はじめに
今回はサイトを作成し、そのサイト内にお問い合わせなどのフォームを設置した際に、そのフォームを通じてBotなどから大量に意味のないメールなどが来てしまうといった攻撃、それによる被害にあわないためのツールのひとつをご紹介いたします!
Google reCAPTCHA認証とは
今回ご紹介するのは「Google reCAPTCHA認証」で、この「reCAPTCHA」とはbot、アカウントの乗っ取り、不正なトランザクションからウェブサイトやモバイルアプリを保護する、最新の不正行為防止プラットフォームのことになります。
reCAPTCHAのバージョンについて
reCAPTCHAにはいくつかのバージョンがあります。
それぞれのバージョンで異なる方法で人間と機械を区別しています。
reCAPTCHA v3について
まずはこの記事を書いている2024年10月15日現在最新版である。
reCAPTCHA v3ですがこちらを導入するとバックグラウンドでユーザーの行動を分析し、その行動が人間らしいかどうかをスコアで評価しそれに応じてBotならば自動ではじいてくれるものです。
またこのスコアは0.0~1.0まで自分でセキュリティ対策をカスタマイズすることもできます。
reCAPTCHA v2について
こちらも何度か見たことはあるという方もいらっしゃるかと思いますが
フォームの最後などにこちらのチェックボックスがついており
こちらをチェックしてもらう、もしくは必要に応じて複数の画像から自転車や消火栓、横断歩道だけを選択していただくことでBotを判定するというものです。
reCAPTCHA v1について
V1に関しても以前は多く見られた下記画像のように人間には読むことができるが、機械では判別が難しい文章をユーザーへ提示し入力を求めることでBotを判定するものです。
しかしこちらは現在視覚障害がある方にとって、利用しにくいといったデメリットもあるため非推奨とされています。
上記を踏まえ、私の一番オススメのreCAPTCHAのバージョンはV3になります。
V1.V2はユーザーに対しアクションを求めるため、ユーザビリティが下がる可能性があります。
その点V3はユーザーをスコア化し、そのスコアベースで判定を行うためユーザーに動作をほとんど必要としません。
またV1.V2は単純なテストに対し、V3はそれらに比べより高度な分析を行います。
終わりに
今回はGoogleのスパムやボットからの攻撃を防ぐためのreCAPTCHAとその種類をご説明させていただきました。
ある日突然始まった攻撃に困っている方、また新しくサイトを作ってセキュリティを強化したいと考えている方にはぜひ利用していただきたいプラットフォームになります。