reCAPTCHAv3とは?|フォームのスパム・セキュリティ対策

セキュリティ
セキュリティ

スパムメールによる被害が年々増加する中、フォームのスパム対策やセキュリティ対策に頭を悩ませている企業も多いでしょう。

この記事では、多くの企業がスパム対策・セキュリティ対策として活用している reCAPTCHA v3 について取り上げます。

その特徴や導入のメリットについて詳しく解説しますので、ぜひ参考にしてください。

reCAPTCHA認証の実装がカンタンにできるフォームツールをお探しなら、クライゼルのフォーム作成ツールをご利用ください。

ご利用中フォームのセキュリティが心配なら、フォームセキュリティチェックシートで貴社フォームをチェックしてみませんか。ダウンロードはこちら↓

reCAPTCHA v3とは?

reCAPTCHAはGoogleが提供するセキュリティツールで、その最新版が reCAPTCHA v3です。

ここでは、その特徴について紹介します。

より正確な bot 検出性

reCAPTCHA v3の最大の特徴は、ユーザーにアクションを求めることなく、botをより正確に検出できる点です。

バックグラウンドで適応型リスク分析が実行され、アクティビティをチェックして不審なトラフィックを特定。

ユーザーの操作性を妨げることなく、botによる攻撃を回避できるようになっています。

Webサイトへのカスタマイズ性の高い設計

reCAPTCHA v3では、サイト運営側がスパムや不正行為を防ぐ方法を柔軟に選べるようになっている点も特徴です。

分析結果のスコアをもとに、どのレベルのユーザーまでをパスさせるか「しきい値」設定ができるようにしたり、トランザクション履歴など他の要素とスコアを組み合わせて対処したりと、カスタマイズできるようになっています。

参考文書:reCAPTCHA v3 の紹介: bot の活動を阻止する新しい方法(Google)

reCAPTCHA v3の仕組みとreCAPTCHA v2の違い

ここでは、前バージョンであるv2とv3の違いについて詳しく解説します。

reCAPTCHA v3はシステムによるスコア判定

reCAPTCHA v3は前述の通り、システムがバックグラウンドでスコア判定を行う仕組みになっており、ユーザーのアクションを必要としません。

離脱を最小限にとどめたいフォーム画面において、ユーザビリティとセキュリティを両立させる効果的な方法と言えるでしょう。

reCAPTCHA v2はユーザーの手動チェックによるテスト判定

前バージョンであるreCAPTCHA v2では、ユーザーは「私はロボットではありません」のチェックボックスにチェックを入れるアクションが必要でした。

そこでbotの可能性があると判断された場合には、さらに画像による認証を求められるという仕組みです。

reCAPTCHA v2は現在も利用可能となっています。

以下の記事では、reCAPTCHAの種類とそれぞれの特徴について解説しています。ぜひ併せてご一読ください。

従来のCAPTCHAではなくreCAPTCHA v3を導入するメリット

Googleが提供する reCAPTCHA以外にも、 botを判別するCAPTCHAと呼ばれる仕組みは数多く存在します。

その中でも reCAPTCHA v3を導入するメリットには何があるのかをご紹介しましょう。

ユーザビリティを損なわないスパム対策

1点目は、ユーザビリティを損なわずにスパム対策が行える点です。

従来のCAPTCHAは歪んだ文字を読み取ったり、不鮮明な画像を読み取ったりと、ロボットが苦手とすることをユーザーに課すことで、botか人間かを判断していました。

その分、ユーザーに負担を与えてしまうことがネックとなっていましたが、reCAPTCHA v3はユーザーのアクションを必要としない形に進化しています。

使用頻度の増加に伴う機械学習による精度の向上

2つ目は、機械学習による精度の向上が挙げられます。

reCAPTCHA v3で使われている分析エンジンは機械学習を行いますので、使用頻度が増えるほど精度が上がり、より正確に判別できるようになります。

フォームのセキュリティを確認できるチェックシートを作りました。

フォームのセキュリティが心配なら資料ダウンロードして貴社フォームをチェックしてみませんか。

WebフォームにreCAPTCHA v3を導入する主な目的

続いて、WebフォームにreCAPTCHA v3を設置する主な目的を3つ紹介します。

Webフォームに対するスパム防止

目的の1つ目は、スパムの防止です。

スパムの大半は特定サイトへの誘導やウイルス感染が目的であり、開かずに削除することで難を免れることができますが、大量に送られてきた場合にはサーバーダウンを引き起こす原因ともなります。

そのため、受信しないよう対策を施す必要があります。

Webフォーム経由の不正・大量アカウント作成の防止

目的の2つ目は、不正アカウントの作成防止です。

不正な会員登録を放置しておくと、不正注文などの新たな不正にもつながりかねません。

会員登録フォームなどを運用する場合には注意が必要です。

Webフォーム経由の決済時の機密情報保護による不正ログイン防止

目的の3つ目は、不正ログインの防止です。

ログインフォームにreCAPTCHA v3を設置することで、botの総当たり攻撃などによる不正ログインを防止することができます。

WebフォームからCRMまでの施策をセキュアにできるクライゼル

Webフォームはユーザーからの情報の窓口であると同時に、悪意のある第三者の侵入口ともなるため、セキュリティ対策が欠かせません。

今回ご紹介したreCAPTCHA v3をはじめとする総合的なセキュリティ対策で、ユーザーと運営者がともに安心して利用できる運用環境を目指しましょう。

しかし、このようなセキュリティ対策を自社で講じていくには手間も知識も必要となるため、セキュリティ対策が整ったASPツールなどを活用するのも効果的です。

Webフォーム構築用のASPとして人気の「クライゼル」は、多機能・高セキュリティで官公庁や金融機関などでも導入されている安心なツールです。

標準機能でreCAPTCHA v3に対応しているほか、SSLや侵入検知システムなど、フォーム運用に求められるセキュリティ対策が揃っています。

さらに多様な目的のフォームを作成できるだけでなく、メルマガ配信や会員サイト作成まで、オンラインマーケティングに必要な機能が詰まっています。

フォーム運用やセキュリティ対策にお悩みの方はぜひクライゼルをご活用ください。

高機能でカンタン!BtoB、BtoCどちらも対応!
reCAPTCHA v3が標準機能のクライゼル・クライゼルライト

弊社の多彩な業務で使える高セキュリティなCRMプラットフォーム「クライゼル」のカタログは下記からダウンロードいただけます。機能・料金表の記載もありますので、ぜひご覧ください。
服部誠

トライコーン(株)取締役兼マーケティング統括。
Web広告、CRM、CDP、データ可視化などお客様のwebマーケティングの課題解決に長年従事。
Salesforce Marketing cloud メールスペシャリスト / アドミニストレータ / コンサルタントおよび、Salesforce アドミニストレータの各認定資格を保持。

服部誠をフォローする
トライコーンラボ
タイトルとURLをコピーしました