ユーザーに面倒な操作をさせない CAPTCHA (reCAPTCHA v3)
ウェブサイトやアプリケーションにおいて、ロボットによる不正なアクセスを防ぐ手段として、CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart : 人間とマシンを判別するチューリングテスト) が用いられることがあります。歪んだ文字画像をユーザーに解読させたり、複数パネルに分割された写真の中で特定の物が写っているパネルをユーザーに選択させたり、といったものですが、ユーザーにとっては本来する必要のない余計で面倒な操作ですし、アクセシビリティの面でも問題があります (たとえば、視覚障害者は文字画像を解読したり写真に写っている物を精緻に識別することが困難です)。また、昨今では AI による画像解析の進化に伴い、ロボットが自ら画像内容を解読したり識別したりすることも十分可能になってきてしまいました。
そんな中、Google が新しい CAPTCHA 技術である「reCAPTCHA v3」を発表しました (参照 : 「reCAPTCHA v3 をご紹介します。Bot の活動を阻止する新しい方法 (Google ウェブマスター向け公式ブログ)」)。ユーザーが本来不要な余計な操作 (歪んだ文字の解読など) をすることなく、ウェブサイトへの不正なトラフィックを検出し防止できる、というものです。
確認用画像 (歪んだ文字画像や複数パネルから成る写真など) を表示する従来の CAPTCHA と異なり、「reCAPTCHA v3」では、ウェブページにあらかじめ埋め込まれたタグ (スクリプト) を介してユーザーの一連の操作をバックグラウンドで自動的に分析し、その動きがどれぐらい不審なのかをスコア化する仕組みになっています。特定のしきい値を下回るスコアが出たアクションはそのままブロックしたり、あるいは2段階認証など不正アクセスでないことを追加的に確認するプロセスを設けたりすることが可能のようです。
アクセシビリティが担保され、ユーザーエクスペリエンス (UX) も一切阻害されない CAPTCHA のありかた、という意味でとても興味深いです。技術的な「いたちごっこ」はあるかもしれませんが、ユーザー側に余計な負担をかけない形でのソリューションが広く一般的になることを、期待したいと思います。