適切な reCAPTCHA キータイプの選択

reCAPTCHA キー(サイトキーとも呼ばれます)を使用すると、ウェブページやモバイルアプリでのユーザー インタラクションを確認し、エンドポイントを保護できます。適切な reCAPTCHA キータイプを選択するには、reCAPTCHA Enterprise のキータイプの違い、CAPTCHA チャレンジの注意点、エンドユーザーのユースケースを理解する必要があります。

reCAPTCHA Enterprise のキータイプの違いを理解する

reCAPTCHA Enterprise には、スコアベース(ノーチャレンジ)とチェックボックス(チェックボックス チャレンジ)のサイトキーがあり、ウェブページやモバイル アプリケーションでのユーザーの操作を検証できます。どちらのキータイプも、リクエストごとにスコアを返します。スコアはサイトまたはアプリケーションでの操作に基づきます。このスコアは、操作がもたらすリスクのレベルを把握し、サイトやアプリケーションに対して適切なアクションを実行するのに役立ちます。

次の表は、スコアベースとチェックボックスのサイトキーの違いをまとめたものです。ユースケースに基づいて適切なキーを選択する際に役立ちます。

比較カテゴリ スコアベースのサイトキー(推奨) チェックボックスのサイトキー
説明 スコアベースのサイトキーを使用すると、ユーザー インタラクションなしでインタラクションが正当かどうかを確認できます。

チェックボックス サイトキーは、ユーザーがロボットではないことを確認するためにユーザーの操作を必要とするチェックボックス チャレンジを使用しますまた、チェックボックス サイトキーを使用して、CAPTCHA チャレンジで特定のアクションを保護することもできます。

仕組み

スコアベースのサイトキーを使用すると、reCAPTCHA Enterprise API がスコアを返します。このスコアは、サイトのコンテキストでアクション行うときに使用できます。

実行可能なアクションの例には、認証に別の要素を追加する、管理者に投稿を送信する、コンテンツを盗み取る可能性がある bot をスロットリングする、などがあります。

チェックボックス サイトキーが [私はロボットではありません] チェックボックスを表示すると、ユーザーはロボットではないことを証明するためにクリックする必要があります。このチェックボックスのサイトキーは、CAPTCHA チャレンジでチャレンジされる場合とされない場合があります。いずれの場合も、reCAPTCHA Enterprise API はスコアを返します。

CAPTCHA チャレンジでは、ユーザーは画像コレクションから道路標識などの特定の種類のオブジェクトを選択する必要があります。

次のアニメーション GIF は、チェックボックス キーの例です。
reCAPTCHA checkbox gif

次の図は、CAPTCHA チャレンジの例を示しています。
CAPTCHA チャレンジの例

CAPTCHA チャレンジを使用する前に、CAPTCHA チャレンジの注意点を理解しておく必要があります。

対応プラットフォーム ウェブサイトとモバイル プラットフォーム ウェブサイトのみ
ユースケース

スコアベース サイトキーは、次のような場合に適しています。

  • アクセシビリティが要求されているウェブサイト。
  • コンバージョン率を高めるためにより軽い認証負担が望まれる支払い関連のトランザクション
  • パスワード チェック(パスワード漏洩検出)や多要素認証(MFA)などの追加機能を使用する状況。
  • モバイル アプリケーションからアクセスするサイト。
チェックボックス サイトキーは、ウェブページでのフォーム記入、ログイン、登録に適しています。CAPTCHA チャレンジなどの追加ステップはユーザーの認証負担を増やす側面もありますが、経験の浅い攻撃者の攻撃を阻止する効果があります。

CAPTCHA チャレンジによる確認の注意点

CAPTCHA チャレンジによりチェックボックスのサイトキーを使用して自動攻撃を防止する際は、次の点に注意してください。

  • CAPTCHA はユーザー インタラクションを必要としユーザーの認証負担を増加させるので、コンバージョン率が低下する可能性があります。
  • コンピュータ ビジョンとマシン インテリジェンスの進歩により、CAPTCHA にとって人とボットの区別がますます難しくなっています。
  • CAPTCHA には、あらゆる種類のチャレンジを解決してしまう有料の攻撃者による脅威もあります。
  • CAPTCHA はすべてのユーザーが利用できるわけではないため、ウェブサイトにユーザー補助の要件がある場合は適しません。

次のステップ