「bot」とは「ロボット」から由来する言葉で、作業を自動化するプログラムのことです。

人間がやると時間がかかる単純な作業を、自動でやってくれます。

正しく使えばとても賢くて便利なものですが、中には悪意のあるプログラムで作られたbotもあります。

【「私はロボットではありません」って何？】

Webページの目的は、当たり前ですがユーザー（人間）へのサービス提供です。

もちろん、ロボットではありません。

しかし、インターネット上には不正なbot（人間のふりをしてWebページを利用する自動プログラム）もたくさん存在しています。

このため、Webページ運用者（サービス提供者）側は、「botが自分のWebページを不正に利用することを避けたい」というニーズを持っています。

このニーズを達成するために利用されている技術が「reCAPTCHA（リキャプチャ）」です。

【いつからできた？】

そもそも「私はロボットではありません」という機能は、いつからできたのでしょうか？

この機能は、2007年にカーネギーメロン大学ピッツバーグ本校にて開発されたものを、2009年9月16日にGoogleが買い取り、運営しています。

【「reCAPTCHA（リキャプチャ）」の種類】

「reCAPTCHA（リキャプチャ）」は4種類あり、ご紹介いたします。

1.reCAPTCHA v1

→歪んだ英数字を表示

（電子書籍化の際にOCRが読み取れなかった文字の解読で認証）

※v1は、botではないと判断するための文字認証が複雑化し、人間でも読み取ることが難しくなったため、2018年3月に提供が終了いたしました。

2.reCAPTCHA v2

→チェックボックスと画像認証

（チェックボックスをクリック後にbotによるアクセスの可能性がある場合、画像に点在する車や信号機、店舗といった屋外の器物を選択して認証）

※v2は、バージョンが古い分、ユーザーに煩わしさを感じさせてしまいます。

3.reCAPTCHA v2 invisible

→画像認証

（送信ボタンクリック後に、botによるアクセスの可能性がある場合、v2と同じ画像が表示される）

※「invisible（目に見えない）」という名前の通り、reCAPTCHA v2から「私はロボットではありません」というチェックボックスがなくなったものです。

4.reCAPTCHA v3

→自動認証

（閲覧者のページ内での行動をスコアとして算出しbotを判別、閲覧者の動きを学習し、利用が増えるとともにスコアの精度は高まっていく）

※画面には「reCAPTCHA」ロゴが表示されるだけで、チェックは一切不要です。

2018年10月29日にGoogleからreCAPTCHAの新バージョンreCAPTCHA v3が正式公開されました。

reCAPTCHA v3の最大の特徴は、画像認証が完全になくなったことです。

reCAPTCHAのAIが、ユーザーのページ内での行動をスコアとして算出し、botかそうでないかを判別します。

さらに、reCAPTCHA v3を配置したページでのユーザーの動きを学習し、利用が増えるとともに行動スコアの精度が高まっていくこともv3の特徴です。

このように「reCAPTCHA（リキャプチャ）」は時代とともに変化してきましたが、本当に「reCAPTCHA v3」は最強なのでしょうか？

近年の「悪いボット(bad bot)」の進化は目覚ましく、その攻撃はますます巧みに、強力になってきています。

2021年1月2日（米国時間）に、「reCAPTCHA v3」も突破する方法が発見されました。

この問題を発見した研究者は、将来的な代替技術の可能性を示しているとのことです。

やはりいくら進化しても、人間と不正AIのいたちごっこなんですね。

悪質なアクセスからWebサイトを守る「reCAPTCHA（リキャプチャ）」ですが、メリットとデメリットをご紹介いたします。

■メリット

・メールフォームから送信される迷惑（スパム）メール対策になる

・Googleのアカウントを持っている人は無料でreCAPTCHAを利用することができる

■デメリット

・対応できるのはあくまでbotからのスパム攻撃のみ

・botからの攻撃を100％ブロックできる訳ではない

何か対処しないと、ホームページのお問合せフォームからスパムメールは毎日大量に届きます。

膨大な量のスパムメール攻撃により、最悪の場合サーバーがパンクしてしまう危険があります。

また、安易にスパムメールをクリックしたり添付ファイルを開くと、パソコンがウイルスに感染することもあります。

そんな危険を回避してくれる機能「私はロボットではありません」は、Googleが与えてくれたセキュリティ対策ツールだったんですね。

「私はロボットではありません」がウェブサイトに表示される理由は、以下のような要素による疑わしいトラフィックや挙動が検知された場合です。

■リクエストの頻度が高い

短時間に大量のリクエストが送信されると、ボットや自動化プログラムによるものと疑われます。このような頻繁なアクセスを防止するために、「私はロボットではありません」の確認が表示されます。

■疑わしいトラフィック パターン

不自然なアクセスパターンやトラフィックの挙動が検出されると、ボットやスクリプトによるアクセスとみなされる可能性があります。これに対してユーザーの人間性を確認するために、「私はロボットではありません」の確認が行われます。

■普段は使用しないデバイスまたは場所からのアクセス

ユーザーが通常利用しないデバイスや地理的に異なる場所からのアクセスが検出された場合、セキュリティ上のリスクがあると判断されます。このようなアクセスを防止するために、「私はロボットではありません」の確認が表示されます。

■大量のテキストのコピペ

大量のテキストをコピペする行為は、スクリプトやボットによる自動化された操作の可能性があります。これを防ぐために、「私はロボットではありません」の確認が行われます。

■回答が間違っているため

CAPTCHAやreCAPTCHAによる課題に対して、正しい回答を提供できない場合、ユーザーがボットである可能性があると判断されます。これにより、人間であることを確認するために、「私はロボットではありません」の確認が表示されます。

これらの要素が検知されると、「私はロボットではありません」の確認が表示されることで、ウェブサイトのセキュリティを強化し、正当なユーザーの利用を保護します。

「私はロボットではありません」の表示は、リクエスト頻度や疑わしいトラフィック、異常な挙動を検知した場合にウェブサイトのセキュリティを強化するための手段です。正当なユーザーを確認し、不正アクセスやスパム行為を防止します。