LIGのメルマガ、はじめました!
LIGのメルマガ、はじめました!

「私はロボットではありません」スパム対策Google reCAPTCHAってなんだろう?

ZIMA

スパムメールについて

スパムメールは俗にいう迷惑メールのことです。

知らない人や知らない企業から、なにやら怪しげな紹介(広告系)メールや、これ押したら課金されそうだなっていう危険な匂いのする(詐欺系)メールを受信した経験がありませんか?

それです、それです。

とはいえ、スパムって聞いたら、どっちかというとスパムおにぎりが頭に浮かびませんか?

語源は食べ物のスパムなんですって。まさかそのまま

いやまさか、そんな安直なって思いましたよね。

私の大好きなWikipedia先生にはこう記されていました。

イギリスのコメディアン・グループ、>モンティ・パイソンによるコメディ番組「空飛ぶモンティ・パイソン」に「スパム」というコント(sketch)がある(初放映1970年)。内容は、『豚肉と煮豆とスパム』、『卵とソーセージとスパム』、果ては『スパムとスパムとスパームと……(執拗に繰り返し)……とスパーム』といった具合にメニューがスパムだらけの食堂で、寸胴のウェイトレス(と女性客)がメニューでスパムを連呼する度に他の客(なぜかバイキング)がスパムスパム……という歌を歌い出し、最後のスタッフロールの表記すらスパムだらけになるというものであった。これが、迷惑行為を指すスパムの始源とされている。
引用:スパム(Wikipedia)

食品のスパムとしては全く意図していないので、食品のスパム的には当時はとんだ迷惑行為だったことでしょう。でも争った形跡ないようです。ちなみに元となるSPAMの正確な意味は現状知る術がないんですって。

前段が長くなりましたが、今回はそんなスパムメール対策によく利用されているreCAPTCHAについてのお話です。

reCAPTCHA(私はロボットではありません)

コーポレートサイトや採用サイトなどのお問い合わせページで「私はロボットではありません。」にチェックを入れたことがありませんか? もしくは、九つの画像の中から車が写ってる画像だけを2〜3点選んだ経験はありませんか?

それです。それです。

reCAPTCHAはGoogleが無料で提供しているスパムメール対策ツールです。reCAPTCHAは訪問者が人かロボットかを、上記のような方法によって見分けて、ロボットと判断したメールを排除できるようになっています。

ちなみに、ほかの会社でも同様のサービスを提供していますが、それらはCAPTCHAと呼ばれておりreCAPTCHAはGoogleの提供しているサービスのみを指しています。

ここでふと気になった方もいるのではないでしょうか。

チェックボックスだったり、画像選択だったり、reCAPTCHAは何種類のバージョンが存在するのでしょうか?

reCAPTCHAの種類

Googleのオフィシャルサイトには下記種類のreCAPTCHAが紹介されています。
(2021/06/02現在)

  • reCAPTCHA Enterprise(有料)
  • reCAPTCHA v3
  • reCAPTCHA v2

過去には下記のバージョンも存在していました。

  • reCAPTCHA v2 invisible
  • reCAPTCHA v1

Google reCAPTCHA

reCAPTCHA Enterprise(有料)

有料バージョンのreCAPTCHAです。

仕様としてはv3と同様に、チェックボックスにチェックを入れたり画像を選んだりする行動が不要だそうです。

主な特徴は無料版に比べてできることが多いことと、アクセス制限がないことのようです。

※詳細はreCAPTCHA Enterprise

reCAPTCHA Enterpriseでできること

reCAPTCHA Enterpriseでは、スパムからサイトを保護するだけでなく、認証情報スタッフィング、アカウントの乗っ取り(ATO)、自動アカウント作成など、サイトでの他の種類の不正行為を検出できるようです。

またreCAPTCHA Enterpriseは、より詳細なスコア、危険なイベントの理由コード、モバイルアプリ SDK、パスワード侵害 / 漏洩の検出、多要素認証(MFA)、サイト固有モデルの調整による企業ビジネスの保護などの機能も備えているとのことです。

すみません、正直に言うとちょっと全部把握できてないので、近日実際に利用してみて、別の記事にするかこの記事に追記します。

利用制限がないってほんと?

無料版のreCAPTCHAには利用制限があるので、reCAPTCHAキーへのリクエストが1ヶ月に100万回超えたり1秒間に1,000回を超える場合は有料版を利用することができます。ちなみに非営利団体の場合は無料でreCAPTCHA Enterpriseの利用ができます。

またreCAPTCHA Enterpriseはサポートが存在するので、その点も無料版と違って手厚いですね。

とはいえ、通常よく利用するのは無料版のサービスになるでしょう。

reCAPTCHA v3

無料バージョンの中で最新版のreCAPTCHAです。

チェックボックスへのチェックや画像の選択などユーザーがなんらかの操作をする必要がありません。v3は人間とロボットの行動を機械的に学習し、そのパターンの違いから対象が人かロボットかを自動で判断しているようです。

とても便利ですね。

フォームでの操作数は少ないほうがCV率が高いと聞きますし、無料版のreCAPTCHAのなかではv3をもっともおすすめします。

reCAPTCHA v2

みなさんご存知の「私はロボットではありません」のチェックボックス。それに、複数の画像の中からお題にあった画像のみを選択するテストのパターンも同じです。

チェックボックスだけではロボットと人との区別がつかない場合に、画像の選択テストをリクエストされる仕様のようです。

個人的には、この画像探し、嫌いじゃないんですよね。コンビニのコピー機に表示される間違い探しとか、意外と真剣に探しちゃうタイプです。目が離れてたり、サスペンダーが伸びてたり……。

reCAPTCHA v2 invisible

※現状オフィシャルページでは掲載されていないので提供終了したようです。

ちなみに、reCAPTCHA v2 invisibleは、v2とv3の間といった感じのようです。

ユーザーが人かロボットか疑われない場合は、チェックボックスなどのテストは表示されずにフォームは進行します。ただし、なんらかが要因しユーザーがロボットと疑われた場合には、v2と同じテストが実施されます。

reCAPTCHA v1

※現状オフィシャルページでは掲載されていないので提供終了したようです。

ちなみにreCAPTCHA v1のテスト内容も、みなさんご存知のあれです。

歪んだ文字を見て入力させるアレです。

reCAPTCHAは無料のサービスです

Googleのアカウントを持っている人は無料でreCAPTCHAを利用することができます(有料サービスは別ですよ。

※Googleアカウントを持っていない場合は、こちらからアカウントを作成できますよ。

まとめ

いかがでしたでしょうか?

Google reCAPTCHAってなんぞや? ってことがゆるくふわっと理解できて、さらに詳しく知りたいなって思ってもらえたら幸いです。

ちなみに、弊社の代表が今年の初旬にこんな記事を書いています。スパムメールを受け取った人の擬似テストみたいな感じになってるので参考にどうぞ。

ではでは、このへんで!

久しぶりのZIMAでしたー!

ここまで読んでいただきありがとうございます!

M o n g o