CAPTCHA (日本語)

とは、コンピューターと人間を区別するための完全自動公開チューリングテストの略です。は、実際のユーザーとボットなどの自動ユーザーを区別するために使用できるツールです。 ■コンピュータでは実行が難しいが、人間にとっては比較的簡単な課題を提供します。たとえば、引き伸ばされた文字や数字を識別したり、特定の領域をクリックしたりします。

用途

は、ボットによる使用を制限したいWebサイトで使用されます。具体的な用途は次のとおりです。

• 投票の精度を維持する-各投票が人間によって入力されるようにすることで、投票の偏りを防ぐことができます。これにより、投票の総数が制限されることはありませんが、各投票に必要な時間が長くなり、複数の投票が妨げられます。
• サービスの登録を制限する-サービスは、sを使用してボットのスパムを防ぐことができます偽のアカウントを作成するための登録システム。アカウントの作成を制限すると、サービスのリソースの浪費が防止され、不正の可能性が減少します。
• チケットのインフレの防止-チケットシステムを使用して、スカルパーが再販のために大量のチケットを購入するのを制限できます。また、無料イベントへの誤った登録を防ぐためにも使用できます。
• 誤ったコメントの防止—ボットが掲示板、連絡フォーム、またはレビューサイトにスパムを送信するのを防ぐことができます。に必要な追加の手順は、不便によるオンラインでの嫌がらせを減らす役割も果たします。

仕組み

は、解釈のためにユーザーに情報を提供することで機能します。従来のは、ユーザーがフォームフィールドを介して送信する必要のある歪んだ文字や重複した文字や数字を提供していました。文字の歪みにより、ボットはテキストを解釈することが困難になり、文字が確認されるまでアクセスできなくなりました。

このタイプは、さまざまな過去の経験に基づいて新しいパターンを一般化および認識する人間の能力に依存しています。対照的に、ボットは多くの場合、設定されたパターンに従うか、ランダム化された文字を入力することしかできません。この制限により、ボットが正しい組み合わせを正しく推測する可能性は低くなります。

導入以来、機械学習を使用するボットが開発されてきました。これらのボットは、パターン認識でトレーニングされたアルゴリズムを使用して、従来のボットをより適切に識別できます。この開発により、新しい方法はより複雑なテストに基づいています。たとえば、reでは、特定の領域をクリックして、タイマーが切れるまで待つ必要があります。

使用の欠点

の圧倒的な利点は、ほとんどの領域を除くすべての領域に対して非常に効果的であるということです。洗練された悪いボット。ただし、メカニズムはウェブサイトのユーザーエクスペリエンスに悪影響を与える可能性があります。

• ユーザーにとって混乱と苛立ち
• 一部のユーザーにとっては理解や使用が難しい場合があります
• 一部のタイプはすべてのブラウザをサポートしているわけではありません
• 一部のタイプは、スクリーンリーダーまたは支援デバイスを使用してWebサイトを表示するユーザーがアクセスできない

タイプ：例

モダンは、テキストベース、画像ベース、オーディオの3つの主要なカテゴリに分類されます。

テキストベース

テキストベースは、どの人間が検証されたか。これらは、既知の単語やフレーズ、または数字と文字のランダムな組み合わせを使用できます。一部のテキストベースには、大文字のバリエーションも含まれています。

は、これらの文字を疎外され、解釈が必要な方法で表示します。疎外感には、スケーリング、回転、文字の歪みが含まれる場合があります。また、色、背景ノイズ、線、円弧、ドットなどのグラフィック要素と文字を重ねることも含まれます。この疎外は、テキスト認識アルゴリズムが不十分なボットに対する保護を提供しますが、人間が解釈するのが難しい場合もあります。

テキストベースのパターンを作成するためのテクニックは次のとおりです。

• Gimpy-850語の辞書から任意の数の単語を選択します
• EZ-Gimpy —1つの単語のみを使用するGimpyのバリエーションです。
• Gimpy-r—ランダムな文字を選択してから、歪ませて追加します。文字の背景ノイズ。
• SimardのHIP-ランダムな文字と数字を選択し、円弧と色で文字を歪めます。

画像

画像-ベースのは、テキストベースのものを置き換えるために開発されました。これらは、動物の写真、形、シーンなど、認識可能なグラフィック要素を使用します。通常、画像ベースの場合、ユーザーはテーマに一致する画像を選択するか、適合しない画像を特定する必要があります。

このタイプの例を以下に示します。テキストの代わりに画像を使用してテーマを定義することに注意してください。

画像ベースは通常、テキストベースよりも人間が解釈しやすいです。ただし、これらのツールは、視覚障害のあるユーザーに明確なアクセシビリティの問題を提示します。ボットの場合、画像ベースのツールは画像認識とセマンティック分類の両方を必要とするため、テキストよりも解釈が困難です。

オーディオ

オーディオは、アクセシビリティを付与する代替手段として開発されました。視覚障害のあるユーザーに。これらは、テキストまたは画像ベースのと組み合わせて使用されることがよくあります。オーディオは、ユーザーが入力する一連の文字または数字のオーディオ録音を表します。

これらは、ボットが関連する文字をバックグラウンドノイズから区別できないことに依存しています。テキストベースのツールと同様に、これらのツールはボットだけでなく人間にとっても解釈が難しい場合があります。

数学または文章題

一部のメカニズムでは、ユーザーに次のような単純な数学の問題を解決するように求めます。 「3 + 4」または「18-3」として。ボットは、質問を特定して応答を考案するのが難しいと想定しています。別の変形は文章題であり、ユーザーに文に欠落している単語を入力するか、いくつかの関連する用語のシーケンスを完了するように求めます。これらのタイプの問題は、視覚障害のあるユーザーがアクセスできますが、同時に、悪いボットが解決しやすい場合があります。

ソーシャルメディアのサインイン

代わりに、 Facebook、Google、LinkedInなどのソーシャルプロファイルを使用してサインインするユーザー。ユーザーの詳細は、ソーシャルメディアウェブサイトが提供するシングルサインオン（SSO）機能を使用して自動的に入力されます。

これは依然として混乱を招きますが、実際には、他の形式よりもユーザーが入力しやすい場合があります。追加の利点は、便利な登録メカニズムであるということです。

No Re

Googleでの使用で知られているこのタイプは、他のほとんどのタイプよりもユーザーにとってはるかに簡単です。 「私はロボットではありません」というチェックボックスがあり、ユーザーが選択する必要があります。これですべてです。ユーザーの動きを追跡し、ページ上のクリックやその他のユーザーアクティビティが人間のアクティビティまたはボットに似ているかどうかを識別します。テストの場合失敗すると、reは従来の画像選択を提供しますが、ほとんどの場合、チェックボックステストでユーザーを検証できます。

Impervaボット検出：最後の防衛線として

Impervaは、ビジネスの中断を最小限に抑えるように構築されたボット検出ソリューションを提供します。これには、いくつかの種類の課題があります。これは、デバイスのフィンガープリント、Cookieのチャレンジ、JavaScriptのチャレンジなど、人間のユーザーへの影響を最小限に抑えて、不正なボットトラフィックを除外します。

Impervaは、を展開するオプションを提供しますが、すべての場合、それを最終的な防御線として使用します。他のボット識別メカニズムは失敗します。これは、ごく一部のユーザーに使用されることを意味します。 トラフィック。 Impervaは、高度なボット保護へのより厳密なアプローチを必要とするWebサイトに対して、手動で適用するオプションを提供します。

悪いボット緩和を提供することに加えて、Impervaは、Webサイトとアプリケーションが確実に利用可能になるように多層保護を提供します、簡単にアクセスでき、安全です。 Impervaアプリケーションセキュリティソリューションには、次のものが含まれます。

• DDoS保護-すべての状況で稼働時間を維持します。あらゆる種類のあらゆるサイズのDDoS攻撃が、Webサイトやネットワークインフラストラクチャへのアクセスを妨げるのを防ぎます。
• CDN-開発者向けに設計されたCDNを使用して、Webサイトのパフォーマンスを向上させ、帯域幅のコストを削減します。 APIと動的ウェブサイトを高速化しながら、エッジで静的リソースをキャッシュします。
• クラウドWAF-正当なトラフィックを許可し、不正なトラフィックを防ぎます。エンタープライズクラスのクラウドWAFを使用して、エッジでアプリケーションを保護します。
• ゲートウェイWAF— Imperva GatewayWAFを使用してネットワーク内のアプリケーションとAPIを安全に保ちます。
• RASP—アプリケーションを安全に保ちます既知のゼロデイ攻撃に対して内部から。署名や学習モードのない高速で正確な保護。