先週セキュリティに関しての記事を書いたので、今週もそれにちなんだ記事を書いてみようかと。
「明日は我が身」ということで、自分のサイトにもreCAPTCHA v3を取り付けてみました。
もし前々回の記事をご覧になってない方はまずはこちらから。
知人が結構重いセキュリティトラブルに遭ったので参考になれば嬉しいです。
reCAPTCHAは「私はロボットではありません」という注意書きで知られているかもしれませんが、あれは実はひとつ昔のバージョンの「v2」。
今はそういった確認ボタンを押さなくても対策が出来る時代になったんやで。。
しかもv3の方が精度も高い。
ちなみにv3は右端にちょこんとあるコレ。
ということで、reCAPTCHA v3を取り付けて感じて思ったこと(メリット・デメリットなど)などをまとめていきます。
そもそもreCAPTCHAv3とv2ではどう違うのか?
qimono / Pixabayほとんどの人が馴染みがあるのは、今の所はまだv2なんじゃないでしょうか。
というのも「私はロボットではありません」という確認コメントで煩わしさを感じた人も多いと思うからです。
v3は右端にマークがありますが、そういったチェックを入れる必要がないため、個人的な所感としては「悪い意味で記憶に残るのがv2だろう」と考えています。
ただ、人間が手入力でチェックを入れるものでもあるため「面倒だけど、これでスパム対策出来るのなら…」と仕方なく取り付けている方もいるのではないでしょうか。
逆にいうとv3は右下に存在しているだけなので「こんなんで本当にスパム対策できるん?」と不安に思う方もいらっしゃるかもしれませんね。
しかし実は精度だけで見ると、v2はまだまだ不完全な部分が多く、スパム対策として優れているのはv3で、ユーザーの行動パターンなど踏まえ、そのスコアを組み合わせた形でスパムかどうかを判定する仕組みができているです。
訪れるユーザーがスパムの疑いが高ければ(スコアが一定値を超えた場合は)2段階認証の承認を要求させるなども行うため、正確にスパムを弾く仕組みは十分に整っていると言えるでしょう。
付け方については、ここが自分の中では1番詳しかったかな。
自分のサイトとgoogleのアカウントさえあれば取り付けられるから、必要性を感じたら取り付けた方が良いかもです。
reCAPTCHA v3のデメリットはあるか?
pixel2013 / Pixabayスパム対策としてはかなり先進的なプログラムとなっており、何より右下にあるだけなのでユーザーの手を煩わせないため、デメリットは無いと言えるかもしれません。
そう。確かに右下にあるだけで機能しますからね!右下にあるだけで。。。
右下にあるだけで………
右下に……
いやこれ邪魔じゃね?ww
って思った方は、それが現状の最大のデメリットと言って良いと思います。
自分も取り付けてみたんですが「右下が邪魔」っていうのが正直あったので、打開策を色々と考えていました。
厄介なのは、規約上reCAPTCHAを動かしているページにはこのアイコンを必ず表示させないといけないということで、無理やり表示を消すようなコードを書いてはいけないんですよね。。
なので、我慢して全てのページに表示させるか、あるいはreCAPTCHAを稼働させるのを部分的にする(部分的にしたところだけreCAPTCHAのアイコンを表示させる)などが妥協案として考えられます。
部分表示は方法があってfunctions.phpをいじるんだけど、やり方に関してはここに書いてたのが分かりやすかったですね。
reCAPTCHA v3の部分取り付けを行ってみて…。
実際自分も取り付けてみましたが、スパム的な問い合わせは皆無になりました。
まぁまだ付けてひと月程度ですので、これから何か思うことが出てくるかもしれませんが、あからさまなスパムメッセージでも、誤クリックが怖かったりするので、取り付けておいて損はないかなぁという気持ちですね。
もしスパムメッセージに困ってる方がいらっしゃいましたら、reCAPTCHA v3の導入を検討してみてはいかがでしょうか。
