設定画面:ショップ構築 / 設定 / 通知・不正アクセス対策 / 不正アクセス対策 / reCAPTCHA
不正注文や不正なお問い合わせの対策として、決済画面・ショップお問い合わせ画面・会員登録画面へ「reCAPTCHA」を設置できる機能です。
新決済画面「Smart Checkout」にも対応しています。
| reCAPTCHAをご利用になるにはGoogleアカウントが必要です。あらかじめショップ用のGoogleアカウントをご用意ください。 |
reCAPTCHAについて
「reCAPTCHA」(リキャプチャ)はGoogleが提供する大量アタック対策用の認証システムです。
makeshopでは「Google reCAPTCHAv3」に対応しています。
「Google reCAPTCHAv3」は、v2など従来型の「私はロボットではありません」というチェックボックスや画像認証は表示されないため、ユーザー側で手動で認証操作をおこなう必要がありません。
ご利用環境やサイト内の動きから、機械的なアクセスか否かをGoogle独自の技術でスコアリングし、人間による正規のアクセスでないと判別した場合はエラーとして進ませないといった制御が可能です。
▼決済画面の動作例
決済画面のreCAPTCHAは、決済第二画面から第三画面へ進む際に起動します。
判定の結果がエラーとなった場合、「ご利用の環境からはお手続きができません。他のブラウザ、端末をご使用ください。」というメッセージが表示され、自動でトップページへ遷移します。
正規ユーザーからお問い合わせがあった場合は、環境を変えていただくことをご案内ください。
※本機能はすべての不正注文等を防止できるものではありません。
Googleへの利用申し込み
■Googleアカウントをお持ちでない場合
以下よりアカウントの作成をおこなってください。
https://www.google.com/intl/ja/account/about/
■Googleアカウントをお持ちの場合
以下よりreCAPTCHAを適用するサイトの登録をおこなってください。
https://www.google.com/recaptcha/admin/create
2024年8月時点で、月1万件のスコアリングまでは無料です。(毎月1日にリセットされます)
Googleが提供するサービスとなるため、予告なく変更される場合がございます。
月1万件に達した時点でスコアリングは自動的に停止されます。(スコアリングをおこなわず注文が進みます)
月1万件を超える場合はGoogle側で有償プランへ切り替えることで上限を超えてスコアリングをおこなうことも可能です。
費用やプラン詳細については、以下よりGoogle担当までお問い合わせください。
https://cloud.google.com/contact/?hl=ja
サイトの登録(Google)
ショップ用のGoogleアカウントにログインの上、reCAPTCHAの登録ページにて、以下の手順で設定をおこないます。
- 下記情報を設定します。
-
・ラベル:ショップ名など、任意の名称を入力します。
・reCAPTCHAタイプ:スコアベース(v3)を選択します。
・ドメイン:ショップのドメインと「www.makeshop.jp」を入力してください。
※makeshopサブドメインの場合も入力してください。
※複数登録が可能です。
makeshopで適用するドメインを変更する場合は、上記の設定もご確認のうえ、変更する必要があります。常時SSL「決済・ログイン画面等の独自ドメイン設定」を「全ての画面を独自ドメインで表示する」に設定している場合、決済画面URLはショップのドメインとなりますが、SSL期限切れなどが発生すると「www.makeshop.jp」に切り替わります。
このため複数ドメインの登録を推奨します。
▼Googleの画面設定例
※ドメイン設定状況により管理画面の「設定ドメイン」に表示されるドメインが異なります。
・表示がショップドメイン:
「決済・ログイン画面等の独自ドメイン設定」が「全ての画面を独自ドメインで表示する」の場合・表示がwww.makeshop.jp:
「決済・ログイン画面等の独自ドメイン設定」が「一部の画面を独自ドメインで表示する」の場合、または 独自ドメインを利用していない場合 - 下部「送信」を押します。
- サイトキーとシークレットキーが発行されます。キーは「makeshop管理画面での設定」で利用します。
発行済みのサイトキーとシークレットキーを確認する場合は以下をご確認ください。https://www.google.com/recaptcha/admin/
右上歯車のアイコン「設定」から「reCAPTCHAのキー」を開くと設定済みの内容が確認できます。
makeshop管理画面の設定
- サイトキー:Googleアカウントより発行したキーを設定します。
- シークレットキー:Googleアカウントより発行したキーを設定します。
- エラー判定スコア:判定基準を0.0~1.0の範囲で選択します。
標準は0.5となり数字が大きいほど厳しく判定されます。
※一般的に人間によるアクセスが0.7~1.0、機械によるアクセスは0.0~0.3で判定されます。
エラー判定スコアを0.8以上とした場合、購入者様が画面を進めないなどの可能性が高まりますのでご注意ください。 - 対象画面:reCAPTCHAを設定する画面にチェックします。
決済画面※1・ショップお問い合わせ画面 ※2・会員登録画面 ※3 に設定できます。
※1:GMO IDのログイン機能にも適用されます。
※2:対象お問い合わせフォームURL ⇒ https://www.makeshop.jp/ssl/contact/ もしくは <ショップドメイン>/ssl/contact/
※3:会員制ショップの設定 > 「購入時にログイン画面を表示」にて「決済画面内に表示」と設定している場合、決済第一画面での会員登録は本機能の対象外となります。
よくある質問(FAQ)
Q スコアリングの仕組みはどのようなものですか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39866533513881
Q 決済画面に設定した場合、対象となる決済方法は何ですか
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39893585370905
Q 3Dセキュアや有償オプションのASUKAとの併用はできますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917126673305
Q reCAPTCHAv2は使えますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917204739609
Q 購入者様から「ご利用の環境からはお手続きができません。他のブラウザ、端末をご使用ください。」のエラーが出て進めないと言われましたが、どうしたらよいですか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917231740953
Q Google側のスコアリング結果が0.1、0.3、0.7、0.9の4種類しかありませんが、より細かく分類できませんか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917308073753
Q 決済第二画面で「ASUKA」を利用していますが、本機能は利用できますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917454841113
Q 有料開発で決済第一画面に「reCAPTCHAv2」を設置している場合、本機能は利用できますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917349679897
Q 以前makeshopに依頼し、会員登録画面に個別に「reCAPTCHAv2」を設定してもらっている場合、「会員登録画面」用の設定と併用できますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917653951001
Q 【reCAPTCHA】設定したところ、サイト側で「サイト所有者のエラー: サイトキーのドメインが無効です」エラーとなります。解消方法はありますか。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917492049177
Q 【reCAPTCHA】設定したところ、ReferenceError: grecaptcha is not defined at send_recaptcha (ssl/?ssltype=ssl_shop_member_entry:390:5) at <anonymous>:1:1のようなエラーとなりました。原因を教えてください。
A 以下FAQをご参考ください。
https://help.makeshop.jp/hc/ja/articles/39917766671257