投稿日: Nov 24, 2021
AWS は本日、AWS WAF Captcha を発表しました。これは、ウェブリクエストが AWS WAF で保護されたリソースに到達することが許可される前に、ユーザーがチャレンジを正常に完了することを要求することで、望ましくないボットトラフィックをブロックするのに役立ちます。Captcha は、Completely Automated Public Turing test to tell Computers and Humans Apart の頭字語であり、ウェブスクレイピング、クレデンシャルスタッフィング、スパムなどのアクティビティを防ぐために、ロボットと人間の訪問者を区別するために一般的に使用されています。ログイン、検索、フォーム送信などのボットのターゲットとなることが多い特定のリソースについて、WAF Captcha のチャレンジを解決することを要求するように AWS WAF ルールを設定できます。AWS WAF Bot Control や Amazon IP Reputation リストなど、AWS マネージドルールから生成されたレート、属性、またはラベルに基づいて、疑わしいリクエストについて WAF Captcha チャレンジを要求することもできます。WAF Captcha のチャレンジは、ボットに対して効果的でありながら、人間にとっては単純なものです。WAF Captcha には音声版が含まれており、WCAG アクセシビリティ要件を満たすように設計されています。
ルールステートメントを作成またはナビゲートし、アクションタイプとしてチャレンジを選択することで、AWS WAF で Captcha の使用を開始できます。リクエストがルールステートメントに一致し、アクションタイプとして WAF Captcha が含まれている場合、ユーザーには AWS WAF によって配信されるページが表示されます。このとき、続行する前に Captcha チャレンジを完了するよう指示されます。ユーザーが Captcha チャレンジを正常に完了すると、最初にリクエストされたリソースが自動的に再度リクエストされます。チャレンジを完了したユーザーは、一定期間は追加のチャレンジを完了する必要はありません。当該期間はカスタマイズ可能です。詳細については、AWS WAF デベロッパーガイドを参照してください。
AWS WAF Captcha は、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト)、南米 (サンパウロ)、およびアジアパシフィック (シンガポール) といった AWS リージョンでご利用いただけるようになりました。Application Load Balancer、Amazon API Gateway、および AWS AppSync のリソースをサポートします。AWS WAF Captcha は他の商用 AWS リージョンおよび AWS GovCloud (米国) リージョンでもご利用いただけるようになることを想定しています。また、数日後には Amazon CloudFront のリソースのサポートを追加する予定です。WAF Captcha の使用については、標準の AWS WAF のサービス料金に加えて、試行された WAF Captcha チャレンジの数に基づいて請求されます。詳細については、AWS WAF の料金のページを参照してください。
変更 (2021 年 12 月 9 日) - 優れたエクスペリエンスを保証する取り組みの一環として、この記事の期限切れリンクを更新、または元の記事から削除しました。