ブログ

Web集客について。

  1. HOME
  2. ブログ
  3. ホームページ
  4. reCAPTCHA(リキャプチャ)は「スパムを防ぐ強力なセキュリティ機能」。WordPressなら無料で簡単に利用できる。

reCAPTCHA(リキャプチャ)は「スパムを防ぐ強力なセキュリティ機能」。WordPressなら無料で簡単に利用できる。

「reCAPTCHAって何?」
「reCAPTCHAの無料で使えるの?」

という方のためにまず答えを言います。
reCAPTCHA(以下、リキャプチャ)は無料で使えるスパム対策ツールです。

使用すると「毎日たくさんのスパムメールをブロック」「記事のコメント欄にくるスパムコメントをブロック」することができ、当ホームページへも導入しています。

スパム対策としても最も優れていると思いますので、この記事ではリキャプチャの説明から導入方法まで説明します。現在、サイト運営をしていて、スパムに悩まされている方は、ぜひ導入検討してみてください。

reCAPTCHA(リキャプチャ)とは何か。

リキャプチャとは、Googleが公式に提供するセキュリティサービスです。チェックボックスや、簡単な画像認証を利用して、不正なアクセスを行うボットと人間を自動的に区別しています。

Webサイトでこんな画面を見たことありあせんか?

これが、今回説明する「reCAPTCHA」です。

WEBサイトのメールフォームなど、重要な情報を取り扱う際には、上記のような画面が表示されることがよくあります。

どのようなセキュリティ機能かと言うと(バージョンによっても異なりますが)

まずはチェックボックスで、利用者が「人かスパムか」を簡単にチェックします。もし「怪しい利用者」と判断された場合には画像認証となり、正しく画像を選択すると「利用者は人である」と判断され、WEBサイトの利用ができます。

リキャプチャは、この画像識別やチェックボックスの機能を使って訪問者(あるいはボット)のあらゆる行動を分析します。そしてGoogleのビッグデータから割り出した「人間の自然な動き」に当てはまるか判断します。

その結果、人間的な動きではないアクセスは「ボット」と判断し排除できるようになっています。

これが誰でも無料で使えるツールだなんてスゴいですよね。
わたしはこれを知った時、嬉しかったですよ。

「おぉ、これだったのか!早速導入だ!」

という気持ちになりました(笑)

リキャプチャは4種類ある

reCAPTCHAには、4つの種類があります。

reCAPTCHA v1歪んだ英数字を表示
reCAPTCHA v2チェックボックスと画像認証
reCAPTCHA v2 invisible画像認証
reCAPTCHA v3自動認証

バージョンごとに内容・認証方法に違いがあります。
導入するなら最新のv3を導入していただきたいのですが、違いを解説しておきます。

reCAPTCHA v1

[引用元]https://ja.wikipedia.org/wiki/ReCAPTCHA

reCAPTCHA v1は、2018年の3月に提供が終了した最も古いバージョンのreCAPTCHAです。歪んだ英数字を表示して正しく入力させることで、ボットか人間かを判断していました。

かつては、ボットは歪んだ英数字を見分けるのが難しいとされていましたが、現在は突破されるようになってしまいました。現行のリキャプチャでは、歪んだ英数字を表示させる方法は廃止されています。

reCAPTCHA v2

reCAPTCHA v2は、「私はロボットではありません」というメッセージを伴ったチェックボックスを表示するreCAPTCHAです。こういった特徴から、「reCAPTCHA(“I’m not a robot” Checkbox)」とも呼ばれています。

メールフォームなどを送信する際に表示された「私はロボットではありません」のチェックボックスにチェックをすることで、人間かボットかを判断されます。また、ここで人間と判断できない場合、画像認証が課されて人間だと判断をされます。

ただし、基本的には画像認証が課されることが多いです。画像認証を煩わしく思うユーザーにとっては、利便性が損なわれると考えられるかもしれません。

reCAPTCHA v2 invisible

reCAPTCHA v2 invisibleは、invisibleとあるようにチェックボックスが表示されないバージョンです。

メールフォームなどの[送信]ボタンを押すと、自動的に人間かロボットかの判断が行われます。ここで人間だと判断できない場合、reCAPTCHA v2と同じように画像認証が課されて、人間かロボットかを判断されます。

メールフォームにチェックボックスが表示されないため、WEBサイトの雰囲気を損ないません。また、画像認証もデフォルトではないので、ユーザーにとっての負担も少ないでしょう。

reCAPTCHA v3

reCAPTCHA v3は、現在提供されている中で最新バージョンです。これまでのバージョンと違って、チェックボックスや画像認証がユーザーに課されることは一切ありません。

例えば、reCAPTCHA v3をメールフォームに設置した場合、[送信]ボタンを押すだけで自動的に人間かボットかの判断が行われます。設置したページでの人間の動きを機械学習して、人間の行動パターンを見極めるという仕組みです。

reCAPTCHA v3では「利便性の低下」がほぼありません(少し重くなる)。リキャプチャの導入を考えている場合は、最新バージョンv3の導入をおすすめします。

リキャプチャを使うメリット&デメリット

現在ホームページをお持ちの方、これからホームページを持たれる方も、セキュリティを考えるならリキャプチャの導入は必須です。しかし、リキャプチャにはデメリットがないわけではありません。

メリットとデメリットを比較して、導入するかどうかを検討してみてください。

リキャプチャのメリット

わたしがおすすめするメリットは冒頭で述べましたが2つです。

  • メールフォームから送信される迷惑メール(スパムメール)を回避するため。
  • コメント機能のあるページに、リスクのあるプログラムなどを書き込まれないようにすること

どちらもWordPressのホームページやWebメディアを運営している人には発生しうるリスクです。

特にスパムメールは、放置しておくと危険です。スパムメールに添付されたURLを開くことで、ウイルスに感染してしまったり、個人情報を抜き取られてしまったり、不要な広告が表示されたりしてしまいます。こういった状況を防ぐために、スパムメール対策は重要です。

※ちなみに、当サイトは1日200件以上のスパムメールが発生したことがあります。
※リキャプチャ設置後は、ゼロ件になりました!

デメリット

reCAPTCHAもデメリットはあります。
それは「表示速度が遅くなること」です。

最新版のreCAPTCHA v3では、画像認証が廃止されています。ユーザーはチェックボックスにチェックを入れるだけで済ませることができ「生じる手間」については解消されています。ただし、サイトの速度を図る「PageSpeedInsight」で計測すると、リキャプチャの適用前後で数字が変わります。

■適用前

■適用後

PageSpeedInsight の評価は、検索エンジンの順位にも影響する可能性はあるため、サイト全体に適用させるのではなく「フォームのみに適用する」という回避方法を取ります。

これで、デメリットを最小に抑えられます。

【WordPress限定】リキャプチャの設置方法

今回は、セキュリティ的に強いだけでなく、ユーザーの利便性を妨げることもないreCAPTCHA v3を使用する場合を例にして解説します。

WordPressでは定番の「ContactForm7」を使用したメールフォームに、リキャプチャを適用する方法になります。

Googleアカウントにログインする

リキャプチャを使用するには、Googleアカウントが必要です。なぜなら、reCAPTCHAはGoogleが提供するサービスだからです。

(Googleアカウントを所持していない方はGメールなどにアクセスして、Googleアカウントを取得してください。)

また、当然ですがリキャプチャを設置するためのWEBサイトが必要です。WEBサイトをこれから立ち上げるという方は、以下の記事なども合わせてご覧ください。

リキャプチャのAPIキーを取得する

Google reCAPTCHA にアクセスして、APIキーを取得します。

上記画面にもあるように、それぞれの項目を入力していきます。

  • ラベル:利用したいWEBサイトのURLを記入
  • reCAPTCHAタイプ:reCAPTCHAのバージョンは「V3」選択。
  • ドメイン:利用したいWEBサイトのURLを記入(ラベルと同様)。
  • オーナー:メールアドレスを入力します。
  • reCAPTCHA利用規約に同意する:チェックします。
  • アラートをオーナーに送信する:チェックします。

上記を全て入力したら、[送信]ボタンをクリックしてください。

すると、以下の2種類のキーが表示されるので、それぞれ保存しておきましょう

  • サイトキー
  • シークレットキー

リキャプチャを使うには、この2つのキーが必要です。

プラグイン「Invisible reCaptcha」を有効化する

Invisible reCaptchaを使うと、フォームにのみリキャプチャを適用させることが出来るため、読み込み速度のデメリットを最小値に抑えることができます。

左メニューより「プラグイン>新規追加」をクリック。
右上のプラグイン検索で「Invisible reCaptcha」を検索します。

上記の赤枠のプラグインの「今すぐインストール」ボタンをクリック。有効化ボタンに変わったら、再度クリックして有効化します。

左メニューの設定の中に、Invisible reCaptcha がでてきたのを確認してクリック。

Settingを開き、下記の項目を埋めていきます。

  • Your Site Key: APIで取得したサイトキー
  • Your Secret Key:APIで取得したシークレットキー
  • Language:Japanese
  • Badge Position:Bottom Right
  • Badge Custom CSS:.grecaptcha-badge{visibility: hidden;}

※Badge Custom CSSは、reCAPTCHA適用時に表示されるリキャプチャロゴマークを非表示にするCSSです。CSSを記述しない場合は、右下にロゴが表示されてしまいます。

上記を記入し終えたら「変更を保存」をクリックします。

つづいてContact Formsのタブを開きます。
「Enable Protection for Contact Form 7」にチェックし「変更を保存」をクリックします。

これで、リキャプチャをフォームのページにのみ適用することが出来ました。
スパムメールはほとんど受信されなくなります。

まとめ

以上、リキャプチャについての解説、設定方法についての案内を終了します。

弊社ではWordPressを使用してのホームページ制作やWebメディアの制作を行っています。その際にはセキュリティ設定などのご要望にもお答えしておりますので、お気軽にご相談ください。

関連記事