結論
殆どの場合においてreCAPTCHA v2でいい。reCAPTCHA v3では目視確認するオペレーターが事実上必須となる。
細かい処理の比較
reCAPTCHA v2
- reCAPTCHA v2を設置したページをユーザーが開くと画像認識クイズが出題される。
- クイズのトークンがフォームに埋め込まれる。
- ユーザーがフォーム送信すると、POSTによってトークンがバックエンドに渡る。
- バックエンドがトークンをGoogleに問い合わせると、ユーザーがクイズをクリアしたかどうかわかる。
- クイズがクリアされていれば処理を続行し、クイズがクリアされていなかったら入力画面に戻すなどする。
reCAPTCHA v3
- reCAPTCHA v3設置したページをユーザーが開くと、勝手に人間らしさのスコアが算出される。
- スコアのトークンをプログラマの好きな方法でバックエンドに渡す。
(やり方は指定されていないし、どう実装してもいいが、結局大抵はフォームに埋め込んでPOSTになると思われる。)
- バックエンドがトークンをGoogleに問い合わせると、スコアがわかる。
- スコアが高いなら処理を続行し、スコアが低いなら処理を保留するなどする。
(スコアが低い時の処理はどう実装してもいいが、ブログコメント等を一旦非表示にしておき、後からオペレーターが確認して問題なければ表示するとかになるだろう。)
qiita.com