Q&A
回答じゃないけれど, Googleを信じるしかないのでは?ボットっぽい動きを検知するとだんだんタスクの難易度が上がるとのことですが, どのような検知機構となっているかは中の人しか判らんかと思います.
Googleが提供している「reCAPTCHA v2」のことでお聞きしたい事があります。
自分の中でメールフォームの認証機能といえば不規則な文字列をテキストボックスに記入して
ボットじゃないことを証明するというイメージが強かったのですが、今の認証機能はチェックボックスをクリックするだけでボットじゃない事を証明する機能になっており、本当にこれで悪い攻撃を防げれるのか不安になっております。
Googleが提供している「reCAPTCHA v2」はどういう仕組みでチェックボックスをクリックするだけで、攻撃を防いでいるのでしょうか。
また、たまに画像を選択してくださいと認証が出る時があるのですが、その発生タイミングはどういう基準になっているのでしょうか。
よろしくお願いいたします。
追記
みなさん回答ありがとうございます。
同じIPで何度も繰り返しやってると難易度異常に跳ね上がった末ブロックされるで(絵当て20回ぐらいやらされたわ
テスト目的だとしんどいかもしれんね
まだ質問が「受付中」になっていますが、「ベストアンサー」を選び「解決済」にされてはいかがでしょうか。
回答1件
0
ベストアンサー
英語ではありますが、GoogleのreCAPTCHAチームによる説明動画がYoutubeにアップされています。https://www.youtube.com/watch?v=r-HlJyNWfoY
ざっとしか上の動画見ていないですが、reCAPTCHAチームではRisk Analysis Engineなるものを開発していて、それを使って、サイトに来たアクセスが怪しいかどうかを判定し、怪しいものでなければ、チェックボックスを表示して、完全に黒であればブロック、その中間であれば、怪しさ度合いによって、より難易度の高いチャレンジ(画像選択など)を表示するようです。
IPアドレスも怪しさの判断基準として見ているようですね。
また、動画の31:20あたりから始まるInvisible reCAPTCHAのデモでは、完全に白だと判定された場合、チェックボックスすら表示しないといったこともあるようです。たぶん、事前のサイト上の行動が人間らしいかどうかを見て、チェックボックスを表示さえ表示する必要があるかどうかを見ているのではないでしょうか。
投稿2018/04/02 11:13
編集2018/04/02 11:20
総合スコア2415
回答ありがとうございます。
googleのシステムの進化に驚きました。
頼ってしまって申し訳ないのですが、
googleのreCAPTCHAが安全であると証明するためにwebページなどを見せないといけなく、
動画以外で怪しいかどうか判断していると説明されている物とかないものですかね
動画の内容を文章でまとめて見せないといけない人に見せれば良いんじゃないですかね。(必要であれば誰かに翻訳を発注するなどして)
記事ベースのものはググっても見つからなかったと思いますが、ご自身でも検索してみると良いと思います。
> 別件でご相談があります。
質問変わってるので別質問にするのが好ましいと思います。
あなたの回答
tips
プレビュー
