)
みなさん、こんにちは。心身ともに整えてより強くなりたい周です。
サイトのお問い合わせ画面やログイン画面で「私はロボットではありません」のような確認を見かけたことありますでしょうか。
それは、「reCAPTCHA」といい、スパム攻撃を防ぐために導入されたGoogleの認証サービスです。
では、「reCAPTCHA」の導入で、何かが改善されるでしょうか。
「reCAPTCHA」はどのようなものがありますでしょうか。
今回はその「reCAPTCHA」について簡単に紹介します。
お問い合わせフォームなどを経由し、ロボットによる大量な迷惑メールを受信してしまったことがありますでしょうか。
必要のないメールが大量に増えたせいで、本当に大事なお問い合わせは逆に埋まれて見逃してしまいます。
もちろん定期的にメールを仕分けして整理することも重要な対策になりますが、お問い合わせ経由のスパムメールを減らすには「reCAPTCHA」を導入することが有効です。
「reCAPTCHA」はGoogleが提供しているサービスで、ロボットもしくは人間によるお問い合わせかどうかを判定し、ロボットによるスパム攻撃を防ぐ認証システムです。
その認証システムをお問い合わせフォームやログインなど、ユーザーからの入力内容を受けるページに設置することで、ロボットによる送信を遮断することができます。
GoogleのreCAPTCHA主にv2とv3という2つのバージョンがあります。
それぞれ違った仕組みで判定が行われています。
お馴染みの「私はロボットではありません」というチェックボックスも、v2タイプの認証システムの一つです。
ユーザーによるチェックの有無から、フォームの操作を行っているのはロボットか人間かを判定しています。
そして、ユーザーの入力行為を分析し、「すべての横断歩道をチェックしてください」のように、認証問題を出してユーザーに回答させるタイプもあります。
送信ボタンのすぐ上に、ユーザーが認証に使うコンテンツが追加されるため、「reCAPTCHA」が導入されていることがわかりやすいです。
しかし、ユーザーに認証の操作という負担をかけてしまうというデメリットもあります。
また、v2では、一定の時間に認証の操作を行わないと、タイムアウトになってしまい、ページを更新し再度認証しないと送信できない問題があります。
AIがreCAPTCHAを設置したページでのユーザー行動を学習し、蓄積してきたデータを活かしてユーザーによる行動かどうかを判定しています。
そのため、設置する時間が経てば経つほど、判定の精度が上がります。
v3タイプの最大のメリットとして、ユーザー側での認証操作は不要だというところです。
また状況に合わせて閾値を設定することで、判定の許容度を変更することも可能です。
そして、ユーザーでの認証操作がないため、v2で問題だったタイムアウトが起きにくいメリットもあります。
ユーザーへかける負担は少なく、判定の精度も高いため、アウラでは現在基本的にv3の導入を進めています。
Googleのセキュリティ強化で同じサーバーから大量なスパム送信によって、正常な送信までブロックされてしまうこともありますので、そのような事態を防ぐためにも、reCAPTCHAの導入をお勧めしています。
アウラでもお客様の状況に応じで、reCAPTCHAの導入のサポートを行っています。
スパムメールに困っているのであれば、ぜひアウラにご相談ください。
