのスパム攻撃を遮断できること

の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。

対して、デメリットは

  1. 対応できるのはあくまでbotからのスパム攻撃のみ
  2. bot判定した場合の対応などサイト運営者側の運用負担が増える
  3. 認証時の手間が増えるのでカゴ落ちのリスクがある

といった点が挙げられます。

とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。

例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。

かっこ株式会社のO-MOTIONなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。

詳しくは関連記事をご覧ください。

reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を

不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。

しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。

ピックアップ記事

  1. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  2. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  2. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について

    一般社団法人日本クレジット協会は、クレジットカードのIC化率を「202…

  3. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  4. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上

    2019年11月28日、東京都北区に住む東京都の千代田都税事務所の職員…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正検知対策とは
  2. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
  3. 不正アクセス

    人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの…
  4. Secure data processing concept with motherboard and virtual processor.

    3Dセキュア

    3Dセキュア2.0(EMV 3Dセキュア)とは?1.0と違いや目玉機能「リスクベ…
  5. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
PAGE TOP