改めてreCAPTCHAについて調べてみた

メールフォームを作成する機会があり、スパム対策にreCAPTCHAが効果的だということで、
導入しましたが、詳しいことはあまり理解せず導入しました。

そこで、改めてreCAPTCHAとは、どのようなのもなのか詳しく調べてみました。

reCAPTCHAとは？

reCAPTCHAとは、botによるウェブサイトへのスパム攻撃を防ぐためのGoogleが無料で提供しているサービスです。

お問い合わせなどのフォームの送信画面やログイン画面で、
「私はロボットではありません」というチェックボックスを見かけたことがあるのではないでしょうか。

これは、reCAPTCHAの機能の一部です。

reCAPTCHAは、以下の種類があります。

「私はロボットではありません」というチェックボックスへのチェックが要求されます。

そして、チェックした後、2パターンの挙動があります。

1つ目は、そのまま人間であると判断され、フォーム送信などが行えるパターン。
2つ目は、人間として認識されず、再度人間であるかの確認のため、下記のような画像認証が行われるパターン。

reCAPTCHA v2のようなチェックボックスや画像による診断がなく、ユーザーの操作が一切不要です。
botと人間のウェブサイトでの行動パターンを機械的に学習し、自動でbotか人間かを判断します。

そのため、利用者が多いほど判断の精度が高くなっていきます。

「チェックボックスへのチェック」や「画像認証」による高い安全性です。
ユーザーにアクションを行ってもらうことにより、高い精度でbotか人間かを判定できます。

「チェックボックスへのチェック」や「画像認証」によりユーザビリティーの低下です。
認証作業の煩わしさや問題の分かりづらさから認証失敗が多発し、サイトを離脱されてしまうことがあります。

v2のような「チェックボックスへのチェック」や「画像認証」がないので、ユーザビリティーが損なわれないので、サイトの離脱が少ない。

reCAPTCHA v3の誤判定により、人間の排除され、botが通ってしまう可能性があります。

私の経験上、v3の誤判定は、あまりない印象です。
そのため、v2とv3のどちらを導入したらいいか悩んだときは、基本的にv3の導入で大丈夫だと思います。

しかし、WordPressなどプラグインを使用して導入する場合、
v3では相性が悪い場合があり、誤判定されることがあるようなので、その時はv2の導入を考えた方が良いかもしれません。

reCAPTCHAの効果も大きいので、積極的に導入を考えてみてはいかかでしょうか？