CAPTCHAとは｜仕組み・目的・対策

概要

CAPTCHA（キャプチャ）とは、Webサイトの利用者が「人間」か「プログラム（ボット）」かを判別するための仕組みです。ゆがんだ文字を読ませたり、画像を選ばせたりして、人間には解けるがプログラムには解きにくい課題を出します。

目的は、プログラムによる自動化された不正アクセスや大量処理を防ぐことです。アカウントの自動登録、総当たりログイン、スパム投稿、チケットの買い占めなどを抑止します。

種類	内容
文字認識型	ゆがんだ文字・数字を読み取って入力させる。
画像選択型	「信号機を含む画像を選べ」など、画像認識の課題を出す。
チェックボックス型（reCAPTCHA）	「私はロボットではありません」にチェック。挙動からボットを判定する。
不可視型	利用者の操作を要求せず、裏側で人間らしさを自動判定する。

CAPTCHAのキーワードは「人間とプログラム（ボット）の判別」「自動化攻撃の防止」。ブルートフォース攻撃やスパムなど、機械による大量試行を抑える対策として頻出です。

CAPTCHAは「本人を認証する」のではなく「人間かボットかを見分ける」仕組みです。認証（誰か）とは目的が異なる点を取り違えないようにしましょう。

会員登録・問い合わせフォーム・ログイン画面・チケット販売サイトなどで広く使われています。ブルートフォース攻撃やパスワードリスト攻撃のような機械的な大量試行を抑える補助的対策として、アカウントロックや多要素認証と組み合わせて使われます。