改めてreCAPTCHAについて調べてみた

メールフォームを作成する機会があり、スパム対策にreCAPTCHAが効果的だということで、
導入しましたが、詳しいことはあまり理解せず導入しました。

そこで、改めてreCAPTCHAとは、どのようなのもなのか詳しく調べてみました。

reCAPTCHAとは?

reCAPTCHAとは、botによるウェブサイトへのスパム攻撃を防ぐためのGoogleが無料で提供しているサービスです。

お問い合わせなどのフォームの送信画面やログイン画面で、
「私はロボットではありません」というチェックボックスを見かけたことがあるのではないでしょうか。

これは、reCAPTCHAの機能の一部です。

reCAPTCHAの種類と違い

reCAPTCHAの種類

reCAPTCHAは、以下の種類があります。

  • reCAPTCHA v1(2018年3月にサービス終了のため、利用不可)
  • reCAPTCHA v2
  • reCAPTCHA v3

reCAPTCHA v2の特徴

「私はロボットではありません」というチェックボックスへのチェックが要求されます。

そして、チェックした後、2パターンの挙動があります。

1つ目は、そのまま人間であると判断され、フォーム送信などが行えるパターン。
2つ目は、人間として認識されず、再度人間であるかの確認のため、下記のような画像認証が行われるパターン。

reCAPTCHA v3の特徴

reCAPTCHA v2のようなチェックボックスや画像による診断がなく、ユーザーの操作が一切不要です。
botと人間のウェブサイトでの行動パターンを機械的に学習し、自動でbotか人間かを判断します。

そのため、利用者が多いほど判断の精度が高くなっていきます。

reCAPTCHA v2の導入メリット・デメリット

メリット

「チェックボックスへのチェック」や「画像認証」による高い安全性です。
ユーザーにアクションを行ってもらうことにより、高い精度でbotか人間かを判定できます。

デメリット

「チェックボックスへのチェック」や「画像認証」によりユーザビリティーの低下です。
認証作業の煩わしさや問題の分かりづらさから認証失敗が多発し、サイトを離脱されてしまうことがあります。

reCAPTCHA v3の導入メリット・デメリット

メリット

v2のような「チェックボックスへのチェック」や「画像認証」がないので、ユーザビリティーが損なわれないので、サイトの離脱が少ない。

デメリット

reCAPTCHA v3の誤判定により、人間の排除され、botが通ってしまう可能性があります。

まとめ

私の経験上、v3の誤判定は、あまりない印象です。
そのため、v2とv3のどちらを導入したらいいか悩んだときは、基本的にv3の導入で大丈夫だと思います。

しかし、WordPressなどプラグインを使用して導入する場合、
v3では相性が悪い場合があり、誤判定されることがあるようなので、その時はv2の導入を考えた方が良いかもしれません。

reCAPTCHAの効果も大きいので、積極的に導入を考えてみてはいかかでしょうか?

お問い合わせ

サービスに関するご相談やご質問などこちらからお問い合わせください。

03-55107260

受付時間 10:00〜17:00