CAPTCHAそして ChallengeAWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CAPTCHAそして ChallengeAWS WAF

AWS WAF ルールの検査基準に一致するウェブリクエストに対して CAPTCHA OR Challenge アクションを実行するようにルールを設定できます。また、CAPTCHA JavaScript パズルやブラウザチャレンジをローカルで実行するようにクライアントアプリケーションをプログラミングすることもできます。

  • CAPTCHA— エンドユーザーに CAPTCHA パズルを解いて、人間がリクエストを送信していることを証明するよう要求します。CAPTCHA パズルは、人間にとっては非常に簡単かつ短時間で完了に成功できる一方、コンピュータにとっては完了に成功、あるいは有意義な成功率でランダムに完了させることを困難にすることを意図しています。

    ウェブ ACL ルールでは、Blockアクションによって多数の正当なリクエストが停止されるが、すべてのトラフィックを通過させると、ボットなどからの不要なリクエストが容認できないほど多く発生する場合に、CAPTCHA が一般的に使用されます。ルールアクションの動作については、を参照してください。CAPTCHA および Challenge ルールアクションの仕組み

    クライアントアプリケーション統合 API で CAPTCHA パズルの実装をプログラミングすることもできます。これを行うと、クライアントアプリケーション内のパズルの動作と配置をカスタマイズできます。詳細については、「AWS WAF クライアントアプリケーション統合」を参照してください。

  • Challenge— クライアントセッションで、それがボットではなくブラウザであることを検証することを要求するサイレントチャレンジを実行します。検証は、エンドユーザーの関与なしでバックグラウンドで実行されます。これは、CAPTCHA パズルでエンドユーザーのエクスペリエンスに悪影響を与えることなく、無効だと思われるクライアントを検証する場合に適したオプションです。ルールアクションの動作については、を参照してくださいCAPTCHA および Challenge ルールアクションの仕組み

    Challenge ルールアクションは、「AWS WAF クライアントアプリケーション統合」で説明されている、インテリジェントな脅威に対応したクライアント統合 API が実行するチャレンジと似ています。

注記

CAPTCHA または Challenge ルールアクションを 1 つのルールで使用、あるいはルールグループでルールアクションのオーバーライドとして使用すると、追加料金が請求されます。詳細については、「AWS WAF の料金」を参照してください。

すべてのルールアクションオプションの説明については、を参照してくださいルールアクション