AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF CAPTCHA パズル
このセクションでは、AWS WAF CAPTCHA パズルの特徴と機能について説明します。
AWS WAF は、ユーザーが人間であることを確認するようにチャレンジを仕掛ける標準的な CAPTCHA 機能を提供します。CAPTCHA は、「Completely Automated Public Turing test to tell Computers and Humans Apart」(コンピューターと人間を区別する完全自動公開チューリングテスト) の略です。CAPTCHA パズルは、人間がリクエストを送信していることを検証し、ウェブスクレイピング、クレデンシャルスタッフィング、スパムなどのアクティビティを防ぐように設計されます。CAPTCHA パズルは望ましくないリクエストをすべて排除することはできません。機械学習と人工知能を駆使することによって多くの CAPTCHA パズルが解決されました。CAPTCHA を回避するため、一部の組織は人間が介入した自動化技術で補完しています。それにもかかわらず、CAPTCHA は洗練度の低いボットトラフィックを防ぎ、大規模な運営に必要なリソースを増やすための便利なツールとして役割を果たし続けています。
AWS WAF は CAPTCHA パズルをランダムに生成し、それらをローテーションさせてユーザーに一意のチャレンジが提示されるようにします。AWS WAF は、定期的に新しいパズルのタイプとスタイルを追加して自動化技術に対する有効性を維持しています。パズルに加えて、AWS WAF CAPTCHA スクリプトはクライアントに関するデータを収集し、タスクが人間によって完了されるようにしてリプレイ攻撃を防ぎます。
各 CAPTCHA パズルには、エンドユーザーが新しいパズルをリクエストしたり、音声パズルと視覚パズルを切り替えたり、追加の指示にアクセスしたり、パズルの解答を送信したりするための標準的なコントロールセットが含まれています。すべてのパズルには、スクリーンリーダー、キーボードコントロール、コントラスト色のサポートが含まれています。
AWS WAF CAPTCHA パズルは、Web Content Accessibility Guidelines (WCAG) の要件を満たしています。詳細については、World Wide Web Consortium (W3C) ウェブサイトの「Web Content Accessibility Guidelines (WCAG) Overview
