reCAPTCHA の最新版は v3|私はロボットではありません はもう古い!

最新セキュリティを導入しよう

今回は、reCAPTCHA の最新版は v3 のメリットと導入方法をご紹介する記事です。

本記事は、v2 から v3 に移行する方のことを念頭に書いた記事ですが、初めて v3 の設定を行う方にも設定できるように解説しています。

最新セキュリティを導入方法を知りたい方は最後までお付き合いください。

MEMO
もし「reCAPTCHA って何?」という方は、こちらの記事も併せてお読みください。
reCAPTCHAとは|お問い合わせフォームにプログラム設置でスパム撃退

reCAPTCHA v3 のメリット・デメリット

reCAPTCHA v3 のメリットとデメリットをご紹介いたします。

v2 から v3 にする変更するメリット

まずは、メリットからご紹介いたします。

「私はロボットではありません」のチェック不要

reCAPTCHA v2を実装していると、以下のように「私はロボットではありません」というチェックボックスを用意することで、BOT のアクセスから、サイトを守っていました。

BOT のアクセスから、サイトを守るという点ではよかったのですが、利用者側(サイト閲覧している者)にとって、この「私はロボットではありません」って意外に厄介というか面倒な存在だと感じたことが1度はあると思います。

reCAPTCHA v2 から v3 に変更することで「私はロボットではありません」にチェックをつける手間が不要になります。

不要になったのは、「アクション」タグというシステムがサイトコンテンツを「スコア化」して、不審なのかを自動的に判断するからです。

reCAPTCHA のタグ挿入不要

v2 のときは、reCAPTCHA を設置したいページに、タグを挿入する必要がありました。

ですが、v3 になると、無条件で全ページに反映されます。

v2 から v3 にする変更するデメリット

上記でも紹介しましたが、

美意識高い方にとっては、v3 を導入すると無条件で全ページに「reCAPTCHA」マークが出現するので、景観が崩れる点でしょうか。

ご自身の好みによって、「v2」にするか、「v3」にするかをお選びいただければよいかと思います。

reCAPTCHA v2 を利用していた方へ

v3 に乗り換える場合は、管理上 v2 のデータを削除した方がいいでしょう。

Contact Form7 上の通知

おそらく、WordPress にログインすると、「お問い合わせ」の横に①ないしは数字が表示されているはずです。

続いて、お問い合わせ > インテグレーション を選択

画面が切り替わると、「reCAPTCHA v3 と v2 の API キーはそれぞれ別のものです。 v2 のキーは v3 の API では機能しません。再度サイトを登録して v3 のキーを新規に入手しましょう。詳しくは reCAPTCHA (v3) を参照してください。」と表示されます

v2 サイト登録情報の削除手順

1. GoogleのreCAPTCHAページにアクセス

2. 右上の「my reCAPTCHA」をクリック

3. 以下のような画面が切り替わります

4. 登録されている行をクリック

5. 登録済みデータのページに切り替わります

6. 右上付近にある「車輪マーク」をクリック

7. 「Delete Key」をクリック

8. 画面が切り替わって、「You don’t have any sites registered to use the reCAPTCHA API」と表示されたら、削除完了

※複数サイト情報を登録している場合は、同様の手順で削除してください

Contact Form7 から reCAPTCHA タグを削除

a. ダッシュボード > お問い合わせ > コンタクトフォーム を選択

b. 「お問い合わせ」をクリック
*reCAPTCHA を設置したコンタクトフォームのタイトルをクリック

c. の箇所を削除し、「保存」ボタンをクリック

reCAPTCHA v3 を実装するまでの流れ

STEP.1
reCAPTCHAページにアクセス
STEP.2
サイト情報の登録
STEP.3
API情報を取得
STEP.4
Contact Form7に反映
実装完了!

流れを把握したところで、詳細な手順を説明していきます。

reCAPTCHAページにアクセス

1-1. GoogleのreCAPTCHAページにアクセス

1-2. 右上の「my reCAPTCHA」をクリック

サイト情報の登録

2-1. 画面が切り替わると以下のようになると思います

2-2. 下記表に従って、サイト情報を登録していきます

項目名 説明 入力例
Label どのサイト・ページのものか
わかるようにラベル名を指定
contact page
Choose the type of reCAPTCHA v3 か v2(3種類)を選択 reCAPTCHA v3
Domains ドメインを指定します tsucchie.com

こんな感じになります

2-3. 「Accept the reCAPTCHA Terms of Service.」にチェックを入れ、「Register」をクリック

API情報を取得

ページ中段くらいに、Site key(サイトキー)と、Seclet key(シークレットキー)情報がありますので、こちらをメモ帳等にコピー

Contact Form7に反映

4-1. ダッシュボード > お問い合わせ > インテグレーション を選択

4-2. 「キーを選択する」をクリック

4-3. 「STEP3:API情報を取得」でコピーした『サイトキー』と『シークレットキー』を貼り付け、「保存」をクリック

4-4. 「設定を保存しました。」という表示を確認

4-5. サイトを開き、「reCAPTCHA」が反映されていることを確認

まとめ

  • reCAPTCHA v3 は、『「私はロボットではありません」のチェック不要』。
  • 不要な理由は、「アクション」タグというシステムがサイトコンテンツを「スコア化」して、不審なのかを自動的に判断するから。
  • Contact Form7 で reCAPTCHA v3 を設定する自動的に全ページに反映されます。