適切な reCAPTCHA キータイプの選択

reCAPTCHA キー(サイトキーとも呼ばれます)を使用すると、エンドポイントを保護できます。適切な reCAPTCHA キータイプを選択するには、reCAPTCHA Enterprise のキータイプ、キャプチャ チャレンジの推奨事項、エンドユーザーのユースケースの違いを理解する必要があります。

reCAPTCHA Enterprise のキータイプの違いについて

reCAPTCHA Enterprise は、スコアベース(チャレンジなし)とチェックボックス(チェックボックス チャレンジ)のそれぞれのサイトキーを提供することで、ウェブページとモバイル アプリケーションでのユーザー インタラクションを確認します。どちらのキータイプでも、サイトやアプリケーションとのインタラクションに基づいて、各リクエストのスコアが返されます。このスコアにより、インタラクションによって生じるリスクのレベルを把握し、サイトまたはアプリケーションに適切なアクションを取ることができます。

次の表は、スコアベースとチェックボックスのサイトキーの違いをまとめたものです。ユースケースに基づいて適切な鍵を選択するのに役立ちます。

比較カテゴリ スコアベースのサイトキー チェックボックスのサイトキー
説明 スコアベースのサイトキーを使用すると、ユーザー インタラクションなしでインタラクションが正当かどうかを確認できます。 チェックボックスのサイトキーには、ユーザーがロボットではないことの確認にユーザー インタラクションを必要とするチェックボックス チャレンジを使用します。また、チェックボックスのサイトキーを使用して、CAPTCHA チャレンジにより特定の操作を保護できます。
仕組み

スコアベースのサイトキーを使用すると、JavaScript API がスコアを返します。このスコアは、サイトのコンテキストを使用して対処できます。

実行可能なアクションの例には、認証に別の要素を追加する、管理者に投稿を送信する、コンテンツを盗み取る可能性がある bot をスロットリングする、などがあります。

チェックボックス サイトキーが [私はロボットではありません] チェックボックスを表示すると、ユーザーはロボットではないことを証明するためにクリックする必要があります。このチェックボックス サイトキーは、ユーザーをすぐに(CAPTCHA なしで)承認するか、または CAPTCHA チャレンジで本人確認を求めます。CAPTCHA チャレンジでは、ユーザーは画像コレクションから道路標識などの特定の種類のオブジェクトを選択する必要があります。

次のアニメーション GIF は、チェックボックスキーの例です。
reCAPTCHA checkbox gif

次の画像は 2 番目のチャレンジの例を示しています。
2 番目のチャレンジの例

CAPTCHA チャレンジを使用する前に、CAPTCHA チャレンジの注意点を理解しておく必要があります。

対応プラットフォーム ウェブサイトとモバイル プラットフォーム ウェブサイトのみ
ユースケース

スコアベースのサイトキーは、次のユースケースに適しています。

  • ユーザー補助機能が必要なウェブサイト。
  • コンバージョン率を高めるためにより軽い認証負担が望まれる支払い関連のトランザクション
  • パスワード チェック(パスワード漏洩検出)や多要素認証(MFA)などの追加機能を使用する状況。
  • モバイルアプリからアクセスするサイト。
チェックボックス サイトキーは、ウェブページでのフォーム記入、ログイン、登録に適しています。CAPTCHA チャレンジなどの追加ステップはユーザーの認証負担を増やす側面もありますが、経験の浅い攻撃者の攻撃を阻止する効果があります。

CAPTCHA チャレンジによる確認の注意点

CAPTCHA チャレンジによりチェックボックスのサイトキーを使用して自動攻撃を防止する際は、次の点に注意してください。

  • CAPTCHA はユーザー インタラクションを必要としユーザーの認証負担を増加させるので、コンバージョン率が低下する可能性があります。
  • コンピュータ ビジョンとマシン インテリジェンスの進歩により、CAPTCHA にとって人とボットの区別がますます難しくなっています。
  • CAPTCHA には、あらゆる種類のチャレンジを解決してしまう有料の攻撃者による脅威もあります。
  • CAPTCHA はすべてのユーザーが利用できるわけではないため、ウェブサイトにユーザー補助の要件がある場合は適しません。

次のステップ