Google は、10 年以上にわたり reCAPTCHA を駆使して何百万ものサイトを保護してきました。reCAPTCHA は高度なリスク分析手法を使用して不正行為を検出します。reCAPTCHA を使用すると、スパムや不正行為からウェブサイトまたはモバイルアプリを保護し、クルデンシャル スタッフィング、アカウントの乗っ取り(ATO)、自動アカウント作成など、その他の種類の不正行為も検出できます。reCAPTCHA は、より詳細なスコア、危険なイベントの理由コード、モバイルアプリ SDK、パスワード侵害 / 漏洩の検出、多要素認証(MFA)、サイト固有モデルの調整機能により検出を強化し、エンタープライズ ビジネスを保護します。
reCAPTCHA のティア
reCAPTCHA には、Enterprise、Standard、Essentials の 3 つの従量制ティアがあります。
これらのティアで利用可能な機能については、reCAPTCHA の各ティア間の機能の比較をご覧ください。
reCAPTCHA の仕組み
reCAPTCHA が環境にデプロイされると、reCAPTCHA はバックエンドとクライアント(ウェブページまたはモバイルアプリ)とやり取りします。
エンドユーザーがウェブページにアクセスしたり、モバイルアプリを使用したりすると、次のイベントが順番にトリガーされます。
- クライアントが、バックエンドからウェブページを読み込むか、モバイルアプリを起動します。
- エンドユーザーが reCAPTCHA で保護されたアクション(ログインなど)をトリガーすると、クライアントの reCAPTCHA JavaScript API またはモバイル SDK がシグナルを収集して reCAPTCHA に送信し、分析を行います。
- reCAPTCHA は、後で使用するために、暗号化された reCAPTCHA トークンをクライアントに返します。
- クライアントは、評価のために、暗号化された reCAPTCHA トークンをバックエンドに送信します。
- バックエンドは、評価の作成(
assessments.create
)リクエストと暗号化された reCAPTCHA トークンを reCAPTCHA に送信します。 - 評価後、reCAPTCHA はこのリクエストに対して評価されたリスクに基づいて、判定(0.0 から 1.0 のスコアと理由コード)をバックエンドに返します。
- 判定に応じて、デベロッパーは、特定のユーザー リクエストまたはアクションに対する次の手順を決定できます。
次のシーケンス図は、reCAPTCHA ワークフローを示しています。