定義
reCAPTCHA v3は、Googleが2018年10月にリリースした第3世代のCAPTCHAシステムです。v1(歪んだテキスト画像)、v2(チェックボックスと画像グリッド)と異なり、v3はユーザーに対して一切の明示的チャレンジを提示しません。代わりに、ページロードからフォーム送信まで継続的にユーザーの相互作用を監視し、各リクエストに対して0.0(ボットの可能性が非常に高い)から1.0(人間の可能性が非常に高い)の連続的なリスクスコアを返します。
サイトオーナーはこのスコアに基づいて、自動的にリクエストを許可・拒否するか、追加検証ステップを実施するかを決定します。Googleは初期閾値として0.5を推奨していますが、機密性の高いアクションでは0.7が一般的です。
仕組み
reCAPTCHA v3は次のシグナルを継続的に評価します。
- マウス移動軌跡、速度、加速度
- スクロール行動と滑らかさ
- クリックタイミング(要素表示から実際のクリックまでの遅延)
- キーストロークダイナミクス
- タブフォーカスと可視性変更イベント
- ブラウザフィンガープリント属性
- 他のGoogle統合サービスとの相互作用履歴
- 現在および過去のセッションのIP地理と評判
- セッション期間と前のページ閲覧パターン
これらのシグナルは、Googleの数十億セッションにわたる行動データで訓練された機械学習モデルによって評価されます。
統合パターン
開発者はページロード時にreCAPTCHA v3 JavaScriptライブラリ(https://www.google.com/recaptcha/api.js)を埋め込みます。フォーム送信などの保護対象アクション時に、grecaptcha.execute()を呼び出してアクション名(例:「login」「vote_submit」)と共にトークンを取得します。トークンはフォームと共にサーバーに送信され、サーバーはhttps://www.google.com/recaptcha/api/siteverifyに対してトークンを検証し、スコアを取得します。
投票購入における意味
reCAPTCHA v3は、投票購入サービスにとって最も技術的に難度の高いCAPTCHAタイプの一つです。スクリプト化されたインタラクション、ヘッドレスブラウザ、ステルスプラグインのいずれも、0.7閾値以上のスコアを確実に達成することはできません。
Buyvotescontest.comは本物のChromium、Firefox、Safariインスタンスを実OS上で実行し、住宅IPと地理マッチングされたブラウザプロファイルを持つ人間ソルバーがフォーム操作を行います。これにより99.7%のreCAPTCHA v3完了率を実現しています。
関連概念
reCAPTCHAはGoogle reCAPTCHA全体の総称で、v1、v2、v3、Enterpriseを含みます。hCaptchaとCloudflare TurnstileはreCAPTCHA v3に類似する不可視CAPTCHAサービスです。
