Studioでは、公開サイトに設置したフォームを不正利用から保護するために、Google reCAPTCHA v3を導入できます。
Studioで利用できるのはGoogle reCAPTCHA v3のみです。Google reCAPTCHA v2は利用できません。
注意:
reCAPTCHA はプロジェクト単位で適用されるため、設定内容はそのプロジェクト内のすべてのフォームに影響します。フォーム単位で設定することはできません。
誤った値を設定した場合、フォーム送信が正常に完了しなくなる可能性があります。キーやドメイン、しきい値の入力内容とテスト結果を十分に確認してから運用してください。
Google reCAPTCHAの提供形態や料金体系は、Googleの方針により変更される場合があります。導入・継続利用にあたっては、以下のGoogle公式ドキュメントおよび利用条件の最新情報をご確認ください。
Google reCAPTCHA v3の設定手順
注意:
本手順には外部サービスの手順も含まれます。外部サービスの仕様や動作、記事内の手順以外についてはチャット窓口でのサポート対象外となる可能性があります。
記事内の外部サービスの画面や仕様は2022年1月時点の情報です。記事と異なる場合、外部サービスにて最新情報をご確認ください。
手順1: Google reCAPTCHA v3 で「サイトキー」と「シークレットキー」を取得する
お持ちの Google アカウントで、Google reCAPTCHA Admin Console にログインします。
画面右上または一覧画面の [作成] をクリックします。
※ まだサイトを一つも登録していない場合は、最初のアクセス時に直接設定画面が表示されます。
各項目を入力します。
ラベル:サイトを自分で識別するための任意の名前
reCAPTCHA タイプ:必ず「reCAPTCHA v3」を選択します
ドメイン:プロジェクトで利用するドメインを追加します
preview.studio.site(ライブプレビューでのフォーム動作検証用)公開サイトのドメイン(
xxxx.studio.site、xxxx.comなど)
利用規約:「reCAPTCHA 利用規約」をよく確認し、同意できる場合はチェックを入れます。
入力内容を確認し、[送信] をクリックします。
登録完了後の画面で、「サイトキー」と「シークレットキー」を控えます。
手順2: Google reCAPTCHA の利用条件を満たす
Google reCAPTCHA の利用条件 では、Google との情報共有に関する告知と、ユーザーの同意が求められています。
公開サイトには、プライバシーポリシーページなどの案内ページを用意し、その中で次のような点を含めて Google reCAPTCHA v3 に関する説明を行うことを推奨します。
Google reCAPTCHA v3 を利用していること
フォーム送信に伴い、情報が Google に送信されること
収集した情報の利用目的(セキュリティ対策、不正防止など)
情報の取り扱い方針
手順3: Studio の Apps で Google reCAPTCHA v3 を設定する
手順1で取得したキーを Studio に登録します。
Studioにログイン します。
対象サイトのプロジェクトダッシュボードの [ホーム] を開きます。
左側メニューから [Apps] をクリックします。
一覧から [Google reCAPTCHA v3] をクリックします。
「サイトキー」「シークレットキー」「しきい値」を入力します。
入力内容を確認し、保存します。
各項目には、次の内容を入力します。
サイトキー:Admin Console で取得したサイトキー
シークレットキー:Admin Console で取得したシークレットキー
しきい値:0〜1.0 の数値
[しきい値] の考え方は、公式ドキュメント を確認してください。0.5 程度から設定を検討できます。
手順4:動作を確認する
設定後、フォームの送信が正常に行えるか確認します。
エディタでフォームを設置しているページを開き、ライブプレビュー を表示します。
フォームが存在するページの画面右下に reCAPTCHA のロゴが表示されていることを確認します。
必要な項目を入力し、フォームが正常に送信できるか確認します。
公開サイトでも同様にフォーム送信テストを行います。
正常に動作している場合は、Google reCAPTCHA Admin Console でトラフィックを確認できるようになります。
Google reCAPTCHA v3の設定を解除する
Google reCAPTCHA v3 を解除する場合は、Apps の設定を空欄にします。
プロジェクトダッシュボードの [ホーム] から [Apps] を開き、[Google reCAPTCHA v3] をクリックします。
「サイトキー」「シークレットキー」「しきい値」の 3 つをすべて空欄にします。
保存します。
ライブプレビュー と公開サイトの両方でフォーム送信テストを行います。
画面右下に reCAPTCHA のロゴが表示されないことと、フォームが正常に送信できることを確認します。
よくある質問
bot 判定されたとき(送信失敗時)の挙動を確認することはできますか?
bot 判定されたとき(送信失敗時)の挙動を確認することはできますか?
reCAPTCHA のしきい値を「1.0」などの高い数値に設定すると、bot 判定時の挙動を疑似的に確認できます。
一時的に高いしきい値を設定してフォーム送信テストを行うことで、送信失敗時の挙動を確認できます。
確認後は、通常利用に適した値へ戻してください。
bot判定された時(送信失敗時)、どのような画面が表示されますか?
bot判定された時(送信失敗時)、どのような画面が表示されますか?
bot 判定によりフォーム送信がブロックされた場合、送信者の画面には次のエラーメッセージが表示されます。文言やデザインの変更はできません。
フォーム送信失敗。ロボットによる操作ではないこと確認してください。 [閉じる]
リキャプチャ recaptcha recap recapt