Google は、10 年以上にわたり reCAPTCHA を駆使して何百万ものサイトを保護してきました。reCAPTCHA は高度なリスク分析手法を使用して不正行為を検出します。reCAPTCHA を使用すると、スパムや不正使用からウェブサイトやモバイル アプリケーションを保護し、認証情報の読み取り、アカウントの乗っ取り(ATO)、自動アカウント作成などの他の種類の不正行為を検出できます。reCAPTCHA は、より詳細なスコア、危険なイベントの理由コード、モバイルアプリ SDK、パスワード漏洩の検出、多要素認証(MFA)、サイト固有モデルの調整による企業ビジネスの保護などの機能を備えた拡張検出を提供します。
reCAPTCHA のティア
reCAPTCHA には、Enterprise、Standard、Essentials の 3 つの使用量ベースのティアがあります。
これらのティアで利用可能な機能については、reCAPTCHA の各ティア間の機能の比較をご覧ください。
reCAPTCHA の仕組み
reCAPTCHA が環境にデプロイされると、reCAPTCHA はバックエンドとクライアント(ウェブページまたはモバイルアプリ)とやり取りします。
エンドユーザーがウェブページにアクセスしたり、モバイル アプリケーションを使用したりすると、次のイベントが順番にトリガーされます。
- クライアントがバックエンドからウェブページを読み込むか、モバイルアプリを起動します。
- ウェブページやモバイルアプリが reCAPTCHA JavaScript API またはモバイル SDK を初期化し、シグナルの収集を開始します。
- エンドユーザーがログインなどの reCAPTCHA で保護されたアクションをトリガーすると、クライアントの reCAPTCHA JavaScript API またはモバイル SDK が reCAPTCHA に判定をリクエストします。
- reCAPTCHA は、暗号化された reCAPTCHA トークンを後で使用するためにクライアントに返します。
- クライアントは、評価のために、暗号化された reCAPTCHA トークンをバックエンドに送信します。
- バックエンドは、評価の作成(
assessments.create)リクエストと暗号化された reCAPTCHA トークンを reCAPTCHA に送信します。 - reCAPTCHA は、このリクエストで評価されたリスクに基づいて判定をバックエンドに返します。この判定は、0.0 ~ 1.0 のスコアと理由コードで構成されます。
- 判定に応じて、デベロッパーは、特定のユーザー リクエストまたはアクションに対する次の手順を決定できます。
次のシーケンス図は、reCAPTCHA ワークフローを示しています。
次のステップ
- デモのウェブサイトで reCAPTCHA をテストする。
- reCAPTCHA を使ってみる。
- プラグインを使用するには、以前の reCAPTCHA 秘密鍵を見つけます。