reCAPTCHA

reCAPTCHAリキャプチャとは

パソコンやスマートフォンなどのデバイス上で人間のかわりに自動的に処理を行うプログラム、そのプログラムよるWebサイトへのスパム攻撃を防ぐためGoogleが提供しているサービスのことです。
お問い合わせフォームの送信画面やログイン画面で、「私はロボットではありません」の文言とともに表示されるチェックボックスを見たことがある方は多いのではないでしょうか。それがreCAPTCHAです。

お問い合わせフォームなどを設置するとbotによる攻撃を受ける可能性がありますが、reCAPTCHAはそのような攻撃を防ぐために利用するツールです。

Botボット

Chatbotは、インターネット上でbotが人間のかわりに自動的に作動するプログラムです。テキストや会話でやり取りをするプログラムでスマートフォンなどで使用されるMicrosoft社が開発した音声アシスタント機能（Cortana） や、apple社が開発したバーチャルアシスタント（Siri）もChatbotのひとつです。
企業のホームページや商品やサービスのサイトで消費者からの質問や問い合わせに答える窓口としてChatbotが活用されているので経験した方もいるのではないでしょうか。

Googleに代表される検索エンジンは、インターネット上に拡大し続けているWebサイトを自動的に巡回するbot（searchbot）を使って、データを収集し、データベースを作成しています。クローラーやロボットといわれているプログラムが、searchbotです。

reCAPTCHAの種類

reCAPTCHAは、多くのWebサイトで採用されているサービスです。一口にreCAPTCHAと言っても、その中でも大きく3つの種類があります。その種類は以下の通りです。

● reCAPTCHA v3
● reCAPTCHA v2
● reCAPTCHA v2 invisible

reCAPTCHA v3の特徴

v3は最新のreCAPTCHAであり、Webサイトに訪れたユーザーに認証の煩雑さを感じさせないサービスです。詳しくは後述しますが、reCAPTCHA v2では、人間かbotかを区別するために、チェックボックスの有効化をユーザーに求めます。

しかしreCAPTCHA v3ではチェックボックスの有効化などの、ユーザー側の操作が不要です。reCAPTCHA v3はbotと人間のWebサイトでの行動パターンを自動で学習し、今Webサイトに訪れているユーザーがbotか人間かを自動で判断します。そのため、ユーザー側からはreCAPTCHAが見えず、当然ながら一切の操作や手間が不要です。また、安全性とユーザビリティの点から非常に高いパフォーマンスを発揮します。

reCAPTCHA v2の特徴

reCAPTCHA v2は、botと人間を区別するためにチェックボックスの有効化を要求します。私たちが確認できるreCAPTCHAは、このreCAPTCHA v2です。reCAPTCHA v2では、チェックボックスを有効化した後に2パターンの挙動があります。1つ目はそのままフォームの送信などを行えるパターンです。

これはチェックボックスの有効化の際に、ユーザーが人間であると判断された場合に起こります。

一方で、もう1つのパターンとして、チェックボックスの有効化の後に、画像による診断が行われるパターン。このパターンでは、チェックボックスの有効化の際に人間として認識されず、再度人間であるかの確認を行う際に起こります。reCAPTCHA v2では高い安全性を発揮するものの、ユーザーに手間を与えてしまいます。その結果、Webサイトからの離脱を招くリスクもあるため、reCAPTCHA v3に変更しておくと良いでしょう。

reCAPTCHA v2 invisibleの特徴

eCAPTCHA v2 invisibleはチェックボックスの有効化などを要求せずに、ユーザーがbotか人間かを区別します。reCAPTCHA v2 invisibleの挙動には2つのパターンがあります。1つ目はユーザーが送信ボタンをクリックすると同時に、ユーザーが人間であると判断して動作が行われるパターンです。このパターンでは、もちろんユーザーは一切の手間がかかりません。

もう1つのパターンは、ユーザーが人間であると判断されなかった場合に起こります。ユーザーが人間であると判断されなかった場合、reCAPTCHA v2でも搭載されている画像による診断が行われます。

reCAPTCHAを導入する目的

reCAPTCHAを導入する大きな目的は、botによる攻撃を防ぐことにあります。お問い合わせフォームなどをWebサイトに設置すると、海外からのbotによる悪質な攻撃を受ける可能性があります。

実験的にreCAPTCHAを設定しないお問い合わせフォームを泳がせてみたところ、英語やロシア語？など海外からの問い合わせ（スパム）が山盛りです。国際の営業botも沢山届きました。攻撃の中には、悪質なサイトのURLや、コンピューターウイルスが組み込まれた文字列が送られてくる場合もあります。

このような攻撃の被害に遭い、情報の流出やWebサイトの不備が起こるのを防ぐことが、reCAPTCHAを導入する目的です。

reCAPTCHA導入のメリット

reCAPTCHAがよく使われている理由となっている、4つのreCAPTCHAのメリットについて解説します。

● 無料でbotのスパム対策ができる
● 簡単に導入できる
● レイアウトが整っている
● タイムアウトが起こらない

無料でbotのスパム対策ができる

reCAPTCHAを導入すれば、無料でbotのスパム対策ができます。

Webサイトを構築しメールフォームを設置すると、さまざまな問い合わせメールが届くようになるでしょう。メールの中には広告が貼ってあったり、宣伝のためのアフィリエイトリンクが記載されていたりする場合もあるかもしれません。解読が難しい外国語のメールや、意味不明な文字列が記載されている場合もあります。

こういったスパムメールは、大抵「bot」と呼ばれるコンピュータープログラム（コンピューターウイルス）によって自動的に送付されているものです。reCAPTCHAはbotが自動で行っているスパム行為を見定めて防いでくれます。

レイアウトが整っている

お問い合わせフォームなどの送信時に時間がかかりすぎると、タイムアウトが起きてしまいます。従来のbot対策ツールでは、お問い合わせフォームに入力すると、処理に時間がかかってしまい、タイムアウトが起こることもありました。

企業にとってお問い合わせフォームなどのタイムアウトは、お問い合わせを1件失う可能性もあり、非常に大きなビジネスチャンスの損失です。reCAPTCHAではユーザーからの反応の取得から送信までを連続して行うため、非常に処理が早く、タイムアウトのリスクが軽減されています。

reCAPTCHAのデメリット

reCAPTCHAのデメリットとしては以下が挙げられます。

● 手動のスパムには対応できない
● ユーザビリティを損なう危険性がある

手動のスパムには対応できない

reCAPTCHAの役割は「botが行った行為か」「人間が行った行為か」を判別し、botで自動的に行われるスパムを排除することです。

こういったシステム上の役割から、人間によって手動で行われるスパムには対応できないというデメリットがあります。

ユーザビリティを損なう危険性がある