グーグル、「reCAPTCHA」に新バージョン--操作不要で人間であると証明可能に

　グーグルは10月30日、ユーザーが操作することなくウェブサイトへの不正なトラフィックを検出できる最新のAPI「reCAPTCHA v3」を公開したと発表した。これにより、対応したウェブサイトを表示する際、ユーザーは操作することなく、人間が操作していることを証明できるようになる。

　「reCAPTCHA v1」では、歪められた文字を読み取ってボックスに入力することでbotではないことを確認していた。次バージョンの「reCAPTCHA v2」では、「私はロボットではありません」へのチェックによる判定（判定外の場合は、画像選択などに移行）へと簡素化。ユーザーの約半数が1回のクリックでパスできるようになった。

　最新の「reCAPTCHA v3」では、サイトに対しての行動を解析し、どの程度不審であるかをスコア化。バックグラウンドで適応型リスク分析が実行されるため、ユーザーによる操作を必要とせず、不審なトラフィックがあった場合には通知を受け取ることができるという。

reCAPTCHAスコアの分布状況を把握

　また、「アクション」タグという新しいコンセプトが導入された。このタグを使用することで、ユーザーの一連の操作における主要なステップを定義でき、コンテキストをふまえたリスク分析が可能。同社では、ウェブサイトの管理者に対し、複数のページに追加することを推奨。これにより、適応型リスク分析エンジンで複数のページにまたがるアクティビティを分析し、より正確に攻撃パターンを特定できという。

　管理コンソールからは、サイトの上位10件のアクションに関する統計情報が確認でき、どのページがbotの標的にされているかを正確に把握可能。そのページへのトラフィックがどの程度不審なのかについても確認できる。

どのページがbotの標的にされているかを正確に把握できる

　同社では、「reCAPTCHA v3」を利用することにより、ユーザーの操作を妨げることなくサイトを保護できるだけでなく、危険性の高い状況においてどのように対処すべきかをさらに正確に判断できるようになるとしている。