シームレスなUXを実現するオープンソースの新たなCAPTCHAシステム・「mCaptcha」

Ads

mCaptcha


mCaptchaはシームレスなUXを実現するオープンソースの新たなCAPTCHAシステムです。未だに現役の、指定された画像を選択するタイプのCAPTCHAシステムとは異なり1クリックでヒューマンチェックが完了します。

仕組みに関してですが、SHA256ベースのPoW(プルーフ・オブ・ワーク)を使ってユーザーを制限するそうです。PoWは既にご存知の方も多いようにブロックチェーンに使われている技術で、データの正しさについてのコンセンサスを得る仕組みの一つとなっています。

訪問ユーザーがmCaptchaで保護されたWebサイトで何かしらのアクションを起こしたい場合に、PoWを生成してmCaptchaに提出する必要があり、mCaptchaはその証明を検証、失敗した場合はアクセスを拒否し、成功した場合はトークンが発行され、送信されます。この一連のプロセスは全て自動で行われるのでユーザーは普段通り「わたしはロボットではありません」にワンクリックでチェックするだけで認証が完了する、という仕組みだそうです。

cookieは使用されず、IPアドレスにも依存せず、更にPoWは寿命が30秒ほどと短く1度しか使用できないためリプレイアタック耐性がありプライバシーも重視されたシステムとなっています。最近はパスワードレス化も加速しているのでこの手の煩わしいチェックプロセスも改善に向かうとより快適になりそうですね。

mCaptcha