コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

ユーザー ファーストの reCAPTCHA Enterprise

2021年11月9日
Google Cloud Japan Team

※この投稿は米国時間 2021 年 10 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

reCAPTCHA は、すでに 14 年以上もウェブを保護し続けてきました。現在もインターネット上の 500 万を超えるウェブサイトを保護しています。

Google のミッションの根底には、「bot には厳しく、人には優しくあるべき」というものがあります。これはウェブの新しい使い方や、bot の止まらぬ高度化に伴って進化していく課題です。最初の reCAPTCHA は単に文字を歪ませたもので、その後、bot の高度化に伴ってエンドユーザーに複雑な画像解析を課すことになりました。しかし、Google は、この AI と人間の間で巻き起こる知能のせめぎ合いが、ユーザー エクスペリエンスにますます支障をきたす原因であると認識しています。そこで、reCAPTCHA の最新バージョンである reCAPTCHA Enterprise では、bot を識別しながらユーザーにスムーズなエクスペリエンスを提供する新たな検出方法を開発しました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/evolution_of_recaptcha_1.max-1600x1600.jpg

reCAPTCHA Enterprise は、エンドユーザー ファーストを実現する 2 つの基本原則で構成されています。

  1. ユーザーの保護

  2. スムーズなユーザー エクスペリエンスの提供

ユーザーの保護

reCAPTCHA Enterprise は純粋なセキュリティ プロダクトです。収集された情報は reCAPTCHA Enterprise の改良および一般的なセキュリティ上の目的のためにのみ使用されます。それ以外の目的では一切使用しません。

こうした要件は利用規約に明記されており、reCAPTCHA Enterprise の利用はスパムや不正使用の防止のみに限られています。その他の目的(ユーザーの信用度、雇用資格、経済状態、保険支給条件の特定など)には使用できません。また、収集したいかなるデータも、Google によるパーソナライズド広告に使用することはできません。

ユーザーの安全性をさらに高めるため、reCAPTCHA Enterprise を使用しているお客様は、エンドユーザーに対して reCAPTCHA Enterprise の実装を明示的に通知する必要があります。お客様は、該当するすべてのプライバシー法および規制、特に個人データに適用されるプライバシー法および規制を遵守しなければなりません。なお、これには収集される情報およびその情報の用途をユーザーに明確かつ正確に説明するという、API クライアントのプライバシー ポリシーの提供も含まれています。また、エンドユーザーが EU にいるお客様の場合、EU ユーザーの同意ポリシーを遵守することも含まれています。

reCAPTCHA Enterprise は、多要素認証パスワード チェックの統合など、追加機能を実装してアカウントの乗っ取りを防ぎエンドユーザーを安全に保護しています。こちらのユースケースの詳細については、最近のブログ記事をご確認ください。

スムーズなユーザー エクスペリエンスの提供

2018 年の発売以来、reCAPTCHA Enterprise は、スムーズなソリューションとしてウェブサイト上の多くのウェブページと統合することを何よりも優先してきました。その結果、エンドユーザーが、ウェブページを先へ進めるために横断歩道の画像を選択したり、文字を解読したりする必要がなくなりました。reCAPTCHA Enterprise は、ユーザーにテストを課す代わりに、ページ上での行動を観察することで bot を検出します。reCAPTCHA の適応型リスク分析エンジンにより、ウェブサイト上の異なるページでの行動が調べられ、攻撃者のパターンがより正確に特定されます。この仕組みは bot にとって模倣が難しい上に、ユーザーの負担を減らすことができるため、結果として、顧客満足度やブランド ロイヤリティの向上など、お客様それぞれのビジネス目標をより高く掲げることができます。

今後の計画: 不正行為に対するトータル ソリューション

https://storage.googleapis.com/gweb-cloudblog-publish/images/A_Total_Fraud_Solution.max-1000x1000.jpg

reCAPTCHA Enterprise はスムーズなソリューションであり、ウェブサイトのユーザー エクスペリエンス全体にインストールして、不正行為や悪用を検出できます。ユーザーは、画像や文字認証テストなどの負荷を負うことなく、reCAPTCHA Enterprise で保護されたウェブサイトで通信を行うことができます。reCAPTCHA Enterprise のチームは、企業が望んでいるのは不正行為に対する統合ソリューションであると認識しています。ページビューからログイン、そして最終の支払いまで、不正行為からユーザーを守るための完全で統合されたツールセットの構築に取り組んでいます。これにより、お客様は単一のソリューションを得るだけでなく、すべてのユーザー アクションにおける不正行為を統合的に監視できるようになります。

- reCAPTCHA プロダクト担当責任者 Cy Khormaee

- reCAPTCHA テクニカル リード Aaron Malenfant

セキュリティ & アイデンティティ
reCAPTCHA Enterprise でユーザーの安全を確保する

執筆者: Google Cloud Japan Team • 所要時間: 1 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/reCAPTCHA.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/rsa_2024.max-700x700.jpg
Security & Identity

RSA Conference 2024 での Google Cloud セキュリティに関する関係者向けガイド

執筆者: Google Cloud Japan Team • 所要時間: 25 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-08.max-700x700.jpg
Security & Identity

Confidential Computing ポートフォリオの拡張にともない導入された AI ワークロードの機密アクセラレータ

執筆者: Google Cloud Japan Team • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-07.max-700x700.jpg
Networking

Cloud Next Generation Firewall Enterprise の一般提供開始のお知らせ

執筆者: Google Cloud Japan Team • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Hero_Blog_Image_AI_and_Certs_Launch.max-700x700.jpg
Training and Certifications

Google Cloud は AI、サイバーセキュリティ、データ分析の新たなトレーニングを提供し就業機会を拡大

執筆者: Google Cloud Japan Team • 所要時間: 9 分