画像認証のreCAPTCHAがv3にバージョンアップ。Supremeオンラインへの影響は?

画像認証のreCAPTCHAがv3にバージョンアップ。Supremeオンラインへの影響は?

Supremeオンラインやadidasオンライン、DSMGなど様々なネットショップで利用されているBOT対策用のreCAPTCHA(リキャプチャ)がV3にバージョンアップ。Googleからオフィシャルアナウンスされました。

オンラインで購入する際の影響はどの程度のものなのか?調査したのでその結果を紹介します。

reCAPTCHAとは?

そもそもreCAPTCHAとは?知らない方もいると思うのでサクッと解説しておきます。

reCAPTCHAはBOTによる購入を抑制するためにGoogleが開始したサービス。購入する際やログインする際に歪んだ英数字を入力させたり「車の画像を選択してください」と言った選択にユーザーにさせるもの。

SupremeやDSMGで購入した経験のある方なら下記の画面をみたことがあるのではないでしょうか?

reCAPTCHAの画面例

BOTによる購入が常態化していたSupremeオンラインでは数シーズン前から導入されました。

当時出回っていたBOTがほとんど利用できなくなる状況になり対策は成功したかに見えたのですが…。

reCAPTCHAの導入に伴い人間が手動で購入する際にもreCAPTCHAの画面が表示されるようになってしまい、手動で購入できないユーザーの阿鼻叫喚がツイッターを埋め尽くすという事態になりました。

同時に「GoogleのサービスだからGoogleのアカウントでログインしておけばいい」「(同じくGoogle傘下の)Youtubeを大量再生しておくとreCAPTCHAと表示がされない」という眉唾な噂出てきます。

バージョン3の特徴

こうした画像認証を行うのはBOTでは難しく、人間による認識しかできないためBOTでの購入が集中するサイトには有効と考えられていました。

しかし、技術の進歩から画像認識技術も進み、reCAPTCHAによる認証はほとんど意味をなさないものになりました。reCAPTCHAが表示されてもそれを正常に認識してしまうというBOTも登場。こうした状況から早々に新たな対策が必要とされていました。

こうして登場したのがreCAPTCHA バージョン3です。18年6月ごろからベータ版テストが始まり、本日ついに正式版がリリースされました。

V3の特徴は下記の点です。

 

  • 機械学習(Machine Learningと言います)を使いAIによる分析が可能になった
  • BOTの購入を画像クリックではなく、ユーザーのページ移動やクリックなどのアクションで判断するようになった
  • それに伴い、サイト内の全てのページにreCAPTCHAを設置することが可能になった
  • ユーザーに「OOの写真を選択してください」と表示されなくなった
  • BOTが疑われる場合、画像だけではなく電話番号を使った2段階認証の設定も可能になった

 

順番に解説します。

まず、今回のバージョンアップではBOTかどうかの判定を、画像ではなくユーザーの行動履歴に変更しています。かなり根本的な変更です。

これを可能にしているのが現在のAIの技術にも使われている機械学習と呼ばれる技術です。機械学習でユーザーがサイト内でどのように移動しているかを判断し、それをAIが追いかけ、監視します。

そのため、サイト全体にreCAPTCHAを埋め込むことが可能になり、これまで決済時にのみ表示されていたreCAPTCHAが全ページで表示される可能性が出てきます。

また、BOTの動作が疑われる場合には従来通りの画像認識に加えて、電話やショートメールを使った2段階認証もできるようになりました。

そして、手動ユーザーの判定精度がアップし、従来以上の精度で人間/BOTを判定できるようになったとアナウンスされています。

簡単に言えば、AIを導入してreCAPTCHAの精度がめっちゃ上がったよ!ということになります。

Supremeでの買い方は変わるの?

バージョンアップの詳細は理解できたでしょうか?それを踏まえてSupremeでの購入方法が変わるのかを検討したいと思います。

まず、reCAPTCHA V3はGoogleが正式版をリリースしただけで、それがSupremeやDSMGに即時に反映されるとは限らないという点に注意しましょう。

プレスリリースでは、選択権をreCAPTCHAを設定するユーザー(Supreme運営のこと)に与えていることが読み取れます。利用するのもしないのも運営次第、ということです。

ただし、一定の成果が認められればSupreme運営も必ずreCAPTCHA V3を導入してくると考えれます。それはもしかしたら今週末からかもしれません。

現在のreCAPTCHA利用開始画面。ボタン選択だけで即時導入可能です。

おわりに

以上、reCAPTCHAのバージョンアップに関する解説でした。

BOTによる購入はサーバーに高負荷をかけることや、転売などの問題を含めて社会問題化されており、新たな技術の開発が待たれていました。

今年の8月には日本のチケット販売サイトeplusがアカマイテクノロジーのBOT対策ソフトウェアを導入して一定の成果があったことが大々的なニュースになっていました。

BOTがreCAPTCHA V3を回避するためには、そのAIを騙す他ありません。それは手動で購入するための人間の動作をシミュレートすることになります。

また、AIは動作データがあればあるほどその精度を高めていきます。Googleが持っているデータ総量に対抗できるBOT開発者はいるのでしょうか?

OTHERカテゴリの最新記事