ログイン失敗に対する Captcha 設定を行う
システム管理者権限を持っている場合、Confluence の設定により、ログイン試行の最大繰り返し回数を定めることができます。失敗したログイン試行が一定回数(既定は 3 回)に達したあと、再度ログインしようとすると、Confluence はユーザーに指定した単語を入力するよう求めるキャプチャ フォームを表示します。これによって Confluence のログイン画面に対する総当たり攻撃を防ぐことができます。
同様に、REST API、XML-RPC、または SOAP API エンドポイントを介した認証試行が 3 回失敗すると、Captcha が自動的に有効になります。API エンドポイントを再度正常に呼び出すには、まず Web インターフェイスを使用してログインし、Captcha 認証を完了する必要があります。
XML-RPC または SOAP API エンドポイント (Confluence 5.5 以降では非推奨) では、エラー メッセージが表示され、Web インターフェイス経由でログインするように指示されます。一方、REST API エンドポイントでは、Web ログインが完了するまで 401 エラーが返されます。
「Captcha」は、人間をウェブ スパイダーやロボットなどの自動エージェントと区別できる一種のテストです。Captcha が有効になっている場合、ユーザーは歪んだ単語の画像を認識し、テキスト フィールドにその単語を入力する必要があります。これは人間にとっては簡単ですが、コンピュータにとっては非常に困難です。
スクリーンショット:キャプチャ テストの例
ログインに失敗した場合の Captcha の有効化、無効化、設定
既定では、ログイン失敗に対するキャプチャは有効であり、ログイン失敗試行回数は 3 回に設定されています。
ログインに失敗した場合に Captcha を有効化、無効化、設定するには、次の手順を実行します。
- [管理
] メニューで [一般設定] を選択します。 - 左側のメニューから [セキュリティ設定] を選択します。
- 編集を選択します。
- キャプチャを有効にするには、
- [ログイン時の CAPTCHA] の横にある [有効] チェックボックスを選択します。
- [認証試行の回数制限] の横にあるログイン失敗の最大回数を設定します。ゼロより大きい数値を入力する必要があります。
- Captcha を無効にするには、[有効] チェックボックスを選択解除します。
- [保存] を選択します。
スクリーンショット:ログイン失敗に対するキャプチャの設定
注意
- ログイン時の Captcha を含む、すべてのパスワード確認要求を無効にすることができます。カスタムの認証メカニズムを使用する Confluence のインストールでは、パスワードの確認を必要とする Confluence のセキュリティ評価で問題が発生する場合があります。必要に応じて、
password.confirmation.disabledシステム プロパティを設定して、Captcha、メール アドレスの変更、パスワードによるログインや確認が必要な管理操作などの機能を無効にすることができます。「認識済みのシステム プロパティ」を参照してください。