reCAPTCHA v3をWordpressサイトに導入

イメージ
reCAPTCHA v3とは
reCAPTCHAは不正なアクセスをするbotプログラムなどからサイトを防御するために利用されている仕掛けです。
v2などでは、この機能を利用して、画像認識に役立てていました。

v3になって、人間の反応など不要で、AIを利用してサイトの悪用を防止するシステムに変わりました。
PCで閲覧した場合、右下に下のような画像が表示されるようになりました。


しかも、v2まではフォームやログイン画面などへのアクセスだけに設置して防いでいたのですが、全てのページに対して設置できるようです。

reCAPTCHA v3をWordpressのサイトに導入 今回、Wordpressのプラグインを利用して、reCAPTCHA v3をWordpressサイトに導入しました。
手順は超簡単 まず、下記のページからサイトを登録して、キーを取得します。 https://www.google.com/recaptcha/admin/create
適当にラベルを入力して、v3を選択。
ドメインを入力して、利用条件に同意した後に送信ボタンでキーは取得できます。

Wordpressのプラグインは https://ja.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
これを利用しました。

導入して、v3を選んで、上で取得したキーを入力するだけです。

どこで検証するか?という部分に関しては
こんな感じでチェックを入れました。

他はデフォルトのままです。

簡単でした。

導入後は管理画面で状況閲覧が可能です。
問題点 tokenを発行して処理されているんですが、5分程度の時間しか無いようです。 ということは、入力に時間がかかる場合はtimeoutの危険が増します。
管理画面上で、有効時間を延ばす術は無い模様。

GPS捜査は強制捜査


 最高裁判所でGPSを利用した捜査を令状とらずにやるのは違法との判断が出ました。

 令状とっても、相手の許諾無しに勝手にやるのも違法。
 結局、現在の法律では絶対に違法だから、新しく法律作りましょうって言うことらしいです。

 ここで、気になったことが。

 Android携帯を利用していると、自分のGoogleアカウントを通して、GoogleMapsに勝手に履歴が残って行ってます。
 何時何分にどこどこにいて、何分まで滞在して、移動したなどの情報が結構克明に残っています。

 この情報を利用すれば、ブラック企業に勤める社員はどれだけ会社に滞在していたかを簡単に証明できます。残業代請求には絶大なパワーを持った証拠と言えるかもしれません。

 一方で、新しく作られる法律でこの証拠を警察が開示できるようになると、それはプライバシー丸裸!すごい個人情報を警察は握れます。

 GPS捜査は将来はGoogleに限らず、キャリア側で持っている情報でも位置情報が確認できる時代はすぐに来る可能性があります。

 なので、現時点で違法、今後できる新しい法律に関しても、結構な注意を払って成立を見守る必要があると感じています。



 iPhoneの「iPhoneをさがす」やAndroidの「Androidデバイスマネージャー」を使えば簡単に位置情報がつかめる時代です。

コメント

このブログの人気の投稿

UTM(統合脅威管理)って邪魔で不要

AWSのS3をLinuxでマウントして、更にWindowsで利用

巡回頻度を上げるぞ