reCAPTCHA v3 に関する FAQ

This page is also available in English.

reCAPTCHA v3 は Contact Form 7 が公式にサポートする CAPTCHA ソリューションです。以下は reCAPTCHA v3 に関してよく聞かれる質問への回答です。

reCAPTCHA v3 についてまだよく知らないなら、Q&A セクションに進む前にこちらの記事を読んでください。

CAPTCHA が表示されません。壊れてますか?

reCAPTCHA v3 はバックグラウンドで動作するものなので CAPTCHA ウィジェットを必要としません。フロントエンドの各ページの右下隅に小さな reCAPTCHA バッジが表示されているなら reCAPTCHA v3 は正しく動作しています。

reCAPTCHA badge
reCAPTCHA バッジ

同様に、reCAPTCHA ウィジェット ([recaptcha]) を作成するためのフォームタグジェネレーターボタンも、reCAPTCHA v3 では必要なくなったので、フォームタブパネルに表示されません。[recaptcha] タグがフォームテンプレートに設置されている場合は、それらは単純に無視され自動的に空文字列で置換されるので、手作業でタグを削除する必要はありません。

reCAPTCHA バッジがじゃまなんですけど、消していいですか?

reCAPTCHA の公式 FAQ によれば、reCAPTCHA バッジを隠すことは Google により許容されています。

バッジを隠すには CSS スタイルシートのどこか適切な位置に次のスタイルルールを追加します:

.grecaptcha-badge { visibility: hidden; }

代わりに Google のプライバシー利用規約のページへのリンクをどこかサイト利用者の目に留まる位置に追加する必要があります。

reCAPTCHA のスクリプトファイルが全ページにロードされます。これを止めることはできますか?

できなくはありませんが決しておすすめしません。そうすることで結果的に reCAPTCHA の正確な動作を阻害することになります。

こちらの記事を読めば reCAPTCHA のスクリプトが全ページにロードされる理由が理解できると思います:

reCAPTCHA はどのような場合にフォーム送信をスパムと判定するのですか?

reCAPTCHA はサイト上での振る舞いがどの程度疑わしいかを示すスコアを提示します。Contact Form 7 はそのスコアをある一定の閾値と比較して、スコアが閾値を下回る場合にスパムボットによるフォーム送信が行われたと判定します。

reCAPTCHA スコアの閾値はいくつですか? 閾値を変更することは可能ですか?

閾値のデフォルト値は0.50です。この値を変更するには次の例に見られるように wpcf7_recaptcha_threshold フィルターフックを使います:

add_filter( 'wpcf7_recaptcha_threshold',

  function( $threshold ) {
    $threshold = 0.3; // decrease threshold to 0.3

    return $threshold;
  },

  10, 1
);

ただしまずやるべきことは現状の把握と分析です。閾値の変更はその後でゆっくり考えればいいことです。

私のウェブサイト上での reCAPTCHA の動作に関する統計データは見られますか?

reCAPTCHA の管理コンソールでいくつかの有用な統計データを参照することができます。また、Flamingo プラグインを使えば個々のフォーム送信における実際の reCAPTCHA スコアが確認できます。

reCAPTCHA を有効化しているのにまだコンタクトフォームからスパムが届きます。どうしてですか?

reCAPTCHA やその他の CAPTCHA ソリューションはスパムボットを効果的にブロックできるよう設計されていますが、スパムボット以外のスパムに対しては無力です。ボットではない人間のスパマーなら簡単に回避できてしまいます。

様々な異なるタイプのスパムに対抗できるよう Contact Form 7 はいくつかのスパム対抗モジュールを提供しています。2種類以上のモジュールを併用すると効果的です。

v3 ではなくて reCAPTCHA v2 が使いたいのですが可能ですか?

Contact Form 7 5.1 以降でサポートされるのは reCAPTCHA v3 のみです。v3 の使用をお勧めしたいですが、どうしても reCAPTCHA v2 を使いたいというなら Contact Form 7 のアドオンプラグインのインストールが必要です。

IQComputing による ReCaptcha v2 for Contact Form 7 を使えば v3 に替えて reCAPTCHA v2 を使用できるようになります。このプラグインは Contact Form 7 とコンフリクトしないよう注意深く設計されているので安心して使えます。

reCAPTCHA は GDPR に対して合法ですか?

私は法律家ではないので答えられませんが、少なくとも reCAPTCHA が GDPR に違反していると結論づける判例は一度も見たことがありません。そういう判例をご存じでしたら教えてください。

reCAPTCHA が正常に機能しません。コンタクトフォームが常にオレンジ枠の応答を表示します。

まずオレンジ枠応答の真の原因を突き止めましょう。オレンジ枠はスパム活動が対スパムモジュールによって検出されたことを示すものですが、reCAPTCHA は Contact Form 7 が提供する唯一の対スパムモジュールではありません。

FAQ 参照 > オレンジのボーダーラインのエラーが出るのはなぜですか?

もし確認の結果 reCAPTCHA が原因と判明したなら、次に誤判定が発生している理由を調べましょう。Flamingo プラグインのスパムログ機能を使えばその手がかりが掴めるでしょう。

“スパムログ: reCAPTCHA 応答トークンが空です。” これはどういう意味ですか?

このメッセージは Flamingo プラグインの受信メッセージ画面に表示されたものでしょう。これが意味するのは、reCAPTCHA モジュールがこのメッセージをスパムと判定したが、その理由は本来何か値を持つはずの応答トークンの値が空白だったからだ、ということです。

空の reCAPTCHA トークンはいくつか異なった理由により発生します。よくある理由の一つは reCAPTCHA のスクリプトファイルがロードされていないか、あるいは誤動作しているというものです。これはほとんどの場合作りがいいかげんなテーマが原因です。

もしこれがそれほど頻繁ではなく、またこのログが付いたメッセージが見るからにスパムっぽい場合は、そんなに気にする必要はありません。一部のスパマーはカスタムの HTTP クライアントツールを用いてスパムメッセージの送信を行っているようで、また通常のブラウザーと違ってそれらのツールはスクリプトを無視するように設計されているようです。そういった悪い試みは適切にブロックされているので気にしなくて大丈夫です。

WordPress のお問い合わせフォームプラグイン。シンプル、でも柔軟。