【難しい】安全?「私はロボットではありません」recaptcha認証の意味と仕組み【ドラえもん】

インターネット

みなさんこんにちはこんばんは雨崎です。
今回は「私はロボットではありません」表示について。
皆さんも一度は操作したことがあるのではないでしょうか、
風景や乗り物などを選んでチェックボックスを押すアレのことです。

「私はロボットではありません」とは

概要

たびたび見かける「私はロボットではありません」という表示、ただこれの目的はなんとなくわかる人が多いかもしれません。
ずばり「私はロボットではありません」という文章から察することができる通り、
これはコンピューター(ボット、ロボット)を弾き、人間のみを通すために、設置されている仕組みです。

ではなぜロボットを弾く必要があるのか、という点から触れていきますが、
これはロボット(ボット)と呼ばれる、自動化されたプログラムを弾く目的で提供されています。
人間はよし、プログラムは入るなよ、というわけですね。

では自動化されたプログラムの何が問題になるのか?について触れていきましょう。

悪質な自動化プログラム

例えば、サイト等へのスパム投稿や、アカウントの不正取得、不正ログイン、不正投票。

自動化されたプログラムを用いて悪質な行為を繰り返されるというのは、サイトの運営者や被害者からするともちろん容認出来ませんし、
複数の自動化プログラムに攻撃をされるとサーバーへの負担が増大

やはりサイト利用者や運営者が多大な迷惑を被るという事態になってきます。

これは当然対策は打たなければならない、ということで、
悪質な自動化プログラムからの防衛を主な目的として、「私はロボットではありません」が導入されているというわけです。

そもそも名前は

はい、これは「recaptcha認証」と呼ばれる仕組みです。
単語を入力させたり、画像にチェックを入れさせたりといった種類があります。
皆さんも一度は見たことがあるのでは。
我々ユーザーがやっていることはチェックしたり文字を入力するだけと、実は非常にシンプル。
「こんなのでロボットが弾けるのか」と思ってしまいそうなところ…

なのですが、
recaptha認証画面における行動は追跡・把握されており、
クリックするまでのマウスの座標や、機械的な処理が行われていないかを識別しています。

人間とボット

人間の場合は、recaptcha認証画面において、
画像をタップする挙動や速度は一定ではなく、時にはミスをしたり、色々な目的をもって操作するため残る痕跡も多様です。

一方でボット(ロボット)の場合は、特定の行動がプログラムされているため行動が画一的になりやすく、
またその不正な処理も人間では考えられない速度になります。

端末の操作状況なども把握しながら、これはおよそ人間とは考えづらい、と判断された場合に、
ロボットの疑いあり、ということで弾かれる、というわけです。

悪用も?

一方で、悪質なサイトにもrecaptcha認証が用いられる、という事態も。
つまりフィッシング詐欺サイト側がrecaptcha認証を導入することで、

フィッシングサイトのコンテンツをスキャンされるのを回避したり、

recaptcha認証を導入することで「これはちゃんとしたサイトなんだ!」とユーザーの安心感を得る、
そういうことも可能になるわけです。

recaptcha認証をしていないがためにスパム攻撃を受けることもあれば、

recaptcha認証を導入しているサイト自体がフィッシング詐欺の温床となっていることもあるため、

十分にご注意ください。

判定が難しい

さて、スパムを弾いてくれるのはものすごくありがたいのですが、

普通にアクセスをしているユーザー側からすると、

少し手間取る部分も多いですよね。

特に「横断歩道をタップして」という指示を受けて画像を見てみると、

タイルにほんの少しだけ横断歩道が被っていて、

「これは押すべきなのかどうなのか」と困る、なんてことはよくあります。

ロボットもそうですが、油断していると人間も中々突破できなくなることもあるので注意が必要です。

コメント

タイトルとURLをコピーしました