このドキュメントでは、ウェブサイトとモバイルアプリを保護するための reCAPTCHA の実装パスについて説明します。reCAPTCHA は、ウェブサイト、モバイルアプリ、WAF レイヤに設定できます。
ウェブサイト向けの reCAPTCHA ワークフロー
次の図では、ウェブサイトでの reCAPTCHA の実装の概要を示します。
ウェブサイトで reCAPTCHA を設定するには、次の手順を行います。
reCAPTCHA キーを作成する: ユースケースに最適な reCAPTCHA キータイプを選択し、キーを作成します。
reCAPTCHA をウェブサイトに統合する: ユーザーの操作に関する情報を収集して reCAPTCHA に送信するには、reCAPTCHA JavaScript API を使用してウェブページで作成したキーをインストールします。
reCAPTCHA をバックエンドに統合する: バックエンド サーバーから評価を作成し、reCAPTCHA から送信されたトークンを検証してリスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高く、リスクが低い場合にのみユーザーがログインできるようにします。
reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。
また、ウェブサイト上のユーザー アカウントと支払いワークフローを保護するために、追加のセキュリティを設定することもできます。
手順については、ウェブサイトで reCAPTCHA を設定するをご覧ください。
モバイルアプリの reCAPTCHA ワークフロー
次の図では、モバイルアプリでの reCAPTCHA の実装の概要を示します。
モバイルアプリで reCAPTCHA を設定する手順は次のとおりです。
- reCAPTCHA キーの作成: モバイルアプリ用のスコアベースのキーを作成します。
- モバイルアプリと統合する: ユーザー アクションに関する情報を収集して reCAPTCHA に送信するには、reCAPTCHA SDK を使用して、モバイルアプリに作成したキーをインストールします。
- バックエンドと統合: バックエンド サーバーから評価を作成して、reCAPTCHA から送信されたトークンを確認し、リスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高く、リスクが低い場合にのみユーザーがログインできるようにします。
reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。
また、モバイルアプリのユーザー アカウントを保護するために、追加のセキュリティを設定することもできます。
手順については、モバイルアプリで reCAPTCHA を設定するをご覧ください。
WAF の reCAPTCHA ワークフロー
次の図では、WAF レイヤでの reCAPTCHA の実装の概要を示します。
WAF レイヤで reCAPTCHA を設定するには、次の手順を行います。
- WAF 機能を選択する: WAF 機能について理解し、ユースケースに適した WAF 機能を 1 つ以上選択します。
- ウェブサイトまたはモバイルアプリと統合する: WAF 用の reCAPTCHA キーを作成します。ユーザー アクションに関する情報を収集して reCAPTCHA に送信するには、作成したキーを、ウェブページには reCAPTCHA JavaScript API を使用して、モバイルアプリには reCAPTCHA SDK を使用してインストールします。
- WAF サービス プロバイダと統合する: WAF サービス プロバイダが受信したユーザー リクエストを管理するには、reCAPTCHA によって返されたスコアに基づいてポリシーを構成します。
reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。
手順については、WAF レイヤで reCAPTCHA を設定するをご覧ください。