会員登録や問い合わせフォームのスパム投稿を防ぐ

１ reCAPTCHAを利用するサイトをGoogleへ登録する
２「サイトキー」と「シークレットキー」を設定する

悪意のあるソフトウェアやスクリプト（bot）を使った大量のスパム投稿を、
Google が提供するセキュリティサービス「reCAPTCHA」を利用して防ぎます。
「reCAPTCHA」はアクセスしてきた閲覧者の操作や行動から、人間かbotかについて自動的にスコアをつけます。
そのスコアがあらかじめ設定しておいたスコアよりも低い閲覧者の投稿は受け付けないようにできます。
閲覧者は余計な認証作業をする必要がないため、負担になりません。

対象ページは以下の通りです。
・マイページの新規会員登録
・ショッピングカート途中の新規会員登録（購入完了画面は除く）
・お気に入りの新規会員登録
・評価コメント投稿ページの新規会員登録
・ヘッダメニューのお問い合わせフォーム
・商品ページのお問い合わせフォーム
・商品ページのメールで紹介

１ reCAPTCHAを利用するサイトをGoogleへ登録する

閲覧者をスコア判定する「reCAPTCHA」を利用するにはGoogle「reCAPTCHA」へサイト登録が必要です。
登録は無料です。

１秒あたり１,０００回、または１ヶ月に１万回以上のアクセスがある場合は、有料の「reCAPTCHA Enterprise」へ登録してください。
登録しない場合、スコアが正しく判定されません。

■Google「reCAPTCHA」へアクセスします

以下ＵＲＬを開いてアクセスします。
https://www.google.com/recaptcha/about/

■「v3 Admin Console」を開きます

メニューは画面上部にあります。
より目立つ形で左側に「Get Started with Enterprise」というメニューがありますが、こちらはEnterprise版なので、クリックしないでください。

■Googleにログインします

Googleアカウントの入力を求める画面が表示されるので、
任意のGoogleアカウントでログインします。

■無料版の画面へ切り替えます

最初に開かれている画面は有料のEnterprise版です。
「Switch to create a classic key」をクリックして無料版へ切り替えます。

リンク名が「ENTERPRISEを使用」であれば、無料版の画面になっています。

■必要な情報を入力します

reCAPTCHAを利用するサイトがわかるような任意の名称を入力します。
「reCAPTCHA v3」を選択します。

v2は画像を閲覧者に選択してもらう方式であるため、
ショップサーブでは対応していません。
reCAPTCHAを導入するショップサーブサイトのドメインを入力します。
「https://」や末尾の「/（スラッシュ）は入力不要です。

お店設定 > お店運営 > URLの設定　で「wwwあり」にしている場合は、www.をつけてください。
利用条件を確認のうえでチェックを入れます。
チェックを入れておくと、設定エラーや不審なトラフィック増加など、サイトに問題が検出された場合に、「オーナー」欄のメールアドレスへアラートメールが送信されます。
「送信」をクリックします。

■「サイトキー」と「シークレットキー」をコピーします

「サイトキー」と「シークレットキー」をそれぞれコピーして保存しておきます。

Googleへの登録は以上で完了です。

２「サイトキー」と「シークレットキー」を設定する

■ショップサーブ管理画面へ設定します

「利用する」を選択します。
コピーして保存しておいた「サイトキー」と「シークレットキー」をそれぞれ入力します。
判定スコアの閾値を選択します。
この値を下回るとbotと判定され、投稿できなくなります。
標準の設定値は「0.5」とされていますので、状況に応じて少しずつ値を上下させて調整してください。
厳しくしすぎると通常の閲覧者も投稿や会員登録ができなくなります。
「設定を保存する」をクリックして保存します。

以上で設定は完了です。

「reCAPTCHA」が正常に動作しているか確認するには、
いったん設定値を「1.0」にしてください。
すべてbotと判定され、エラー表示を確認する事ができます。

設定した閾値を下回ってエラーの場合、
「・ご利用デバイス、またはブラウザからはご利用いただけません。(E200)」
と表示されます。