Google は、10 年以上にわたり reCAPTCHA を駆使して何百万ものサイトを保護してきました。reCAPTCHA は高度なリスク分析手法を使用して不正行為を検出します。reCAPTCHA を使用すると、スパムや不正行為からウェブサイトまたはモバイルアプリを保護し、クルデンシャル スタッフィング、アカウントの乗っ取り(ATO)、自動アカウント作成など、その他の種類の不正行為も検出できます。reCAPTCHA は、より詳細なスコア、危険なイベントの理由コード、モバイルアプリ SDK、パスワード侵害 / 漏洩の検出、多要素認証(MFA)、サイト固有モデルの調整機能により検出を強化し、エンタープライズ ビジネスを保護します。
reCAPTCHA のティア
reCAPTCHA には、Enterprise、Standard、Essentials の 3 つの使用量ベースのティアがあります。
これらのティアで利用可能な機能については、reCAPTCHA の各ティア間の機能の比較をご覧ください。
reCAPTCHA の仕組み
reCAPTCHA が環境にデプロイされると、reCAPTCHA はバックエンドとクライアント(ウェブページまたはモバイルアプリ)とやり取りします。
エンドユーザーがウェブページにアクセスするか、モバイル アプリケーションを使用すると、次のイベントが順番にトリガーされます。
- クライアントがバックエンドからウェブページを読み込むか、モバイルアプリを起動します。
- ウェブページやモバイルアプリが reCAPTCHA JavaScript API またはモバイル SDK を初期化し、シグナルの収集を開始します。
- エンドユーザーが reCAPTCHA で保護されたアクション(ログインなど)をトリガーすると、クライアントの reCAPTCHA JavaScript API またはモバイル SDK が reCAPTCHA から判定結果をリクエストします。
- reCAPTCHA は、暗号化された reCAPTCHA トークンを後で使用するためにクライアントに返します。
- クライアントは、評価のために暗号化された reCAPTCHA トークンをバックエンドに送信します。
- バックエンドは、評価の作成(
assessments.create)リクエストと暗号化された reCAPTCHA トークンを reCAPTCHA に送信します。 - 評価後、reCAPTCHA は、このリクエストで評価されたリスクに基づいて、判定結果(0.0~1.0 のスコアと理由コード)をバックエンドに返します。
- 判定に応じて、デベロッパーは、特定のユーザー リクエストまたはアクションに対する次の手順を決定できます。
次のシーケンス図は、reCAPTCHA ワークフローを示しています。
次のステップ
- デモのウェブサイトで reCAPTCHA をテストする。
- reCAPTCHA を使ってみる。
- プラグインを使用するには、以前の reCAPTCHA 秘密鍵を見つけます。