最近コメントにスパムによる他サイトへの誘導(恐らくエクスプロイトキット)が増えてきているので、対策として「CAPTCHA」を導入します。
導入前のチェックについては以前解説しましたので、今回の記事は「CAPTCHA」について解説していきます。
なお、記事の内容については個人的な見解であることをあらかじめご了承ください。
そもそも「CAPTCHA」ってな~に?
以下IPA(https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/103.html)より
CAPTCHA は、ブラウザ以外の自動化されたWebクライアントによって大量のリクエストを投入されては困る案件において、相手がマシンでないことを確かめる目的で用いられる。例えば、会員登録フォームやメッセージ投稿フォームのようなケースが挙げられる。
Webアプリケーションで用いられる CAPTHCA には、歪められノイズが加えられた画像から 文字列を読み取るよう、ユーザに求めるものが多い。
最近のサイトではよく会員登録するときによくあるやつですね。あとはGoogleが機械じゃないですよね?って聞いてくる以下のような画像もそれにあたります。
ちょっと煩わしいですよね。微妙なのも多いですし、「看板を選択してください。」とかでどこまで選択したらいいか不明な場合も多いですよね。
機械学習との闘い
また、最近は機械学習が物凄い盛んですので以下の記事のように人間の精度を既に超えてるんじゃないかまで到達しています。
これに記載されている「Really Simple CAPTCHA」を使おうかなと思ってたんですが、解析されてるから「SiteGuard」にしますかね。
なので、IPAの解説にあった「人間とマシンを判別するチューリングテスト」から別の領域になっていますね。
このサイトへの「CAPTCHA」の導入
さて、お気づきの方もいらっしゃるかと思いますが、導入しました。
ログインURLが変更になったりと少しびっくりしましたが、今のところ問題なさそうですね。
管理画面のログインにも以下のとおり実装されました。
また、コメントの個所にも以下のように実装できましたので良かったです。プラグインを有効にするだけなんで楽ですね。
入れたプラグインは上記に記載のとおり「SiteGuard」を導入しました。
日本語で表示ってところが個人的にはポイントが高いですね。
※アルファベットや数字は結構機械学習で突破される記事を見ますが、日本語はあまり見かけませんのでそれも決め手です。
「ぬ」や「め」、「お」等が難しいらしいですね。(私もよく間違えそうですが・・・)
コメントをして頂く皆様には少し煩わしくなり、申し訳ございませんがご協力をお願いします。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント