reCAPTCHA(リキャプチャ) V2
reCAPTCHAは、Google社が提供する「フォームの不正利用やスパム対策の認証システム」です。
データ送信者が人間なのかロボットなのかを判定し、ロボットによる自動送信をブロックすることができます。
設定時の動作
reCAPTCHA の設定が有効のとき、ロボットであると判定された場合、画像を選択する画面が表示されます。
選択後、問題がないときに次の画面に進むことができます。
適用されるのは以下の画面になります。
・LP/SHOP購入フォーム 支払い方法がクレジットカードに関する支払い方法の場合のみ
・マイページでのクレジットカード登録時、クレジットカード編集時
・SHOPでの会員登録時
・SHOPでのパスワードリセット時
注意
・Google社による判定基準でロボットであるかを判定するため、本設定を「有効」にすることで必ず画像選択の画面が表示されるわけではありません。
・本機能を利用する際はGoogleアカウントが必要です。
Google reCAPTCHA の登録
reCAPTCHA を利用する際、Google reCAPTCHA の登録が必要になります。
以下のサイトにアクセスし、登録を行います。
Google reCAPTCHA
https://www.google.com/recaptcha/adminサイトアクセス後、登録画面で必要事項を入力します。
| ラベル | 任意のラベルを入力します。 |
| reCAPTCHA タイプ | 「チャレンジ (v2)」を選択します。 チャレンジ v2 選択後、下記の項目を選択します。 ・「非表示 reCAPTCHA バッジ」 ecforce では「チャレンジ v2」のみに対応しています。 他の設定を行った場合、動作しません。 |
| ドメイン | ecforce 契約しているサイトのドメインを設定します。 |
| Google Cloud Platform | Google Cloud を利用したことがある場合、利用したGoogle Cloud Platformが設定されます。 Google Cloud Platform を利用したことがない場合、任意名称を入力し、登録と同時に作成します。 |
入力後、「送信」を選択します。
登録が完了すると、「サイトキー」と「シークレットキー」が表示されます。
この情報を「外部連携アカウント管理」に設定します。
外部連携アカウント管理での設定については、外部連携アカウント管理 の「34. reCAPTCHA v2」をご参照ください。
reCAPTCHAのセキュリティ設定
Google reCAPTCHA の登録完了後、以下手順でセキュリティレベルを調整可能です。
※デフォルトの設定完了時点では最も低いセキュリティレベルが適用されています
Google reCAPTCHAの設定完了後、設定画面からセキュリティ設定を行います。セキュリティ設定箇所を「セキュリティ重視」に設定することでbot判定が厳しくなり、画像認証が表示される確率が高くなることで、不正アクセスからサイトを効果的に保護することができます。
注意
・クレジットマスターアタックの発生時や決済代行会社による決済停止時は、セキュリティ重視のレベルを最大値まで引き上げて設定いただくことを推奨します。
・セキュリティ重視のレベルを引き上げると、画像認証の表示頻度が上がるためCVRに影響が出る可能性があります。そのため、導入前にサイトの利用状況や要件に応じて適切なセキュリティレベルをご検討ください。
この記事の目次
このセクションの記事