「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。
ブログや検索サイトでダイアログボックスに画像が表示され、本人または正規の訪問者であることを証明するために、画像内の文字列を判読して入力しなければいけない場面に出くわしたことはないだろうか。このときに用いられるのが「CAPTCHA」だ。「Completely Automated Public Turing Test to Tell Computers and Humans Apart」の頭字語で、「コンピュータと人を区別するための、完全に自動化された公開チューリングテスト」を意味する。「チューリングテスト」とは、プログラムが「知的であるかどうか」を判別するテストのことだ。
CAPTCHAでは通常、ゆがんだあるいは多色の背景に、ゆがんだ文字列を配置した画像を用いる(図)。その画像を基にユーザーに文字列を入力してもらい、そのユーザーが生身の人がどうかを判断する。他にも、以下のようなさまざまなタイプのCAPTCHAがある。
なぜCAPTCHAが有効に機能するのか。人とコンピュータでは、文字列を処理する方法が異なるためだ。それはどういうことなのか。
Copyright © ITmedia, Inc. All Rights Reserved.
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
スペースに制約のある環境で情報を安全に渡すための標準仕様として、多くのWebフレームワークで採用されているJSON Web Token。本資料では、JSON Web Tokenのアーキテクチャの特長や利用例、アルゴリズムなどを解説する。
ネットワークセキュリティやウイルス対策など多様な要素を包括して提供し、場所・デバイスを問わずユーザーの安全なアクセスを実現するSASEへの注目が高まっている。本資料では、あるシングルベンダーSASEソリューションを紹介する。
場所を問わない働き方の浸透により、攻撃対象領域が大幅に拡大している。そのため組織には、従業員がどこからでも安全にネットワークにアクセスできる環境を確保することが求められている。本資料では、これを実現する方法を紹介する。
ITシステムの分散化は、多様な働き方を可能にする一方で、サイバーセキュリティの脅威も高めてしまう。そこで、新たなセキュリティアプローチとして注目されているのが、ゼロトラストおよびSASEだ。どのように導入すればよいのか。
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
セキュリティ変革が必要な理由と Google Cloud のアプローチ (2025/1/22)
脆弱性管理の悩みを解消 AIが切り開く新時代のセキュリティ対策とは (2025/1/17)
大量の顧客情報が抜き取られる? アプリとAPIのセキュリティを強化するには (2024/12/27)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
FacebookとInstagramの広告品質強化へ Metaが「ブロックリスト」対応を拡大
Metaは、広告掲載におけるサードパーティーのブロックリストのサポートを拡大し、従来のI...
イーロン・マスク氏 vs マーク・ザッカーバーグ氏 嫌われ度対決の行方は?
イーロン・マスク氏とマーク・ザッカーバーグ氏。時代の寵児である2人だが、必ずしも好意...
サードパーティーCookie廃止で“オワコン”SEOが再注目される理由
GoogleはWebブラウザ「Chrome」におけるサードパーティーCookie廃止を撤回しましたが、プ...