CAPTCHA は、ユーザーがアプリケーションやシステムにアクセスしようとする際に、そのユーザーが人間である (ボットではない) ことを確認するのに役立つセキュリティ対策です。判読しずらくするために意図的に歪められた文字や数字を使ったインタラクティブなチャレンジをユーザーに表示し、続行する前に、それらを正しい大文字・小文字と順序で正確に入力するよう求めます。
reCAPTCHA とは
reCAPTCHA は Google が提供するサービスで、「Webサイトをスパムや不正使用から保護する」のに役立ちます。これは、従来の CAPTCHA をよりシンプルにしたものです。必要なユーザー入力が少なく、まったく不要な場合もあります。reCAPTCHA は、「ロボットではない」ことを証明するために、テキストを入力するのではなく、チェックボックスをクリックするようユーザーに求めます。また、ユーザーが何もせずに済むケースもあります。その場合、Webサイトのログインページで reCAPTCHA の使用が示されますが、ユーザーによる入力や操作は必要ありません。reCAPTCHA は、ボットか人間かを判断するために、ユーザーの行動をモニタリングするのに十分な賢さを備えています。
CAPTCHA の仕組み
CAPTCHA は、ボットでは解決できない課題を人間のユーザーに提示することで機能します。歪んだり、引き伸ばされたり、反転したりした文字や数字をユーザーに提示し、それらをテキストフィールドに入力して送信するよう求めます。ユーザーは、CAPTCHA 画像と一致するテキストを正確に入力するまで、目的のページ(ログイン、決済ページ、機密性の高い情報を含むページなど)に進むことはできません。
長い間、ボットには歪んだテキストを解釈する能力がなく、CAPTCHA で保護されたページにアクセスできませんでした。しかし、AI の導入により、ボットは CAPTCHA を突破できるほど高度化しているため、実際のユーザーを特定する手段としての CAPTCHA の終焉は避けられないものになっています。
CAPTCHA の効果
AI が導入されるまでは、CAPTCHA はボットを排除するうえで非常に効果的でした。ただし、厳しすぎて、正当な人間のユーザーまで締め出してしまうこともよくありました。これはセキュリティ面では有効であるものの、ユーザーの不満を招き、ユーザーエクスペリエンスに望ましくない摩擦を生じさせています。特にアクセシビリティの課題を抱えるユーザーにとって、この問題はさらに深刻です。reCAPTCHA ではこの点が改善されましたが、一部のユーザーは依然として課題をクリアするのに苦労しています。
また、reCAPTCHA が正常に機能せず、結局ユーザーが従来の CAPTCHA チャレンジを解決しなければならない場合もよくあります。
代わりのボット対策ソリューション
ボット管理ツールは、望ましくないボットの活動を素早く特定して軽減し、自動化されたさまざまな攻撃からアプリケーションを保護します。CAPTCHAを必要とせず、インテリジェントなボット検知技術を使用してトラフィックを理解し、十分な情報に基づいて判断します。
ボット管理の未来
Fastlyの Bot Management 機能「Dynamic Challenges」は、流入するトラフィックをリアルタイムで分析し、保護レベルを自動的かつインテリジェントに調整します。ボットによるトラフィックの疑いがある場合、Dynamic Challenges によって、ボットでは解決できないチャレンジ (CAPTCHA) が提示されます。
Dynamic Challenges はプライベートアクセストークン (PAT) と完全に統合されているため、それによって検証されたユーザーにはチャレンジが表示されません。Dynamic Challenges はバランス調整を不要にし、エンドユーザーにとって最適なソリューションを提供します。