不正ログイン対策に効くのはどっち！？　文字型とパズル型でCAPTCHAを比較してみた

とりあえず対策しといたから大丈夫！　なのでしょうか……??

前回記事『不正ログイン対策が今すぐ必要な5つの理由』そして『【Webサービス担当者必見！】不正ログインを防止するための3つのステップ』では、不正ログインが深刻化・社会問題化している現実とその対応策について議論しました。その中でも、不正ログインに対する特効薬としてますます注目を集めるCAPTCHA。しかし、一見効果的にみえるCAPTCHAも、“ただとりあえず導入すればよい”なんていう単純なものではありません。今回は、セキュリティおよびユーザビリティの観点から、文字型CAPTCHAとパズル型CAPTCHAの両者を徹底比較します。

 

実は誰でも簡単に突破できる！？　クラッキングツールに要注意

スパムボットによる攻撃を防ぐ目的で、CAPTCHAをご検討/実装済みというケースは増えてきていますが、最近気になるのが下記のような記事です。

「Googleのストリートビューによる住所特定アルゴリズム、reCAPTCHAの99％を解読」

文字型CAPTCHAで世界最大のシェアを持つとされるGoogleのreCAPTHCAですが、なんと“99%以上も解読されてしまう”というデータもでてきています。文字型CAPTCHAが解読されてしまう背景には、OCR（光学文字認識）技術の進化があるようです。

実際、文字型CAPTCHAのハッキングツールは増えており、下記のようなブラウザの拡張機能レベルも現れています。

Capy CAPTCHAをご活用いただいたある企業様では、新規会員登録ページに、reCAPTCHAと弊社サービスが交互に現れるよう設置したところ、文字型CAPTCHAの成功率が51%、弊社のパズル型CAPTCHAの成功率が29%というデータが。

一見したところ、文字型CAPTCHA利用の方が、成功率が高く優れているように思われますが、差分となるIPを確認してみたところ怪しいメールアドレスが複数あるという結果も。文字型CAPTCHAは多くのハッカーたちによって突破されはじめていると推測されます。

 

真のコストは計り知れない…!?　「ゆがんだ文字」がもたらすそのほかの弊害

一方、文字型にはセキュリティ以外の問題もあります。それは実際にウェブサイトを観覧するエンドユーザにとって、とても使いにくいセキュリティ・ツールであるということです。

訪問先企業の中で、文字型CAPTCHA導入後に、「読めない」「ログインできない」「元に戻して欲しい」というコールセンターへの悲痛な問い合わせが増えてきているという話すらあるほど……

※歪んだ文字の入力ミスをしたことがある方はどなたでもお分かりかと思います……

弊社が開発を進めるパズル型CAPTCHAはそうした従来のCAPTCHAが抱える課題をセキュリティ/ユーザビリティの両面で克服するという設計思想で開発されたサービスになります。

パズルにすることで、新規会員登録のコンバージョン率が10%以上も上がったり、導入後半年間ボットによる不正ログインが止まったなどという実績も出てきております。

 

「ハッカーによる不正ログイン問題」は、その実害の補填が必要となるだけでなく、既存ユーザの離脱、新規会員登録率の減少、事件発生時にかかる重たい対応コストなど、貴社ビジネスにインパクトを与える脅威です。

ユーザの皆様をお守りするための対応策について、ご相談や情報交換、ご意見も承っておりますので、お気軽にお声がけ下さいませ。