投稿日: Jun 21, 2022
AWS WAF Captcha がすべてのお客様にご利用いただけるようになりました。AWS WAF Captcha は、ウェブリクエストが AWS WAF で保護されたリソースに到達することが許可される前に、ユーザーがチャレンジを正常に完了することを要求することで、望ましくないボットトラフィックをブロックするのに役立ちます。ログイン、検索、フォーム送信などのボットのターゲットとなることが多い特定のリソースについて、WAF Captcha のチャレンジを解決することを要求するように AWS WAF ルールを設定できます。AWS WAF Bot Control や Amazon IP Reputation リストなど、AWS マネージドルールから生成されたレート、属性、またはラベルに基づいて、疑わしいリクエストについて WAF Captcha チャレンジを要求することもできます。WAF Captcha のチャレンジは、ボットに対して効果的でありながら、人間にとっては単純なものです。WAF Captcha には音声版が含まれており、WCAG アクセシビリティ要件を満たすように設計されています。
AWS WAF Captcha は 2021 年 11 月 4 日、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト)、南米 (サンパウロ)、およびアジアパシフィック (シンガポール) といった AWS リージョンでローンチされました。Application Load Balancer、Amazon API Gateway、および AWS AppSync のリソースをサポートします。AWS WAF Captcha は、すべての商用 AWS リージョン、AWS GovCloud (米国) でご利用いただけるようになり、Amazon CloudFront のリソースをサポートします。
ルールステートメントを作成またはナビゲートし、アクションタイプとしてチャレンジを選択することで、AWS WAF で Captcha の使用を開始できます。リクエストがルールステートメントに一致し、アクションタイプとして WAF Captcha が含まれている場合、ユーザーには AWS WAF によって配信されるページが表示されます。このとき、続行する前に Captcha チャレンジを完了するよう指示されます。ユーザーが Captcha チャレンジを正常に完了すると、最初にリクエストされたリソースが自動的に再度リクエストされます。チャレンジを完了したユーザーは、一定期間は追加のチャレンジを完了する必要はありません。当該期間はカスタマイズ可能です。詳細については、AWS WAF デベロッパーガイドを参照してください。WAF Captcha の使用については、標準の AWS WAF のサービス料金に加えて、試行された WAF Captcha チャレンジの数に基づいて請求されます。詳細については、AWS WAF の料金のページを参照してください。