CAPTCHA 2.0 は、Alibaba Cloud の次世代 CAPTCHA サービスです。シンプルで安全、かつ多様なインタラクションロジックを使用して、人間ユーザーと自動化されたプログラムを区別します。これにより、ボット攻撃からウェブおよびモバイルアプリケーションを保護し、人間ユーザーをシミュレートするコンピュータープログラムによるネットワークリソースの悪用を最小限に抑え、防止します。信頼性の高いユーザーエクスペリエンスを確保しながら、悪意のあるプログラムからのアクセスに対するウェブサイトリソースの防御を強化します。
一般的なユースケースには、アカウント登録、SMS 配信、チケット予約、情報照会、無料ダウンロード、フォーラム投稿、オンライン投票などがあります。
メリット
CAPTCHA 2.0 は、以下の点で CAPTCHA 1.0 を改善しています。
オールインワン統合: 一度統合するだけで、保護機能と CAPTCHA タイプが自動的に更新されます。コード変更は不要です。
多次元分析: 推論ロジック、デバイスデータ、インタラクティブな動作モデルを分析し、複数の角度からボット攻撃から保護します。
幅広いプラットフォームサポート: Web、HTML5、iOS、Android クライアント、および WeChat ミニプログラムで動作します。
高可用性: 組み込みのディザスタリカバリにより、99.99% の可用性を提供します。
サポートされている CAPTCHA タイプ
CAPTCHA 2.0 は 6 種類の CAPTCHA タイプをサポートしています。ユースケースのリスクレベルと許容される摩擦に基づいて選択してください。
| CAPTCHA タイプ | 仕組み |
|---|---|
| 非表示 CAPTCHA | バックグラウンドでマウスの動き、クリック頻度、デバイスフィンガープリントを分析します。 |
| ワンクリック CAPTCHA | ユーザーは、[ロボットでないことを確認する] チェックボックスを選択します。システムは、IP アドレス、デバイスフィンガープリント、およびクリック動作を分析することにより、ID を検証します。 |
| スライダー CAPTCHA | ユーザーはスライダーを所定の位置にドラッグします。システムは、速度やジッターなどの軌跡特性を分析して ID を検証します。 |
| パズル CAPTCHA | ユーザーはパズルピースを所定の位置にドラッグします。検証には画像認識と軌跡分析を使用します。 |
| 視覚的推論 CAPTCHA | ユーザーは、画像の回転や正しいビューの選択など、空間関係に基づいたチャレンジを解決します。 |
| 画像復元 CAPTCHA | ユーザーは、パズルを組み立てたり、フラグメントを整列させたりするなど、スクランブルされた画像ブロックを再構築します。 |
仕組み
CAPTCHA 2.0 は、CAPTCHA タイプに応じて異なる検証フローを使用します。
標準検証
このフローは、スライダー、パズル、視覚的推論、ワンクリック、および画像復元 CAPTCHA タイプに適用されます。
ユーザーがビジネスページで CAPTCHA チャレンジをトリガーします。ビジネスクライアントは、CAPTCHA 2.0 サーバーから CAPTCHA リソース (画像や質問など) をリクエストします。リクエストが失敗した場合、ビジネスクライアントに返されるエラー情報を使用して、障害のトラブルシューティングを行うことができます。
ユーザーは CAPTCHA チャレンジとビジネスインタラクション (ログインや登録など) を完了します。ビジネスクライアントは、CAPTCHA 情報とビジネス情報の両方をビジネスサーバーに送信します。
ビジネスサーバーは、VerifyIntelligentCaptcha オペレーションを呼び出して、CAPTCHA 2.0 サーバーにリスク検証リクエストを送信します。
CAPTCHA 2.0 サーバーはリスク検証を実行し、結果をビジネスサーバーに返します。
ビジネスサーバーは、ビジネスロジックに従って結果を処理し、検証結果とビジネス処理結果をビジネスクライアントに返します。
ビジネスページに通知が表示され、ビジネスクライアントはビジネス処理を進めます。
検証が失敗した場合、CAPTCHA チャレンジが再トリガーされ、プロセスはステップ 1 から再開されます。
シーケンス図:
非表示 CAPTCHA 検証
非表示 CAPTCHA は、リスク適応型フローを使用します。最初のステップは標準検証と同じですが、ステップ 5 は検出されたリスクレベルに基づいて分岐します。
ユーザーがビジネスページで CAPTCHA チャレンジをトリガーします。ビジネスクライアントは、CAPTCHA 2.0 サーバーから CAPTCHA リソースをリクエストします。リクエストが失敗した場合、ビジネスクライアントに返されるエラー情報を使用して、障害のトラブルシューティングを行うことができます。
ユーザーはビジネスインタラクション (ログインや登録など) を完了します。ビジネスクライアントは、非表示 CAPTCHA 情報とビジネス情報をビジネスサーバーに送信します。
ビジネスサーバーは、VerifyIntelligentCaptcha オペレーションを呼び出して、CAPTCHA 2.0 サーバーにリスク検証リクエストを送信します。
CAPTCHA 2.0 サーバーはリスク検証を実行し、結果をビジネスサーバーに返します。
ビジネスサーバーは結果を処理します。
リスクなし: 検証が終了します。ビジネスサーバーは結果をビジネスクライアントに返し、ビジネスインタラクションが完了します。
リスクあり: 追加の CAPTCHA チャレンジがトリガーされます。
ユーザーは二次 CAPTCHA チャレンジ (スライダー、パズル、視覚的推論、または画像復元) とビジネスインタラクションを完了します。ビジネスクライアントは、CAPTCHA 情報とビジネス情報をビジネスサーバーに送信します。
ビジネスサーバーは、リスク検証のために再度 VerifyIntelligentCaptcha を呼び出します。
CAPTCHA 2.0 サーバーはリスク検証を実行し、結果を返します。
ビジネスサーバーは結果を処理し、検証結果とビジネス処理結果をビジネスクライアントに返します。
ビジネスページに通知が表示され、ビジネスクライアントはビジネス処理を進めます。
検証が失敗した場合、CAPTCHA チャレンジが再トリガーされ、プロセスはステップ i から再開されます。
シーケンス図:
次のステップ
課金: CAPTCHA 2.0 は従量課金方式を採用しています。すべての従量課金料金をオフセットするために、リソースプランを購入してください。詳細については、「課金概要」をご参照ください。
有効化:「CAPTCHA 2.0 の有効化」をご参照ください。
統合: アクティベーション後、CAPTCHA 2.0 をビジネスクライアントとビジネスサーバーに統合します。詳細については、「統合ガイド」をご参照ください。
クライアント統合: Web または HTML5 ビジネスページに CAPTCHA 2.0 の初期化コードを統合します。 詳細については、「CAPTCHA 2.0 を Web または HTML5 クライアントに統合する」をご参照ください。
サーバー統合: ビジネスサーバーから VerifyIntelligentCaptcha 操作を呼び出して、検証リクエストを開始します。詳細については、「CAPTCHA 2.0 をビジネスサーバーに統合する」をご参照ください。
監視: CAPTCHA 2.0 コンソールの [概要] ページで検証統計を照会します。詳細については、「検証統計を表示」をご参照ください。