「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃対策のひとつ。Webフォームなどに対して、botなどによるアクセスからWebサイトを守る機能を持っています。
- ランダムな文字や数字の列を歪んだ状態で表示し、読み解かせる
- 「私はロボットではありません」というチェックボックスを表示する
といった形が一般的で、実際に使ったり目にしたことがある方も多いのではないでしょうか。
今回はこのreCAPTCHAに関して、仕組みやメリット・デメリットなど、基礎的な内容をまとめました。
reCAPTCHA(リキャプチャ)とは
reCAPTCHAの仕組みは、人間であれば簡単なパターン認識テストをユーザーに課し、botからのアクセスを識別・遮断するもの。
現状はv1~v3まで3種類があり、バージョンによっては
- 特定のIPアドレスからのアクセスの遮断
- 特定のメールアドレスのドメインを入力拒否文字列として設定
なども可能です。
2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営に当たっています。
参考:reCAPTCHA: Easy on Humans, Hard on Bots │ Google
現在、reCAPTCHA判断ロジックの内容は公開されていません。
しかし、各開発者が実装しやすいよう各種ウェブアプリケーション・プラットフォーム(WordpressやMediaWikiなど)向けにプラグインが提供されているため、無料で使えるボット防止機能として人気を得ています。
補足として、reCAPTCHAには簡単なパターンを自動作成するシステムがあります。
この機能は、書籍のデジタル化の過程で必要になる「ランダムな文字を打ち込む認証作業」に活用されています。これにより人の手でランダムな文字列を作成・入力する必要性がなくなり、生産性の向上に繋がりました。
今もニューヨーク・タイムズが持つ記事アーカイブの電子化や、Google ブックスの書籍電子化にも導入されています。
reCAPTCHA(リキャプチャ)導入のメリットとデメリット
reCAPTCHAのメリットは、
- 無料で利用できること
- botからのスパム攻撃を遮断できること
の2点です。
立ち上げたばかりのサイトや個人運営のブログでは、セキュリティにかけられる資金が少ない場合もあるでしょう。そんな時に、無料で使えるreCAPTCHAは強い味方になりますね。
対して、デメリットは
- 対応できるのはあくまでbotからのスパム攻撃のみ
- bot判定した場合の対応などサイト運営者側の運用負担が増える
- 認証時の手間が増えるのでカゴ落ちのリスクがある
といった点が挙げられます。
とくに、ECサイト運営者にとってはカゴ落ちのリスクが高まるのは大きなデメリットです。そのため、できるだけユーザーが行う動作を増やさずにできるセキュリティ対策の方が理想的です。
例えば取引データや購買行動などから不正を検知できるツールであれば、ユーザーに何か追加の動作を強いることなくセキュリティ対策が可能です。
かっこ株式会社のO-motionなど、購入者に影響のない不正検知システムもありますので、利益を維持しながら対策を行う場合はこちらの方がおすすめです。
詳しくは関連記事をご覧ください。
reCAPTCHA(リキャプチャ)や不正検知システムを導入しサイバー攻撃への対策を
不正アクセスの手口は多様化しており、Webサイト運営者には対策が求められています。
reCAPTCHAはそのうちの1つとして挙げられますし、無料で試せる便利なツールです。とくにボットからの攻撃には一定の効果が見込めるでしょう。
しかし、不正の手口は様々なものがあります。本格的にセキュリティ対策を行う場合や、カゴ落ちのリスクまで配慮するのであれば、reCAPTCHAだけでなくその他の方法も比較検討しましょう。
