logo

グーグル、「reCAPTCHA」に新バージョン--操作不要で人間であると証明可能に

  • このエントリーをはてなブックマークに追加

 グーグルは10月30日、ユーザーが操作することなくウェブサイトへの不正なトラフィックを検出できる最新のAPI「reCAPTCHA v3」を公開したと発表した。これにより、対応したウェブサイトを表示する際、ユーザーは操作することなく、人間が操作していることを証明できるようになる。

 「reCAPTCHA v1」では、歪められた文字を読み取ってボックスに入力することでbotではないことを確認していた。次バージョンの「reCAPTCHA v2」では、「私はロボットではありません」へのチェックによる判定(判定外の場合は、画像選択などに移行)へと簡素化。ユーザーの約半数が1回のクリックでパスできるようになった。

 最新の「reCAPTCHA v3」では、サイトに対しての行動を解析し、どの程度不審であるかをスコア化。バックグラウンドで適応型リスク分析が実行されるため、ユーザーによる操作を必要とせず、不審なトラフィックがあった場合には通知を受け取ることができるという。

キャプション
reCAPTCHAスコアの分布状況を把握

 また、「アクション」タグという新しいコンセプトが導入された。このタグを使用することで、ユーザーの一連の操作における主要なステップを定義でき、コンテキストをふまえたリスク分析が可能。同社では、ウェブサイトの管理者に対し、複数のページに追加することを推奨。これにより、適応型リスク分析エンジンで複数のページにまたがるアクティビティを分析し、より正確に攻撃パターンを特定できという。

 管理コンソールからは、サイトの上位10件のアクションに関する統計情報が確認でき、どのページがbotの標的にされているかを正確に把握可能。そのページへのトラフィックがどの程度不審なのかについても確認できる。

キャプション
どのページがbotの標的にされているかを正確に把握できる

 同社では、「reCAPTCHA v3」を利用することにより、ユーザーの操作を妨げることなくサイトを保護できるだけでなく、危険性の高い状況においてどのように対処すべきかをさらに正確に判断できるようになるとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]