wicketkeeper
wicketkeeperは軽量でセルフホスト可能なオープンソースのPoWを使ったCaptchaシステムです。過去にご紹介したCap.jsやP-Captchaと同じようなものです。
タイトル通りで、ビットコインなど仮想通貨の取引を承認するシステムとして用いられるプルーフ・オブ・ワーク(proof of work)の技術を、スパムをはじくCaptchaシステムに応用したものになります。
「〇〇のタイルをすべて選択してください」を何度も強要し、世界中の多くの人にストレスを与えている現行のキャプチャシステムとは異なり、ユーザーはクリック一回するだけで承認されます。
ボットの判別にはタイルの選択から計算の課題に替わり、リプレイ攻撃防止には時間を稼ぐRedis Bloom Filtersを利用、チャレンジトークンには高パフォーマンスでセキュリティも強力とされるEd25519署名アルゴリズムを採用し、ユーザーとサーバー間の改竄を防止するなど、高いセキュリティが保証されているとの事です。
ログインに関してはパスキーがスタンダードになりつつあるでしょうが、コンタクトフォーム送信等に関しては、よりユーザーに優しいスパム対策であってほしいので、PoWのCaptchaシステムが現行システムより優れているのであれば変わって欲しいですね。詳細などは以下リポジトリ等をご参照ください。
