プレイループを壊さないゲーム向けCAPTCHA
アカウント工場、複数アカウント、ゲーム内ボット周回、ランキング操作 — 試合の途中で人間であることを証明させずに、境界で止めます。
この画面が直面する脅威
転売目的の大量アカウント量産
永続アカウントを持つゲーム(MMO、MOBA、ガチャ)はアカウント工場を引き寄せます。ボットがアカウントを高ランクまで周回し、グレーマーケットで販売します。登録での阻止が最も安価な防御で、ゲーム内検知ははるかに高コストです。
インベントリ吸い上げのためのアカウント乗っ取り
ゲームのログインへのクレデンシャルスタッフィングは、価値あるインベントリ(スキン、通貨、レアアイテム)を持つアカウントを狙います。侵入されると、攻撃者はインベントリを移転してアカウントを放棄します。
不当な優位を得るための複数アカウント
プレイヤーがメインを育てるために複数アカウントを運用します(リソース移転、マッチ回避、投票の積み増し)。登録時のCAPTCHAはサブアカウント単価を引き上げます。完全な防御ではありませんが、相応の抑止になります。
プロモコード / 紹介の悪用
サインアップボーナス、ベータキー配布、紹介報酬はボットを引き寄せます。偽登録→ボーナス取得→離脱。一部のF2Pモデルでは、サブアカウント検知が発火する前に実際の資金が支払われます。
ゲームプラットフォームのどこにCAPTCHAを置くか
プレイセッションの境界に置きましょう。進行中の試合の内側には決して置かないこと。
- アカウント登録
最も価値の高い設置箇所。発生点でアカウント量産と複数アカウントを止めます。
- ログイン(初回セッション確立)
クレデンシャルスタッフィング対策。適応型の難易度で常連には不可視のまま。可視チャレンジは高リスクの少数に対して発火します。
- パスワードリセット
乗っ取り対策。忘れたパスワードは最も攻撃される回復経路です。
- ゲーム内アイテム / 通貨の購入
ストアフロントのカードテスト対策。軽めの設置で十分です。ほとんどの購入はすでに確立されたアカウントからだからです。
- プロモコードの引き換え
ボーナス乱獲対策。ここのCAPTCHAが、悪用を採算の取れるものから高コストなものに変えます。
- 外部のWebフロー(アカウント回復、サポート)
ゲーム外のフロー(Webベースの回復、サポートフォーム、移転リクエスト)は、ゲーム内フローよりスクリプト化しやすいためボットが集中する場所です。
よくある質問
ゲーム内のCAPTCHAはひどい体験になりませんか?
プレイループの内側に置いた場合だけです。そうすべきではありません。登録/ログイン/パスワードリセット/購入/プロモ引き換えのCAPTCHAは、ほとんどのプレイヤーには不可視です(適応型)。可視チャレンジを見るプレイヤーには通常理由があります。リスクを引き起こしたVPN、真新しいデバイス、そのIPからのサインアップ速度などです。
CAPTCHAは複数アカウントに実際に効きますか?
部分的には効きます。決意の固いプレイヤーは手動サインアップでCAPTCHAを越えます。しかし大規模な複数アカウントの大半は自動化されています。CAPTCHAは自動化を断ち切り、サブアカウントごとに10倍の人手時間を強います。デバイスフィンガープリンティングと行動リスクスコアリングと組み合わせれば、多層防御の意味あるピースになります。
Steam / Epic / コンソールのプラットフォームIDは、別途CAPTCHAが必要ですか?
プレイヤーがSteam / Epic / PSNで認証する場合、プラットフォームIDがあなたの信頼シグナルです。通常CAPTCHAは不要です。CAPTCHAが重要なのは、あなた自身のプラットフォームが所有するフロー(Webアカウント、独自のメールサインアップ、アカウント統合、サポートフォーム、移転)です。
CaptchaLaはAPACプレイヤー向けに中国本土で動きますか?
はい。中国本土内部のネイティブエンドポイントが、グローバルのプレイヤーと同じ100ミリ秒未満の検証体験を提供します。