「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は？：複雑なテスト不要、利便性やプライバシーの向上が強み

Cloudflareは、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。

» 2022年10月04日 10時15分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　CDN（Content Delivery Network）やインターネットセキュリティサービスなどを手掛けるCloudflareは2022年9月28日（米国時間）、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。

　CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）は主にWebサービス上で、自動化されたプログラム（bot）によるサービスの不正利用を防ぐための仕組みを指す。数種類の方式があるが、読みにくい文字列（ゆがんでいたり、ノイズが混じっていたりする）が含まれた画像を表示し、ユーザーがその文字列を正しく入力できたかどうかで、人間か否かを判定するものが有名だ。

　だが、こうしたCAPTCHAはユーザーにとって煩雑で面倒であり、データプライバシーに関する懸念も指摘されている。

　Turnstileは、CAPTCHAを使用することなく、サイト訪問者が人間であることを確認する。Cloudflareの顧客でなくても、トラフィック送信にCloudflareのグローバルネットワークを使用しなくても、WebサイトのCAPTCHAを置き換えたいと考えるサイト運営者は誰でも、シンプルなAPIを呼び出すことでTurnstileを利用できると、Cloudflareは述べている。

Turnstileの利用方法、CAPTCHAからの移行方法は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

インターネットバンキングの謎　なぜ「決済時の認証方式」を利用者自身に選択させるのか
ラックは、インターネットバンキングサービスについて、不正送金などサイバー金融犯罪の被害が発生するリスクを調査した。それによると、セキュリティ強度の高くない認証方式を採用している金融機関が多いことが分かった。
ポスト量子暗号の中身は？　Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。
CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）とは
CAPTCHAとは、主にWebサービス上で、自動化されたプログラム（bot）によるサービスの不正利用を防ぐための仕組みを指す。