「ボット対策」の記事一覧

• CAPTCHAはチケット販売において終焉を迎えた

  2025-05-25 00:37

  IT・ネット

  チケット販売におけるCAPTCHAの有効性は、AIの進化により事実上失われたと指摘されています。従来の文字認識や画像識別、音声認識によるCAPTCHAは、現代の機械学習モデルには簡単に突破されるようになりました。行動分析や証明作業（Proof of Work）など新たな手法も存在しますが、プライバシーやアクセシビリティとの両立が困難です。著者は、ボット対策・プライバシー・アクセシビリティの3要素のうち2つしか同時に満たせないという「BAP定理」を提唱し、技術的対策の限界と社会的対応の必要性を訴えています。

• IPアドレスではなく暗号署名でボットを識別する新提案

  2025-05-15 13:22

  科学・技術

  Cloudflareは、従来のIPアドレスやUser-Agentに頼らないボット識別の新たな手法として、HTTPメッセージ署名とmTLSを提案しました。これにより、AIエージェントやボットが自身を正確かつ安全に識別可能となり、Webサイト運営者は望ましいトラフィックをより正確に識別・許可できます。提案は業界標準化も視野に入れており、OpenAIなどが既に対応を開始しています。セキュアなWeb環境を構築する一歩となります。

• ジップ爆弾でサーバーを守る

  2025-04-28 22:28

  セキュリティ

  この記事では、悪意あるボットからサーバーを守るために著者が「ジップ爆弾」を活用している方法を紹介しています。ジップ爆弾とは、数MBの圧縮ファイルが数GBに解凍されることで、リソースを大量に消費させる仕組みです。悪質なボットがgzip対応のままアクセスしてくると、サーバーはジップ爆弾を返すことで相手側のシステムをクラッシュさせます。著者はこの方法を簡単なミドルウェアで実装し、コストも低く、一定の防御効果があると述べています。ただし、この方法は万能ではなく、高度なボットには無効な場合もあるとの注意もあります。