Bot対策(CAPTCHA/WAF)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
Webサービス運営の自分。「ログインフォームにBot大量試行(ブルートフォース)→人間確認」を追加したい。EV証明書?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)を導入する
- ❌ EV SSL証明書を導入する→ EVは身元証明。「Bot自動操作を防ぐ」のがCAPTCHA
✅ 正解:CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)を導入する
📘 Bot対策(CAPTCHA/WAF)とは何か
CAPTCHA=人間確認、reCAPTCHA=Google版自動判定CAPTCHAは「ゆがんだ文字の読み取り」や「画像分類」でBot判定を行う。Googleのrε-CAPTCHAはユーザー行動パターンで自動判定するため操作不要。ログイン・会員登録・フォーム送信でよく使われる。
🎯 試験のキモ
試験では「Bot対策=CAPTCHA」という対応を問われる。WAF(Webアプリケーションファイアウォール)はSQLインジェクション・XSSなどの攻撃パターン遮断であり役割が違う。 **覚え方** 🎯 CAPTCHA=**Bot判定(人間しか解けないテスト)**。**reCAPTCHA**は行動パターン解析で操作不要。
⚠️ 間違いやすいポイント
混同注意:WAFとCAPTCHAは役割が全く異なる。WAFはSQLインジェクション・XSSなど攻撃パターンの通信遮断、CAPTCHAはアクセス者がBot/人間かの判定。ブルートフォースへの直接対策はCAPTCHA+アカウントロック。EV証明書はフィッシング対策でありBot対策ではない点も頻出ひっかけ。
🧠 覚え方
CAPTCHA=**Bot判定(人間しか解けないテスト)**。**reCAPTCHA**は行動パターン解析で操作不要。
📚 ITパスポートの試験対策・勉強方法
Bot対策(CAPTCHA/WAF)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →