DNS サービスの人気プロバイダーである Cloudflare が水曜日に発表された実際のユーザーがサイトにアクセスしているかどうかを非公開で検証できる新しいテクノロジーです。
プライベート アクセス トークン (PAT) と呼ばれる新しいトークンにより、Web 全体で CAPTCHA が不要になります。よく知らない人のために説明すると、CAPTCHA (コンピュータと人間を区別するための完全に自動化された公開チューリング テスト) は、ユーザーが人間であるかどうかを判断するためにコンピューティングで使用されるチャレンジ/レスポンス認証として知られるセキュリティ対策の一種です。
PAT にはいくつかの利点があります。たとえば、インターネット ユーザーにとって、モバイル Web エクスペリエンスは他のネットワークよりも快適でプライベートなものになります。
同様に、Web 開発者やアプリ開発者は、ユーザーが本物のデバイスと署名されたアプリケーションから来ているかどうかを、デバイス ベンダーによって直接検証されたものであるかどうかを知ることができます。また、面倒な SDK を維持することなくユーザーを検証できます。 Cloudflareの顧客の場合、PATを自動的に要求して利用します。
PAT は Apple のmacOS と iOS の今後のバージョンiOS 16、iPadOS 16、macOS 13 など。近い将来、さらに多くのベンダーが PAT のサポートを発表すると予想されており、これにより CAPTCHA を使用する必要がなくなります。
Cloudflare に関しては、すでに PAT をそのサービスに組み込んでいます。マネージドチャレンジプラットフォームCAPTCHA の代わりに、ファイアウォール ルールへの応答アクションとして。
同社によると、顧客の 65% が現在、ファイアウォール ルールの応答オプションとしてレガシー CAPTCHA ではなくマネージド チャレンジを選択しています。
PAT は、新しいテクノロジーの最も強力な側面であるフィンガープリントを使用せずに検証することにより、プライバシーを大幅に向上させます。 PAT が使用される場合、デバイスデータは分離され、関係者 (メーカーと Cloudflare) 間で明示的に交換されません。 Cloudflareは間もなくPATを他のセキュリティ製品に組み込む予定です。
