Googleウェブマスター向け公式ブログで「reCAPTCHA v3の紹介」記事があがっていましたので、ご紹介したいと思います。いやぁ、あれ、本当に面倒なやつだったので今後は楽になるかもしれません。
reCAPTCHA v3とは
reCAPTCHAとは、簡単に言えば、問い合わせ送信やコメント送信時等、スパム防止のために設置された、人間確認システムです。歪んだ文字を読み取って打ち込む手順を設けたり、指示された画像を選ぶ手順を設けたりしているアレです。
それが、米国現地時間10月29日に、Googleはそれがbotなのか人間なのかをスコア識別し、人間の場合、認証手順の手間を省くことができる新API「reCAPTCHA v3」を発表しました。
これによって、もう看板とかバスとかの写真を選ぶ手間が不要になりますよね(笑)。私、アレいつも1回で成功しないんですよね…。今後は、真っ当なサイト閲覧をしているなら、スコアのしきい値によってユーザー側のアクションがいらなくなりそうです。そのスコアのしきい値に関しても設定側で選択できるようで、「いくつ以上なら2段階認証させる」といった独自設定も可能になるようです。
reCAPTCHA v3では、操作がどの程度不審であるかを示すスコアが返され、そのスコアを3つの方法で活用できます。1つ目はしきい値を設定し、ユーザーをパスさせるか、さらに確認が必要かを判断する方法です。追加の確認手順としては2段階認証プロセスや電話での確認などを使用できます。2つ目は、reCAPTCHAが利用できない要素(ユーザープロファイルやトランザクション履歴など)とスコアを組み合わせる方法です。3つ目は、不正行為に対抗するための機械学習モデルのトレーニングにおいて、reCAPTCHAのスコアを指標の1つとして活用する方法です。
これは設置側もユーザー側もハッピー!
今回のreCAPTCHAアップデートでは、botスコア判定によって「今までのアクセスがただのbotであることが分かった」というケースにも繋がってきます。
reCAPTCHAの管理コンソールでは、reCAPTCHAスコアの分布状況に関する全概要を確認でき、サイトの上位10件のアクションに関する統計情報も確認できます。これにより、どのページがbotの標的にされているかを正確に把握し、そのページへのトラフィックがどの程度不審なのかについても確認できます。
まとめると、サイト運営側(reCPATCHA設置側)は以下のメリットが得られます。
- コメント欄がある場合、コメントの信頼性や価値を下げなくて済む(スパム投稿が無くなるため)。
- 各ページにreCAPTCHA設定すればアクセス数がより正確に理解できる(botを排除できるようになるため)。
ユーザー側はとにかく以下のメリットに尽きます。
- 面倒な作業(「I’m not a robot」チェックや認証手順)が無くなる。
reCAPTCHAを利用しているサイトオーナーは是非、このv3の設定をしてみてはいかがでしょうか。
