CAPTCHAChallengeの および AWS WAF

AWS WAF ルールの検査基準に一致するウェブリクエストに対して CAPTCHAまたは Challengeアクションを実行するようにルールを設定できます。CAPTCHA パズルとブラウザチャレンジを JavaScript ローカルで実行するようにクライアントアプリケーションをプログラムすることもできます。

CAPTCHA パズルとサイレントチャレンジは、ブラウザが HTTPS エンドポイントにアクセスしている場合にのみ実行できます。トークンを取得するには、ブラウザクライアントが安全なコンテキストで実行されている必要があります。

• CAPTCHA – エンドユーザーは、人間がリクエストを送信していることを証明するために CAPTCHA パズルを解決する必要があります。CAPTCHA パズルは、人間にとっては非常に簡単かつ短時間で完了に成功できる一方、コンピュータにとっては完了に成功、あるいは有意義な成功率でランダムに完了させることを困難にすることを意図しています。

  ウェブ ACL ルールでは、Blockアクションが正当なリクエストをあまりにも多く停止し、すべてのトラフィックを経由させると、ボットからのリクエストなど、許容できないほど高レベルの不要なリクエストが発生する場合に CAPTCHA が一般的に使用されます。ルールアクションの動作の詳細については、「」を参照してくださいAWS WAFCAPTCHA および Challenge ルールアクションの仕組み。

  クライアントアプリケーション統合 APIs で CAPTCHA パズル実装をプログラムすることもできます。これを行うと、クライアントアプリケーションでパズルの動作と配置をカスタマイズできます。詳細については、「AWS WAF クライアントアプリケーション統合」を参照してください。

• Challenge – クライアントセッションがボットではなくブラウザであることを確認する必要があるサイレントチャレンジを実行します。検証は、エンドユーザーの関与なしでバックグラウンドで実行されます。これは、CAPTCHA パズルでエンドユーザーのエクスペリエンスに悪影響を与えることなく、無効だと思われるクライアントを検証する場合に適したオプションです。ルールアクションの動作の詳細については、「」を参照してくださいAWS WAFCAPTCHA および Challenge ルールアクションの仕組み。

  Challenge ルールアクションは、「AWS WAF クライアントアプリケーション統合」で説明されている、インテリジェントな脅威に対応したクライアント統合 API が実行するチャレンジと似ています。

注記

CAPTCHA または Challenge ルールアクションを 1 つのルールで使用、あるいはルールグループでルールアクションのオーバーライドとして使用すると、追加料金が請求されます。詳細については、「AWS WAF の料金」を参照してください。

すべてのルールアクションオプションの説明については、「」を参照してくださいルールアクション。

トピック

• AWS WAF キャプチャパズル
• AWS WAFCAPTCHA および Challenge ルールアクションの仕組み
• CAPTCHA および Challenge アクションを使用するベストプラクティス