「横断歩道のある画像をすべてクリック」などのCAPTCHA認証にイラッときた方も多いと思いますが、VPN接続するとさらに増えるという傾向があります。この記事では、そもそもCAPTCHAとは何なのか、どうしてVPN接続すると増えるのかについて詳しく解説します。また、減らす方法についても合わせてご紹介しています。
私はロボットではありません:CAPTCHAとは
CAPTCHAの目的と種類、reCAPTCHAとの違いについて、わかりやすく解説します。
CAPTCHAの目的
「CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)」とは、Webサイトを訪れたユーザーが、生身の人間か、自動化されたボットかを判別するためにおこなわれるテストのことです。
日本語に翻訳すると「コンピュータと人間を区別するための完全に自動化された公開チューリングテスト」となります。
簡単に言うと、人間にとっては簡単だけれど、コンピューターにとっては難しい作業をさせることで、人間とコンピューターを区別するテストです。
CAPTCHAには、主に次の3つの目的があります。
スパム防止
アカウント作成や、フォーム送信画面で、スパムボットによる大量の自動化されたリクエストを防ぎます。
セキュリティ強化
Webサイトに対しての、不正なログイン試行や、DDoS攻撃などを防ぎます。
不正データの排除
オンラインアンケートや投票機能で、不正なデータの入力を防ぎ、信頼性を高めます。
チューリングテストとは
「チューリングテスト(Turing test)」とは、1950年に「アラン・チューリング(Alan Mathison Turing)」が提唱した、人間と機械(コンピューター)を区別するためのテスト手法のことを指します。
チューリングテストは、次のような流れとなります。
- 2つのテスト対象(人間と機械)と、試験官(人間)を用意する
- 試験官は、テスト対象のどちらが人間で、どちらが機械かを知らない
- 試験官は、両方のテスト対象に同じ質問をする
- この質問はテキストベースで行われ、音声や視覚的なやり取りはない
- テスト対象である人間と機械は、それぞれ人間であるかのように振る舞い、回答をする
- 何度かのやり取りの後、試験官はどちらが人間で、どちらが機械化を判断する
- 試験官が正確に区別できない場合、その機械は人間と同等の知能を持つとみなされる
これは1950年に発表された手法であり、現在のAIの解釈とはまた異なりますが、コンピューターサイエンスの歴史的なマイルストーンとされています。
それで、厳密に言えばCAPTCHAはチューリングテストではないのですが、広い意味で人間とコンピューターを区別する方法として、その言葉が使われています。
ポチップCAPTCHAの使用例
CAPTCHAは以下のような幅広い箇所で使用されています。
- ログインページ
- アカウント登録フォーム
- コメントフォーム
- Eコマースサイト
- チケット予約サイト
- 不動産サイト
- オンラインゲーム
- 投票システム
またGoogleは自社でreCAPTCHAというサービスを提供しているので、Googleの関連サービス(検索、Gmail、YouTubeなど)を使用している時に、reCAPTCHA画面が表示されることがあります。
CAPTCHAの種類
CAPTCHAには様々な種類があり、いろいろな会社が機能を提供しています。代表的なものをご紹介します。
文字認識型
歪んだ文字や数字が表示され、ユーザーはそれを正確に読み取る必要があるタイプです。
認識を難しくするために、ノイズやラインが追加されることもあります。
CAPTCHAの最も基本的なタイプです。
画像認識型
ユーザーに対して、特定のオブジェクトを含む画像を選択させるタイプです。
例えば「信号機を含む全ての画像を選択してください」などの指示が出されます。
スライダー型
スライダーをドラッグし、特定の位置で止めるタイプです。
例えば、パズルのピースを正しい位置に合わせることが求められます。
音声型
音声で指示された内容を入力させるタイプです。
視覚障害があるユーザー向けに、他の方式のオプションとして提供されることがあります。
行動分析型
マウスの動きキーボード入力のパターンを分析し、人間かボット化を判断するタイプです。
クイズ型
簡単なクイズや、数学の問題を解かせるタイプです。
AIでは回答が難しいような「なぞなぞ」が出される場合もあります。
クリック型
指示されたエリアやオブジェクトをクリックさせるタイプです。
reCAPTCHAとは
CAPTCHA機能は様々な会社が提供していますが、特に有名なのがGoogle社が提供する「reCAPTCHA」です。
reCAPTCHAは、現在バージョン3まで出ており、それぞれの特徴が異なります。
reCAPTCHA v1
- 使用期間:2007~2018年
CAPTCHAの目的は、人間とボットを区別するというものですが、reCAPTCHA v1ではそのついでに、OCRの精度向上という作業もおこなわれました。
ユーザーには、2つの歪んだ文字が画像で表示されます。
1つはCAPTCHA用のもので、もう1つはOCRで読み取ったけれど文字が判別できなかったものです。
人間とbotを判別する一方で、OCRで判別できなかった文字を人間に読んでもらうことで、OCRの精度向上にも貢献しました。
解読が終わった文字はCAPTCHA用に回されます。
reCAPTCHA v1はすでに廃止されており、以降のバージョンでは同様の試みは行われていませんが、まったく異なる目的を同時に達成した歴史的プロジェクトとして知られています。
reCAPTCHA v2
- 使用期間:2014年~
reCAPTCHA v2では、「I'm not a robot(私はロボットではありません)」というチェックボックスをクリックするだけという簡単な仕組みになっています。
これは、マウスの動きを分析することで、人間かボットかを判断しています。
必要に応じて「信号機」「横断歩道」「バス」などを画像から選択させるという作業(チャレンジ)が指示されます。
reCAPTCHA v2は、現在でも使用されています。
reCAPTCHA v3
- 使用期間:2018年~
reCAPTCHA v3では、特定の作業を指示するということもなく、バックグラウンドの処理で自動的に人間らしさの「スコア」を計算します。
スコアは、マウスの動き、ページ遷移などのパターンによって決まります。
スコアを算出するだけで、何か追加のチャレンジが提示されるということもなく、処理はサイト管理者に任せられています。
reCAPTCHA v3は、ユーザー体験を損なわせたくないという理由から、ECサイトでよく使用されています。
VPNでCAPTCHAが頻繁に表示される理由と対策
VPN接続した時にCAPTCHAの標示が増える理由と、減らすための対応方法について解説します。
VPN接続するとCAPTCHAが増える?
VPN接続をしていると、CAPTCHA、特にGoogleのreCAPTCHA v2が頻繁に表示されるという傾向があります。その理由を解説します。
共有のIPアドレス
ほとんどのVPNサービスでは、多くのユーザーに同じIPアドレスを割り当てています。
Webサイト側からみると、同じIPアドレスから多くのリクエストが送信されており、スパムやDDoS攻撃の疑いがあると判断されます。
ブラックリストに載っているIPアドレス
一部のユーザーは、VPNを不正行為を隠すために使用することがあるため、使われたVPNサービスのIPアドレスがブラックリストに登録されていることがあります。
異常なトラフィックパターン
VPNを通してWebサイトにアクセスすると、通常とは異なるトラフィックパターンが検出されることがあります。
またそのトラフィックパターンが、ボットと類似していることもあります。
不審な地理情報
VPNを使用すると、ユーザーの実際の所在地と、サーバーの所在地が、まったく異なる位置を示すことになります。
Webサイトは、突然の地理情報の変動を不審に思うかもしれません。
VPNでCAPTCHAが表示されないようにする方法
CAPTCHAを完全になくすることは難しいですが、頻度を減らすためのヒントとなる方法をご紹介します。
大手のVPNサービスを利用する
有料の大手VPNサービスのIPアドレスは、ブラックリストに載っている可能性も低く、CAPTCHAの頻度が減る可能性があります。
VPNサーバーを変更する
ほとんどのVPNサービスは、複数のVPNサーバーから選ぶことができます。
同じ国の別のサーバーや、異なる国に変更してみることで、問題のあるIPアドレスを避けることができます。
専用IPアドレスを利用する
VPNサービスによっては、オプションとして、専用のIPアドレスを(Dedicated IP)利用できることがあります。
これによって、他のユーザーとIPアドレスを共有することがなくなるので、不審な動きがなくなり、CAPTCHAの標示頻度が減る可能性があります。
キャッシュをクリアする
ブラウザのキャッシュやクッキーをクリアすることで、訪問履歴もクリアされ、CAPTCHAが標示されにくくなることがあります。
CAPTCHA解決サービスを利用する
CAPTCHA機能を提供している会社がある一方で、CAPTCHAをユーザーに変わって突破するサービスを提供している会社もあります。
AIによって自動解決している場合と、裏で人力で作業している場合があります。多くはハイブリッドです。
それを、ブラウザの拡張機能や、APIによって提供しています。
CAPTCHAの解決代行サービスが違法かどうかは微妙ですが、利用規約には違反する恐れがあるため、自己責任でお願いします。
VPNを利用しない
最終的には、特定のサイトにアクセスする時だけVPNを無効にするということも考えられます。
スプリットトンネリングという、アプリやURLによってVPN接続する・しないを自動選択できる機能もあります。
-
VPNのスプリットトンネリングとは?何がどうなるの?
2024/8/25
一般的にVPN接続をすると通信が遅くなりますし、VPN接続していると利用できないサービスもあります。そのような時にスプリットトンネリング機能があるVPNを利用すれば、VPN接続と直接接続を同時に利用で ...
専用IPアドレスが使えるおすすめVPNプロバイダー2選
専用IPアドレスが使用できるVPNサービスを2つご紹介します。
VPNサービスが提供するオプションサービスとして、固定(静的)IPアドレスと、専用IPアドレスがあります。分かりにくいので、選ぶ際はご注意ください。
- 動的 ↔ 静的(固定)
- 共有 ↔ 専有(専用)
CAPTCHAを減らす目的であれば、他のユーザーとIPアドレスを共有しない、専用IPアドレスが必要です。
NordVPN
NordVPNは、業界最高速かつ、多機能なVPNサービスです。
1年プランの場合、月770円から利用できます。
固定かつ専用IPアドレスのオプションは、月910円です。
速度と匿名性を重視するユーザーにおすすめのVPNサービスです。
Surfshark
SurfSharkは、セキュリティやデータ保護などの幅広い機能を提供するVPNサービスです。
1年プランの場合、月468円から利用できます。
固定かつ専用IPアドレスのオプションは、月563円です。(1ドル150円で換算)
値段とセキュリティを重視するユーザーにおすすめのVPNサービスです。
