reCHAPTCHA

reCAPTCHAの利用

reCAPTCHAは、Google Cloudのサービスの一つで、月に1万リクエストまでなら無料で利用する事が出来ます。従って、小中規模のWebサイトならば、実質無料で収まるケースが多いです。

使い方は、reCAPTCHAの仕組みを送信プログラムに仕込んで、reCAPTCHAの判定に合格しないと送信する処理の手前でブロックする仕組みです。

スクラッチ開発や認証機能の付いていない送信プログラムの場合は、reCAPTCHAの仕組みを組み込む為の処理追加が必要ですが、予めreCAPTCHAを利用できる事が前提で作られているプラグインやWebアプリもあります。

フォームコンテンツを設置するとボットの標的に

問い合わせフォームや会員登録フォームなど、フォームコンテンツを設置すると、ボットと呼ばれる自動で動くプログラムの標的になります。このプログラムは、通常人が数分かけて行う入力操作を数秒で行い、且つ一日中稼働し続けて大量のメッセージを送信(所謂スパム送信)します。

このスパム送信の目的は、

• 広告・宣伝目的

  商品やサービスを大量に宣伝して購入やアクセスを促す。

• フィッシング詐欺目的

  送信されたメールを使って個人情報やアカウント情報を騙し取る。

• マルウェア配布

  ウイルスやランサムウェアなどを添付・リンクさせて感染させる。

• SEO・ランキング操作

  コメント欄やフォームにリンクを大量投稿して検索エンジンでの順位を不正に上げる。

• リソース消費・サービス妨害

  サイトやメールサーバーに負荷をかけて正常利用を妨害する。

• 不正ポイントや報酬の取得

  フォーム経由で報酬型システムや懸賞を騙し取ろうとする。

この様なスパム送信を、reCAPTCHAを利用する事で、防ぐ事ができます。

reCAPTCHAの利用ケース

reCAPTCHAの利用ケースは、次の様なものがあります。

• お問い合わせフォームのスパム防止

  Webサイトのお問い合わせフォームに設置することで、自動送信される迷惑メールやボット送信を防ぎます。

• 会員登録フォームの不正アクセス防止

  新規アカウント作成時にreCAPTCHAを設置することで、ボットによる大量アカウント生成を防ぎます。

• ログイン画面のブルートフォース攻撃対策

  ID/パスワードの総当たり攻撃(ブルートフォース攻撃)を防ぐために、ログイン画面でreCAPTCHAを利用します。

• アンケートや投票フォームの不正操作防止

  オンラインアンケートや投票サイトで、ボットによる不正回答や投票操作を防ぎます。

• コメント欄・掲示板のスパム対策

  商品評価コメント、ブログや掲示板のコメント投稿時に導入することで、広告スパムや嫌がらせの投稿を減らせます。

• オンライン購入・チケット予約の自動化防止

  ECサイトやイベントチケット予約の際に、ボットによる大量購入や転売を防ぐ目的で使われます。