設定

アプリケーション設定では、アプリケーション機能の関する設定を閲覧・変更します。

この操作にはBO.Administrators権限が必要になります。

設定項目の選択

設定可能な項目は、「設定項目」ドロップダウンに表示されます。

設定項目

設定値を変更するには、ドロップダウンから設定項目を設定し、設定値を入力して「保存」します。

※ 設定項目によって表示される入力フォームが異なります。

設定変更

CAPTCHA

「設定項目」から「CAPTCHA」を選択することで、CAPTCHAを構成できます。

※ 事前にテンプレートの実装が必要です。

CAPTCHA

CAPTCHAの各設定項目を次に示します。

項目CAPTCHA説明
CAPTCHAサービス*使用するCAPTCHAサービスを選択します。reCAPTCHA Essentialsの構成にはreCAPTCHA Standardを使用します。
検証個所*CAPTCHAチェックを行うエンドポイントを選択します。※対応は次表に示します。
閾値*リクエストを拒否する閾値を設定します。スコアが閾値を下回るとリクエストが拒否されます。
無効化*CAPTCHAチェックを無効化します
サイトキーStandard/EnterprisereCAPTCHAのサイトキーを設定します。
シークレットキーStandardreCAPTCHAのシークレットキーを設定します。
プロジェクトIDEnterpriseGoogle CloudのProject IDを設定します。
APIキーEnterpriseGoogle CloudのAPI Keyを設定します。

現在、使用可能なCAPTCHAサービスはGoogle reCAPTCHA V3 Essentials/Standard/Enterpriseとなります。Cloudflare Turnstile 等、Google reCAPTCHAとは異なるCAPTCHAサービスをご希望される場合はお問い合わせください。

検証個所は検証対象のエンドポイントを複数設定できます。例として、Purchase/CreateSite/Loginを設定している場合は、注文確認画面の注文ボタンと、内部会員ログイン画面のログインボタンでCAPTCHAによる検証を実施できます。

検証個所コードエンドポイント(操作種別)説明
Purchase/CreatePOST Purchase/{cart-id}確認画面での購入ボタン押下時
Purchase/PaymentPOST Purchase/{cart-id}/Payment決済入力ページから確認画面への遷移時
Site/LoginPOST Site/Login内部ログイン画面でのログインボタン押下時
Site/Account/ConfirmPOST Site/Account (confirm)内部会員登録ページから確認画面への遷移時
Site/Account/CreatePOST Site/Account (create)内部会員登録確認画面での登録ボタン押下時
Site/Activate/RequestPOST Site/Activate (request)アクティベーションURL再送ボタン押下時
Site/Recovery/RequestPOST Site/Recovery (request)パスワード再設定URL送信ボタン押下時
Site/Inquiry/ConfirmPOST Site/Inquiry/{model} (confirm)お問い合わせページから確認画面への遷移時
Site/Inquiry/CreatePOST Site/Inquiry/{model} (create)お問い合わせ確認画面での送信ボタン押下時
Member/Payments/CreatePOST Member/Payments/{type} (create)決済方法管理画面での登録ボタン押下時
Member/Payments/DeletePOST Member/Payments/{type} (delete)決済方法管理画面での削除ボタン押下時

閾値設定について

閾値は、0.0から1.0の間で設定できますが、適切な値はサイトの特性や利用状況に応じて変える必要があります。一般的に、値が低いほど多くのリクエストを許可し、値が高いほど厳しく判定します。

  1. 初期設定の推奨
    初めてCAPTCHAサービスを導入する際は、すべてのリクエストを許可する「0.0」を設定し、統計データを蓄積することを推奨します。

  2. 統計データの確認と調整
    CAPTCHAサービスが提供するダッシュボードで、数週間分のデータを確認し、サイトの利用状況に応じて適切な閾値に調整してください。例えば、スパムが多い場合は0.5以上に設定するなどの対策が有効です。

  3. 学習期間の考慮
    CAPTCHAサービスにはユーザーの行動を学習する期間が必要です。そのため、導入初期はデータの蓄積を待ってから徐々に厳しくする調整が効果的です。

最終更新 : 2024-10-18 閾値の説明の調整 (7113f76)