2次検証
2次検証は、行動分析ポリシーによってボットと判定された場合、追加的なセキュリティ確認段階を通じてユーザーが正常なアクセス者かどうかを検証する手順です。
概要
2次検証はブロックモードでのみ動作します。検出モードでは2次検証は進行されません。
検証タイプ
BotManagerは2つの2次検証方法を提供します:
| タイプ | 説明 | 特徴 |
|---|---|---|
| CAPTCHA | 画像ベースの人確認テスト | ユーザー直接入力必要 |
| ブラウザチャレンジ | ブラウザ環境自動検証 | 自動処理、ユーザー介入最小化 |
検証タイプ選択
コンソールで1つの検証タイプを選択して適用します:
CAPTCHA検証
動作方式
CAPTCHA検証は、画像に表示された文字やパターンをユーザーが直接入力して人であることを証明します。
成功条件
CAPTCHA検証通過のためには、設定された成功回数と試行回数をすべて満たす必要があります。
| 設定項目 | 説明 |
|---|---|
| 成功回数 | CAPTCHA検証で達成すべき成功回数 |
| 総検証回数 | 検証を試行できる最大回数 |
例示:
- 成功回数:3
- 総検証回数:5
- → 5回以内に3回を成功しなければ通過
失敗条件
以下の条件のいずれかに該当すれば検証失敗として処理されます:
- 検証試行回数超過
- 成功回数未達
参考
検証回数は**[提出する]**ボタンクリック時にのみカウンティングされます。Refreshボタンクリックはカウンティングに含まれません。
CAPTCHA検証フロー
ブラウザチャレンジ
動作方式
ブラウザチャレンジは、ユーザーのブラウザ環境を自動で検証して実際のブラウザかどうかを確認します。
- ユーザー介入最小化
- 自動化された検証プロセス
- 速い処理速度
検証項目
ブラウザチャレンジで検証する主要項目:
| 検証項目 | 説明 |
|---|---|
| JavaScript実行 | JavaScript正常実行の有無 |
| ブラウザフィンガープリント | ブラウザ固有特性確認 |
| クッキー支援 | クッキー保存および送信の有無 |
| レンダリングエンジン | 実際のブラウザレンダリングエンジン確認 |
行動分析ポリシーと2次検証
2次検証は行動分析ポリシーにのみ適用できます。静的ポリシー(自動化ツール、ヘッダー分析など)には適用されません。
適用可能なポリシータイプ
| ポリシータイプ | 2次検証適用 |
|---|---|
| ブラウザ自動化ツール | X |
| 開発者ツール | X |
| ヘッダー分析 | X |
| IP管理 | X |
| 海外IP管理 | X |
| 行動分析ポリシー | O |
設定位置
各行動分析ポリシー別に2次検証適用の有無と検証回数を個別設定できます。
全体処理フロー
検証結果処理
成功時
/releaseAPI呼び出ししてブロック解除- 元のサービスページに移動
- 正常ユーザーとして処理
失敗時
/blockAPI呼び出ししてブロック登録- ブロック(Deny)ページに移動
- 自動ブロック解除時間までブロック維持
統計確認
2次検証結果はボットタイプ統計で確認できます:
- 2次検証露出回数
- 成功件数
- ボット検出率
詳細内容はボットタイプ統計を参照してください。