Cap.js
Cap.jsはPoWを利用したCAPTCHA代替となるオープンソースの軽量な認証システムです。SHA-256ベースのPoW(proof-of-work)により、人間である事を証明する、というもの。以前同様のOSSとしてP-CaptchaというPoWベースの認証システムをご紹介しましたが、今回で選択肢が増えた形になります。
従来のCAPTCHA系の認証システムに比べて格段に軽量でプライバシーファースト、カスタマイズも自由で人間の行う作業はクリックのみですぐ認証完了する、といったようにストレスフリーに利用できます。
今までのCAPTCHAは画像の認識や歪んだ文字の読み取りなどボットには難しいタスクの提示で排除する、というものでしたが、Cap.jsでは前述したようにブロックチェーンなどで多く利用されるPoWを利用しています。
UIはチェックボックスのクリックのみ
アクセスしたクライアントに対し、ある条件を満たすハッシュ値を見つける計算問題を課し、人間のアクセスの場合はバックエンドで実行されすぐに完了しますが、ボットの場合は大量のリクエストを高速処理するのが一般的なので、1つ1つのリクエストに対して計算コストのかかるPoWは全体のスループットを著しく低下させる事になります。つまり、ボットにとっては解決しにくい、非効率で厄介なタスクを課せられている、という状態を作り出す事でボットの活動抑制を行う、という仕組みになります。
スパムを完全に防げる技術ではありませんが、それは現状CAPTCHAでも同じことですし、少なくとも設置しておけばサイトやアプリの運営上のリスクは大きく減らせる、というマインドで導入すると良いのではないでしょうか。詳細などは以下プロジェクトサイトでご確認下さい。
