CAPTCHAとは
ボットと人間を区別するための自動化防止テスト
CAPTCHAとは
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は、人間とボット(自動プログラム)を区別するためのテストだよ。「ゆがんだ文字を読み入力する」「信号機の写真を選ぶ」といった、人間には簡単でAIには(従来は)難しいタスクを使うんだ。
誕生の背景
CAPTCHAはスパム対策として2000年代初頭にカーネギーメロン大学で開発されたよ。当時、ボットによるアカウント大量登録やスパム投稿が問題になっていて、人間だけが解けるテストでそれを防ぐ目的だったんだ。
CAPTCHAの進化
第1世代: テキストCAPTCHA
歪んだ文字を読み取る形式。AIの進歩で突破されるようになった。
第2世代: 画像選択CAPTCHA
「すべての信号機を選んでください」といった形式。
第3世代: 行動分析型
reCAPTCHA v3のように、ユーザーの行動パターン(マウスの動き、滞在時間、ブラウザの特徴)を分析して、チェックボックスすら不要にする方式だよ。
パスワードセキュリティとの関係
CAPTCHAはブルートフォース攻撃やクレデンシャルスタッフィング攻撃への重要な防御層だよ。ログインページにCAPTCHAを設置することで、ボットによる自動的なパスワード試行を大幅に遅らせることができるんだ。ただし、CAPTCHAだけでは完全な防御にはならないので、レート制限やアカウントロックと組み合わせて使うのが一般的だよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。