Googleは、ユーザーが人間であることを確認する新たな手段として、reCAPTCHAに手のジェスチャー認証を導入しました。
GoogleのreCAPTCHAは、ボット・アカウント・トランザクションへの不正行為を防ぐプラットフォーム「Google Cloud Fraud Defense」の一部です。リスク分析とチャレンジベースの認証を組み合わせることで、自動化されたアクティビティや不審な挙動を組織が検出できるよう支援します。
このサービスはログインページ・登録フォーム・パスワードリセットページ・購入確認システムなどに広く導入されており、処理の続行を許可したり、追加認証を要求したり、リクエストをブロックしたりする機能を備えています。
手のジェスチャー認証の仕組み
手のジェスチャー機能が有効になると、reCAPTCHAはユーザーが指示されたジェスチャーを実行する際の手の動画を1本以上解析します。動画からは手のランドマークデータが抽出され、21か所の関節座標が取得されます。
Googleは公式ドキュメントの中で、動画はユーザーの個人情報と紐付けられず、音声は録音されず、認証プロセス完了後に動画は削除されると説明しています。
手のジェスチャー認証にはカメラへのアクセスが必要で、ユーザーに特定のジェスチャーを実行するよう求めます。動画はセキュリティ認証のみを目的として処理され、カメラの権限はいつでも取り消すことができます。また、関連データが第三者に共有されることはありません。
アクセシビリティ上の理由から手のジェスチャー認証を完了できないユーザーは、引き続きreCAPTCHAの視覚的・音声的なチャレンジを利用できます。Googleはさらにアクセシビリティに配慮した認証方法の開発も進めているとしています。
翻訳元: https://www.helpnetsecurity.com/2026/06/19/google-recaptcha-hand-gesture-verification/
