iOS アプリと Android アプリの保護に役立つ reCAPTCHA Enterprise 用モバイル SDK のご紹介

※この投稿は米国時間 2022 年 11 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。

reCAPTCHA Enterprise は、10 年以上にわたるインターネット防御の経験を活かした Google のオンライン詐欺検出サービスです。reCAPTCHA Enterprise は、スクリプト、bot ソフト、人間によって行われる詐欺や攻撃を防ぐために使用できます。ログインや購入、アカウント作成など、モバイルアプリの特定の操作に reCAPTCHA Enterprise を組み込むことで、正当なユーザーの操作を許可しながら、不正なユーザーと bot をブロックできます。

iOS と Android のネイティブ モバイルアプリにより幅広く対応できるよう、このたび reCAPTCHA Enterprise モバイル SDK の一般提供を開始いたします。デジタルファースト組織とモバイルファースト組織を念頭に置いて設計された新たなモバイル SDK は、reCAPTCHA Enterprise のスムーズなエクスペリエンスをエンドユーザーのモバイル デバイスに完全に統合します。

モバイル SDK を使うべき理由

大半のウェブ アプリケーションとは異なり、iOS や Android のアプリは物理デバイス上で動作するため、不正行為や bot アクティビティの特定に役立つデバイス テレメトリーが豊富にあります。この新たなモバイル SDK では、デバイスとネットワークの両方のシグナルを組み合わせることで、reCAPTCHA Enterprise をフル活用しながら、bot 攻撃に対するネイティブ モバイルアプリの保護を強化できます。機能は以下のとおりです。

• スムーズなカスタマー エクスペリエンス — 複数の画像から指定された物が写っている画像を選び出す必要なし

• Cocoa Pods や Swift Package Manager などの一般的なフレームワークに対応しているため、ネイティブ モバイルアプリへの統合が容易

• 定期的に更新されるデバイス脅威モデルにより、攻撃手口の進化に対応

すべてのチャネルで不正行為を防止

新たなモバイル SDK を活用して iOS と Android にネイティブ保護を実装することで、不正アカウントの作成や金融口座の不正アクセス、クレデンシャル スタッフィングなど、インターネットで一般的な OWASP Top 10 の自動攻撃に対抗できます。モバイルアプリを使用してプロダクトやサービスにアクセスするモバイル ワーカーやエンドユーザーにとってこれは特に重要な意味を持ちます。多くの業界ではモバイル トラフィックがウェブ トラフィックを上回り、包括的なモバイルアプリ保護戦略を策定して、一般的な攻撃を阻止することの重要性が増しています。

新たなモバイル SDK の統合

新たなモバイル SDK の統合方法について詳しくは、iOS と Android のドキュメントをご覧ください。モバイルとウェブでは、評価に同じわかりやすい価格が設定されています。詳細はこちらをご覧ください。