reCAPTCHAとは?
reCAPTCHA(リキャプチャ)とは、Googleが提供しているフォームでのbot(ボット)による不正行為を防ぐ為の機能です。
サイトのフォームで「私はロボットではありません」というチェックボックスを入れる仕組みを、一度はご覧になったと思いますが、これがreCAPTCHA(リキャプチャ)です。
フォームを狙うスパム攻撃を防ぐ仕組みです。
EC-CUBEの入力フォーム
EC-CUBE上に存在する入力フォームは以下です。
- 会員登録フォーム
- 会員ログインフォーム
- 注文フォーム(注文フロー)
- お問い合わせフォーム
- 管理画面ログインフォーム
意外に多くのフォームがEC-CUBEには存在します。
ですからEC-CUBEのフォームにリキャプチャを実装することはセキュリティ強化に繋がります。
クレジットカード情報変更画面にreCAPTCHAを導入
クレジットカード情報変更画面のセキュリティ対策の為にreCAPTCHAを導入しました。
EC-CUBE標準ではクレジットカード情報変更機能はありませんが、ご利用の決済モジュールによってはカード情報変更の機能が追加されます。
クレジットカード情報を入力する為、reCAPTCHAによるセキュリティ強化は必須です。
以下のようにreCAPTCHAを実装しました。
reCAPTCHAを導入することでbotによる不正行為を防ぐことができます。
セキュリティ対策はコスト面で諦めざるを得ないことはあっても「しなくてよい対策」はひとつもありません。
安全なECサイト運営の為にも可能な限り対策を実施してください。
reCAPTCHA v3
上記のreCAPTCHAはv2(バージョン2)です。
現在(2022年10月5日時点)、v3(バージョン3)となっています。
reCAPTCHA v3は、ユーザーの認証は不要になっています。
私はロボットではありませんのチェックボックスにチェックを入れる必要もなければ、質問に回答する(画像認証)必要もありません。
しかし、v3の導入コストはv2に比べ高くなります。
v3が登場したことでv2が廃止になる訳ではなく、v2とv3が提供されていますので、導入コストやユーザーに認証手続きをして貰うか否かなどを検討して頂ければと存じます。
投稿者プロフィール
- サンクユーのEC-CUBE担当。15年以上にわたりEC-CUBE開発に従事し、2系・3系・4系すべてに精通。難易度の高いカスタマイズや、他社構築サイトの改修・再設計も多数対応しています。
Javaでの業務システム開発を起点に、PHP・Perl・フロントエンド・CMSまで横断的に対応。基幹システム連携や業務フローを踏まえた設計を得意とし、複雑な要件にも柔軟に対応可能です。
ChatGPT CODEXを活用し、開発スピードと品質の両立を実現しています。
