概要
Webサイトのフォーム入力がボットではなく、本当に人間が行っているかのテストをCAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart(完全に自動化された、コンピューターと人間を区別する公開 チューリングテスト )) と呼びます。
このCAPTCHAは一種のDoS攻撃への対策にもなり、不正アクセスの防止にもなります。今回、web.gnusocial.jpを会員機能を追加するにあたって、保安対策でGoogleが提供するCAPTCHAサービスのreCAPTCHAを試すことにしたので紹介します。
内容
reCAPTCHAはGoogleが提供するCAPTCHAサービスです。
フォーム入力時に、「私はロボットではありません」というチェックボックスや、画像試験が表示されることがありますが、これがreCAPTCHAです。
現在利用可能なものは以下の4種類があるようです。
- v3: 機械学習による自動判別。
- v2: 「私はロボットではありません」というチェックボックス+画像試験。
- v2 invisible: 「私はロボットではありません」というチェックボックスを排除したもの。フォーム送信時に自動判定してbotっぽいなら画像試験。
- v2 Android
従来のv2だと、
詳細プロフィール。SNS: X Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。診断済ASD。
Comments