このページの内容は次のお客様に関係あるかもしれません。
- reCAPTCHAを利用しているけどGoogle Cloudに移行していない(旧reCAPTCHAの利用アカウントが不明の場合)
- 当社(制作会社)から、reCAPTCHAのキーを要請された
- 導入したプラグインに、reCAPTCHAのキー登録を促された
問い合わせフォームやログインフォームの自動で不正行為を行うプログラムからの不正送信を防止する為のサービス「Google reCAPTCHA」は、高度な不正送信対策を比較的簡単に導入する事が出来るGoogleが提供するAPIです。オンラインゲームやチケット購入等で、以下の様な表示と操作を行った経験のある方も多いと思います。これをWebサイトのオンラインサービスに導入できるのが「Google reCAPTCHA」です。
reCAPTCHA V2
reCAPTCHA V3
機密性の高い会員認証等だけでは無く、多くのWebサイトで導入されている問い合わせフォームなどの不正送信防止でも導入されています。(導入する事で、スパムメールを防止) Wordpressのフォーム系プラグインなどでも、比較的簡単に導入できる機能が実装されており、「Google reCAPTCHA」から発行されるキーを登録するだけで、簡単に利用できるプラグインもあります。また、スクラッチ開発したWebシステムへの導入も可能です。
この「Google reCAPTCHA」は、Google CloudのAPIサービスとして提供されており、1万リクエストまでは無料で利用できますが、それ以上のリクエストは有料となっております。その為、「Google reCAPTCHA」の利用には、お客様自身のアカウントでGoogle Cloudの利用開始手続きを行っていただき、キーの発行を行っていただく必要がございます。
「Google reCAPTCHA」を導入するWebサイトやWebシステムを制作する際は、このページをご案内しますので、手順を参考にキー発行を行っていただき、発行された2種類のキーを、当社までお知らせください。
~2025年までreCAPTCHAを利用していて、Google Cloudに移行していない場合
こちらで案内している通り、reCAPTCHA(reCAPTCHA Classic)はGoogle Cloudに統合される事になり、Google Cloudへの移行手続きをしていないと、2026年度移行利用できなくります。
もし、従来WebサイトでreCAPTCHAを利用していて、使用しているreCAPTCHAキーを発行したGoogleアカウントにログインする事が出来る場合は、新規で発行するよりも簡単に移行する事が可能です。新規で発行する場合は、Google Cloudでのサイトの所有権確認、キーの発行、Webサイトでキーを差し替える作業など必要ですが、従来キーをGoogle Cloudに移行する場合は、そのまま使っていたキーを利用できるので、簡単に移行する事が出来ます。
特に、Webサイト側に修正を加える必要が無くお客様側で手続きするだけで良い為、(Webサイト側の作業を当社に依頼する場合)はキー変更の費用の必要が不要となります。
新規に発行したreCAPTCHAキーをWebサイトに設定する場合
WordPressのプラグインに設定している場合は、比較的簡単にキーの変更が出来る場合がほとんどです。プラグインを利用しなていない場合は、ソースコードに直接記述している場合や設定ファイルに記載している場合など、専門的な知識が必要な場合がございます。
もしお客様自身でのキー変更が難しい場合は、先ずはお見積ご依頼してください。
尚、Webサイト保守サービス、共用サーバーマネージドプランを利用している場合は、無償でキー変更致します。
新たにGoogle CloudのreCAPTCHAキーを取得する
Google Cloudを初めて利用するお客様は、Google Cloudの利用開始手続きを行います。
Google Cloudを別の目的で利用した事の無いお客様は、先ずGoogle Cloudの利用開始手続きを行う必要がございます。以下ぺージに説明する方法で、Google Cloudの利用開始手続きを行ってください。
既に利用開始手続きを行っている場合は、Google Cloudのコンソールにログインします。
こちらにアクセスして、右上の「ログイン」※をクリックします。
※既にログインされている場合は、「コンソール」をクリックします。
必要ならば専用のプロジェクトを作成します。
Google Cloudの利用開始手続きが完了すると、予め「My First Project」と言うプロジェクトが選択されていますが、将来的な事を考慮して新しいプロジェクトを作成して、そのプロジェクトでreCAPTCHAを有効にしましょう。
プロジェクトの作成方法は以下をご覧ください。
初めてGoogle CloudからreCAPTCHAを利用にする場合は、APIを有効にします
-
をクリックしてreCAPTCHAに移動します。
画面左上にあるをクリック
「セキュリティ」→「reCAPTCHA」をクリック
-
reCAPTCHA Enterprise APIを「有効」にします。
初めてreCAPTCHAを利用する場合は、APIが有効になっていないので「有効」にします。
-
reCAPTCHAの設定画面が表示
reCAPTCHAが有効になると、以下の画面が表示されます。
新たにGoogle CloudでreCAPTCHAキーを取得する
-
「鍵を作成」をクリック
→「セキュリティ」→「reCAPTCHA」の画面で、「鍵を作成」をクリックしてください。
-
表示名を入力して、ドメインを追加をクリック
表示名は、管理用する上で分かりやすい名前を入力してください。例)〇×サイト、〇×サイト問い合わせフォーム用など
-
ドメインを入力して「完了」をクリック
ドreCAPTCHAを利用するWebサイトのFQDNを入力(コピベ)します。FQDNは、「https://」は抜いて入力してください。
例: https://support.neoworks.jp/ なら support.neoworks.jpを入力(コピペ)します。
-
下にある「CreateKey」をクリック
次のメッセージが表示されたら、作成完了です。
-
「概要」をクリック
キー作成が完了したら、以下のページが表示されますが、表示されている手続きは無視して「概要」をクリックしてください。
-
「システム開発」をクリックして、サイトキーをコピーして保存
概要が表示されたら「システム開発」をクリックします。
手順5では表示されていなかった、「サードパティを統合する予定がありますか?」(赤枠部分)が表示されます。
下の赤枠部分のアイコンをクリックすると、表示されている文字列がコピーされますので、これをテキストエディタにペーストした上で保存してください。この文字列は「サイトキー」となりますので、サイトキーと分かる様に保存してください。
例) 文字列の上にサイトキーと付け加えるか、ファイル名をサイトキーとするなど
-
「サードパーティのサービスやプラグインと統合する」をクリック
-
表示された「以前の秘密鍵」をコピーして保存
「以前のreCAPTCHA秘密鍵」が表示されます。下の赤枠部分のアイコンをクリックすると、表示されている文字列がコピーされますので、これをサイトキー同様にテキストエディタにペーストした上で保存してください。この文字列は「シークレットキー」となりますので、シークレットキーと分かる様に保存してください。
例) 文字列の上にシークレットキーと付け加えるか、ファイル名をシークレットキーとするなど
保存したテキストファイルは、reCAPTCHAの機密情報になりますので、パスワード付ファイルにするなど、注意して保管してください。
-
保存したサイトキー・シークレットキーを当社担当者へ送付
保存したサイトキー・シークレットキーを当社担当者へ送付いただければ、その後の設定は当社で行います。
サイトキー・シークレットキーの送付は、メール本文に直接記載する事は絶対に避けてください。パスワード付ファイルにしたものを送付してください。また、そのパスワードは別メールにてパスワードをお知らせください。(直接記載でOK)