WordPress ウェブサイトに CAPTCHA が必要な理由

公開: 2022-11-29

あなたはオンラインで買い物をしようとしていますが、突然、奇妙にねじれた言葉を解読したり、簡単な計算をしたり、提示された画像にバスが含まれていることを特定したりするように求められます。 今何があったの? ゲームとテストの間のクロスのように見えるこのポップアップは何ですか?それは間違いなくあなたの時間を無駄にしていますか?

あなたは、コンピュータと人間を区別するための CAPTCHA または完全に自動化された公開チューリング テストに直面しました。 これは、Web サイトの所有者が人間の訪問者とユーザーを識別し、ログインしているユーザーが購入、ページの表示、またはアカウントの作成を行えるようにするために使用する方法です。 また、ボットや不正ユーザーをブロックする方法としても機能します。

このブログ投稿では、CAPTCHA とその用途、およびこの技術が WordPress Web サイトのセキュリティとどのように関連しているかを調べます。 また、さまざまな種類の CAPTCHA とその制限についても見ていきます。

目次

      • キャプチャとは何ですか?
      • CAPTCHA と Web サイトのセキュリティ
      • CAPTCHA はどのような問題を解決しますか?
      • さまざまな種類の CAPTCHA とは何ですか?
          • キャプチャ
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • 目に見えない reCAPTCHA
          • reCAPTCHA v3
      • 他の
        • CAPTCHA テクノロジーには制限と欠点がありますか?
        • CAPTCHA と WordPress の Web サイト
          • どの WordPress CAPTCHA プラグインを使用するか
          • WordPress ウェブサイトに CAPTCHA をインストールする方法
          • WordPress サイトで CAPTCHA を有効にする場所
        • CAPTCHA 4WP プラグインを今すぐテストする/a>

キャプチャとは何ですか?

ロボットではありません

複雑に聞こえる頭字語に怖がらないでください。 CAPTCHA の背後にある概念を理解するのは難しくありません。 それは次の略です: コンピューターと人間を区別するための完全に自動化された公開チューリング テスト。 Alan Turing は 20 世紀初頭の非常に影響力のあるコンピューター科学者で、テキストのみのチャネルで機械の応答と人間の応答を区別する方法に取り組みました。 これは、最新の CAPTCHA で使用されている彼の「チューリング テスト」の修正版です。

CAPTCHA は、コンピューター ユーザーが人間であるか機械であるかをテストするように設計されており、コンピューターやコードでは実行できないタスクを実行するようユーザーに要求します。 このようにして、ユーザーが続行できるようにする前に、個人であることの証明を提供します。 自動化されたボットには、視覚化されたデータを正確に解釈するための高度な機能が欠けているという前提があります。 CAPTCHA は、視覚的な表示を歪めることで機能し、自動化されたメカニズムがデータを処理するのを困難にします。

CAPTCHA と Web サイトのセキュリティ

CAPTCHA はどのような問題を解決しますか?

CAPTCHA が解決する問題は、コンピューターのセキュリティの 1 つです。 CAPTCHA は、ユーザーの身元について重要なことを認証する方法を提供します。 CAPTCHA は、個人の身元を認証するように設計されていないため、パスワードなどの通常のユーザー資格情報とは異なります。 むしろ、その目的は、ユーザーが人間であることを認証することです。

ただし、CAPTCHA とパスワード認証は共通の構造を共有しています。 どちらもチャレンジ/レスポンス認証の形式です。

          • パスワード認証の場合、チャレンジはパスワードの入力要求であり、応答は正しいパスワードです。
          • CAPTCHA では、提示されたテキストを再現するか、画像内の何か (パターンなど) を識別することが課題であり、その試みが応答となります。
          • ReCAPTCHA v3 などの最新の高度な CAPTCHA は、識別のために再現ではなく動作を分析し、ユーザーからの応答入力としてその動作を使用しています。
          • 大きな違いは、CAPTCHA に相当するパスワードのリセットがないことです。

今日私たちが知っている CAPTCHA は、悪意のあるハッカーのボットが Web サイトまたは Web サイト内の詐欺行為に使用される可能性のある領域への不正アクセスを防ぐために作成されました。 ボットは、さまざまなマイナスの目的にも使用できるソフトウェア アプリです。

          • スパム コメントの拡散、不要なコンテンツの投稿、低品質のリンクなど、SEO に悪影響を与える悪意のあるオンライン行動
          • 電子メールや IP アドレスの収集など、非倫理的なマーケティング手法
          • オンライン世論調査の妨害など、民主主義に反する行為
          • ブルート フォース攻撃を使用してオンライン アカウントに侵入したり、ログイン資格情報、健康ファイル、財務情報などの機密データを盗んだりするなど、オンライン Web サイト詐欺

さまざまな種類の CAPTCHA とは何ですか?

CAPTCHA の性質は、時間の経過とともに進化し続けています。 これにより、複数の CAPTCHA オプションが残ります。 古いバージョンのいくつかはまだ使用されていますが、最新バージョンは普及していません. 時間の経過とともに、CAPTCHA の煩わしさ、時間の浪費、およびユーザー エクスペリエンス (UX) への悪影響が少なくなるという一般的な傾向があります。 ただし、新しいバージョンが古いバージョンを廃止するわけではありませんが、動作は大きく異なります。

では、CAPTCHA、reCAPTCHA、NoCAPTCHA の違いは何でしょうか?

キャプチャ

CAPTCHA の最初のバージョンは、歪んだまたはねじれた画像として表示される一連の文字、数字の組み合わせでした。 背景色のグラデーションが追加されることもあります。 ユーザーのタスクは、このシーケンスを人格の証明として正しく解読することです。 通常、ユーザーが表示内容を入力できるテキスト ボックスがすぐ下にあります。

reCAPTCHA

reCAPTCHA の種類

reCAPTCHA の種類

          • ReCAPTCHA は、さまざまな種類の CAPTCHA を含む Google CAPTCHA サービスです。
          • reCAPTCHA v1 – 2018 年 3 月以降シャットダウン
          • reCAPTCHA v2 – 「私はロボットではありません」チェックボックス (NoCAPTCHA reCAPTCHA とも呼ばれます)
          • reCAPTCHA v 2 – 非表示の reCAPTCHA バッジ
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

通常、reCAPTCHA チャレンジの最初のバージョンには、数字のない完全な適切な単語が含まれています。 単語は多くの場合、単純なテキストではなく画像として表示され、CAPTCHA の最初のバージョンと同様に、歪んだ外観を呈することがよくあります。 ただし、コンピューター プログラムによる解読を難しくするために、テキストに取り消し線が追加されています。 写真やグリッド内のオブジェクトなど、言葉ではなく視覚的なバージョンの reCAPTCHA も使用され、一致するもの (たとえば、すべての横断歩道) を選択するという課題がありました。 他の音声および計算ベースの CAPTCHA があります。

NoCAPTCHA reCAPTCHA

このタイプは、ユーザーにチェックを入れるだけのチェックボックスの形をしているため、「私はロボットではありません」と示すことができます。 そのため、よりシンプルに見え、ユーザーの観点からです。 ただし、バックグラウンドでは、この CAPTCHA はユーザーのアクティビティ全体を追跡します。たとえば、インタラクションの前、およびボックスにチェックを入れている間と後にカーソルがどのように移動したかなどです。 これらはすべて、動作が手動の機能を示しているため、ユーザーが自動化されたスクリプトを使用する悪意のあるボットではないことを強く示唆する情報を提供します。

目に見えない reCAPTCHA

このバージョンの CAPTCHA では、チェックボックスもチャレンジも使用しません。 脅威に適応できる機械学習とリスク分析の組み合わせを使用して、ボットと人間を区別するためにバックグラウンドで動作するため、「見えない」と呼ばれています。 ユーザーのリスクが低いと判断された場合、チャレンジはまったく表示されません

reCAPTCHA v3

reCAPTCHA の最新バージョンは、ユーザーの操作なしで正当性を検証します。 Google の目的は、ユーザー エクスペリエンスを可能な限りスムーズにすることです。

他の

高度な NoCAPTCHA と Invisible CAPTCHA だけでなく、人間による OCR (光学式文字認識) や TYPE-IN など、さまざまな種類の CAPTCHA チェックがあります。

CAPTCHA テクノロジーには制限と欠点がありますか?

CAPTCHA テクノロジーは、その進化の過程でさまざまな種類の批判を受けてきました。

          • CAPTCHA タスクの完了が遅くなり、それ以外の場合は簡単に実行できるユーザー タスクが複雑になります。
          • 多くの CAPTCHA タスク自体を正常に完了するのは困難であり、その結果、検証するように設計された非常に人間的なユーザーを疎外したり、除外したりすることさえあります。
          • 視覚または聴覚処理障害のあるユーザー、学習障害のあるユーザー、失読症のあるユーザーは、CAPTCHA を完成させるのが難しいと感じ、次のように報告することがあります。
          • CAPTCHA メソッドは差別的であり、テクノロジー、サービス、およびデータにアクセスする権利を侵害する行為です。
          • データとプライバシーの専門家は、CAPTCHA が追跡 Cookie に依存している可能性と、
          • ターゲットを絞った広告
          • CAPTCHA はアンチスパム ボットを締め出すために使用されますが、人間が通過できるように設計されているため、人間のスパマーを許可します (WordPress で CAPTCHA を使用してまだスパムが発生していますか? のブログ記事を参照してください)。

その他の批判は、悪意のあるハッカーが CAPTCHA セーフガードを破るために一般的に投稿するさまざまな脅威に焦点を当てています。

          • CAPTCHA をバイパスする最も洗練された試みは、機械学習を使用して CAPTCHA テストを解決する自動化された方法を構築することです。これには、CAPTCHA テストに効果的に合格した LaMDA という名前の Google AI ニューラル ネットワークなどがあります。 たとえば、一部の人工知能企業は、特定の CAPTCHA スキームを高い成功率で解決できるアルゴリズムを開発しました。
          • より原始的な方法は、CAPTCHA タスクを低賃金の人間のオペレーターのワークショップに中継し、それらを一括して認識してデコードすることです。
          • 悪意のあるハッカーは、CAPTCHA バリアを回避するために悪用できる CAPTCHA 実装のセキュリティ脆弱性を発見しました。 一部の CAPTCHA システムは、ブルート フォース攻撃の影響を特に受けやすくなっています。たとえば、ボットが認証情報をログイン フォームに高速かつ繰り返し入力して、アクセスできるようにする攻撃です。

CAPTCHA と WordPress の Web サイト

CAPTCHA プラグインを使用して、WordPress Web サイトに CAPTCHA を追加できます。 また、専門の WordPress CAPTCHA セキュリティ プラグインを使用して、WordPress Web サイトを強化し、悪意のあるボットを完全にブロックすることを強くお勧めします。 では、最高の WordPress CAPTCHA プラグインの特徴は何ですか?

どの WordPress CAPTCHA プラグインを使用するか

CAPTCHA プラグインに使用する WordPress プラグインを検討する際は、次の機能を備えたものを使用することをお勧めします。

          • 優れた reCAPTCHA プラグインは、さまざまな CAPTCHA バージョンに対応できる必要があります。 まず、現在および将来のニーズに最適な CAPTCHA バージョンを決定し、それらの優先順位に基づいて選択します。
          • すべての重要で脆弱なページに表示できるはずです。 もちろん、これは、1 つのページまたはフォームに限定されるのではなく、Web サイトの複数の領域に展開できる必要があることを意味します。
          • プラグインは、Web サイトに追加する他のフォームまたはサードパーティのプラグインで機能する必要があります。 これは、たとえば WooCommerce など、リンクしたい e コマース Web サイトがある場合に特に重要です。
          • CAPTCHA プラグインを単一サイトおよびマルチサイト環境にデプロイできる必要があります。
          • その他の推奨されるプラグインの利点は、使いやすさ、一流のサポート、および必要に応じて異なる支払いレベルです。 当社の CAPTCHA 4WP プラグインには、これらすべてが含まれています。

reCAPTCHAの表示

チェックアウト時にCAPTCHAを表示する

WordPress ウェブサイトに CAPTCHA をインストールする方法

これはハウツー ガイドではありませんが、CAPTCHA を設定して WordPress Web サイトで作業するために必要な作業の概要を説明すると役立つ場合があります。

ステップ #1 - 上記の機能を持つ最適なプラグインを選択します
ステップ #2 – このプラグインをインストールして有効にして、WordPress ウェブサイトに CAPTCHA を追加します
ステップ #3 – Google reCAPTCHA コンソールによって生成された秘密鍵またはサイト キーをコピーして、Web サイトに追加します
ステップ #4 – プラグインが異なるバージョンでトラフィック分析を表示するために使用する場合は、Google reCAPTCHA を作成してウェブサイトに追加します
ステップ #5 - すべての重要なページが確実に保護されるようにプラグイン設定を構成します

WordPress サイトで CAPTCHA を有効にする場所

どの CAPTCHA WordPress プラグインを使用する場合でも、インストール、有効化、Web サイトへの追加が完了したら、重要な領域を保護するように設定を構成する必要があります。 つまり、WordPress Web サイトのすべての重要で脆弱なページに対して CAPTCHA 保護を有効にする必要があります。 このタスクは通常、一般設定オプションから実行されます。

次のページとフォームに十分注意することを強くお勧めします。

          • すべての WordPress ログインフォーム (ユーザーおよび管理者用)
          • WordPress の e コマース プラグインおよびその他の外部プラグインのログイン フォーム (例: WooCommerce ログインまたは e コマース サイトのログイン ページ)
          • ユーザー登録フォームと登録ページ
          • すべてのパスワード リセット フォームとパスワード回復ページ
          • コメント フォームまたはコメント セクションのある領域
          • お問い合わせフォーム
          • 他のすべての WordPress フォーム

CAPTCHA プレースメント

CAPTCHA プレースメント

CAPTCHA 4WP プラグインを今すぐテストする

CAPTCHA 4WP プラグインはインストールが簡単で、ユニバーサルな互換性があります。 強化されたセキュリティとスパム保護を提供します。 価格オプションでプレミアム バージョンを選択しない場合でも、CAPTCHA 4WP は無料のプラグインです。プラグインの機能と利点の多くは無料です。 今すぐ 14 日間の試用版で無料版を入手してください。