ごきげんよう!
エッコの運動会委員長 西出です!
最近は、はちまき巻いて仕事してます。

今回はreCAPTCHAについて詳しく解説していきます!

  • reCAPTCHAとはなんぞや、、、?
  • サイトのフォームからのスパム攻撃に困っている、、、
  • サイトのセキュリティ対策を施したいけど、、、

そんな方に向けた記事となっています。
それでは詳しく解説していきます。

reCAPTCHAとは?

そもそもreCAPTCHAが何かよくわからない方もいるとおもいますので、簡単に説明します。

reCAPTCHAの機能

reCAPTCHAとはざっくり説明すると、
Webフォーム・ログインフォームなどに登録する際、不正アクセスをするような悪質なbot等からWebサイトを守るための機能となります!

天下のGoogleさんが対策をほどこしてくれるので安心ですね!
しかも登録自体は無料!

これまたさらに、アップデートもされていっております!
reCAPTCHA v1からはじまり、現在はreCAPTCHA v3が最新版となります。
※現在v2とv3を選んで実装できますが、v2のサービスががいつ終了するか分からないので、v3を推奨しています。

v2/v3の違い

旧バージョン:reCAPTCHA v1とv2

reCAPTCHA v1は、ゆらゆら揺れたような文字が表示され、
そちらの文字を入力することで操作しているのが人間であると判別しています。

reCAPTCHA v1

次のバージョンであるreCAPTCHA v2は、
「私はロボットではありません」にチェックボックスを入れると、
9枚ほどの画像が表示され、その中で特定の物が表示されている画像のみクリックすることで
操作しているのが人間であると判別しています。

reCAPTCHA v2

reCAPTCHA v3のここがスゴイ!!

v1、v2と改良を重ね、そして最新版であるreCAPTCHA v3が登場します。

v1では文字を入力し、v2では画像を選択しましたが
v3では何をするのかと言いますと・・・

reCAPTCHA v3

何もしません笑

埋め込んだサイトの右下にreCAPTCHAバッジが表示されるだけです。

し!か!も!
実装方法に関してはここでは詳しく書きませんが、
Googleが指定しているリンクを挿入するだけで下記の一文を書くだけで設置することができます!

「This site is protected by reCAPTCHA and the GooglePrivacy Policy and Terms of Service apply.」

少し専門的な話をすると、
reCAPTCHA v3はGoogleのAIがユーザーのページ内での行動をスコアとして算出することで、
そのスコアを元にbotか人間かを判別します。
reCAPTCHA v3を配置したページでのユーザーの動きを学習し、利用が増えるとともに行動スコアの精度が高まっていくんです。

難しいことはさておき、
最新版のreCAPTCHA v3では、ユーザーにストレスを感じさせることなく自然にサイトを守ってくれるのです!

 

reCAPTCHA v3 導入の手順

導入の手順を簡単に解説します。

01.各種情報を入力する

  1. 上記URLをクリックします。
    もし、Googleにログインしていない場合はログイン画面が表示されますのでログインします。
  2. ログインすると下記の画面が出るので順に入力します。
    reCAPTCHAの手順①ラベルを入力
    →reCAPTCHAを識別するための名前です。わかりやすい名前をつけてください。   

    ②reCAPTCHAタイプ→利用するタイプを選択します。最新のv3を選択してください。

    ③ドメイン
    →設置したいサイトのドメインを入力してください。

    ④オーナー
    →使用するGoogleアカウントのメールアドレスを入力してください。

    ⑤reCAPTCHA 利用条件に同意する。
    →チェックを入れてください。

  3. すべての入力が完了したら「送信」をクリックします。

02.サイトキーとシークレットキーを取得

上記の入力が完了すると、サイトキーとシークレットキーが発行されます。

reCAPTCHAのAPIキー

※上記は例です。

サイトキーはサイトに設置するキーであり、
シークレットキーはreCAPTCHAの秘密の鍵のようなものです。
なくさないように必ずどこかに保存しておいてくださいね!

 03.フォームに設置

サイトキーとシークレットキーの取得が完了したら
あとはサイトに埋め込むだけです!

埋め込み方法やその際のコードなどに関してはまたの機会に詳しく解説します。

まとめ

reCAPTCHAでサイトを守ろう!

いかがでしたでしょうか。
reCAPTCHA v3は、これまでより格段にユーザーがストレスなくフォーム登録できる仕組みになっていきます。

英語などで書かれた迷惑メールが大量に届くと
「ウイルスに感染したかも・・・やばい!!」
と一瞬焦りますが基本的にはreCAPTCHAの設置で大半の攻撃を防ぐことができます。

株式会社エッコではreCAPTCHAの設置はもちろん、サイトに関するお悩み事をばしばし解決していきます!
あなたのサイトのお困りごとはエッコにお任せ。
あなたの理想をカタチにする会社です。

以上、株式会社エッコ運動委員長 西出 でした!!