LotteryServを更新しました。今回の更新はセキュリティの強化のみです。そのために利用方法が若干変わった点があり、また新たな制限を追加しています。
LotteryServのご利用料金はクレジットカード払いです。クレジットカードの不正利用のリスクを下げるため、EMV 3Dセキュアに対応しました。これは経済産業省の「クレジットカード‧セキュリティガイドライン」に準じるものです。
以下に説明します今回の更新のその他の変更は、これに伴うものとなっています。
募集の開始および、休止中の募集の再開ができるユーザを、主催者の支払い方法を登録しているユーザのみに制限しました。
募集の開始・再開時にご利用料金の上限を決め、クレジットカードに対して支払いの予約を行うため、この制限が必要になりました。
練習モードではこの制限はありません。
ログインの際に多要素認証を利用できるようにしました。今回の更新では第2要素に利用できるのは、SMS認証のみです。
主催者の支払い方法を登録するユーザは、多要素認証の追加を必須としています。
(2025/04/23)タイトルに「エラー」と表記していましたが、「ログ」に修正しました。
Identity Platform/Firebase Authenticationを使用して多要素認証にSMS認証の登録を実装する場合、PhoneAuthProvider.verifyPhoneNumber()で表題のログがブラウザのコンソールに出て失敗することがあります。
Failed to initialize reCAPTCHA Enterprise config. Triggering the reCAPTCHA v2 verification.実装はGoogleのスニペットどおりですが、web8とweb9で実行結果に違いが出たりします。
| 対象 | 結果 |
|---|---|
| web8 (namespaced) | 期待どおり成功 |
| web9 (modular) | 失敗 |
Googleのドキュメントにはこのような現象についての記述は見当たりません。
ネットで検索してみると、redditの記事「Firebase Phone Auth reCAPTCHA Error」が見つかりました。他の記事はこの記事の別言語版と、リンク切れのみでしたので、実質たった1つです。
この記事ではReact Nativeで発生しているようですが、私が発生を確認したのはweb9 + Angularの組み合わせです。またこの記事は多要素認証ではなく電話認証のようです。しかし発生している現象はほぼ同じの様子です。この記事でも解決はしていません。
手がかりが全くないので、思い当たるところを勘で変更して動作を確認するという地味な作業を繰り返し、解決方法にたどり着けました。
失敗していた実装は以下のような感じです。MultiFactorUserインスタンスをあらかじめ取得しておき、それを使いまわしていました。
class MfaComponent {
multiFactorUser: MultiFactorUser;
...
constructor(...) {
...
this.multiFactorUser = multiFactor(ログインユーザのUser);
...
}
sendSms() {
this.multiFactorUser.getSesstion() ←ここが原因
.then((multifactorsession) => {
const options = {
phoneNumber: 電話番号,
session: multifactorsesstion,
};
const provider = new PhoneAuthProvider(auth);
provider.verifyPhoneNumber(options, recaptcha).then((verificationid) => {
...
});
MultiFactorUserインスタンスを必要な時に取得するように変更することで、成功するようになりました。
class MfaComponent {
...
constructor(...) {
...
}
sendSms() {
multiFactor(ログインユーザのUser).getSesstion() ←修正
.then((multifactorsession) => {
const options = {
phoneNumber: 電話番号,
session: multifactorsesstion,
};
const provider = new PhoneAuthProvider(auth);
provider.verifyPhoneNumber(options, recaptcha).then((verificationid) => {
...
});
無事SMSは送信できるようになったものの、表題のログは出続けています。このログがPhoneAuthProvider.verifyPhoneNumber()が期待動作しなかったことと関係あるのかは不明です。動作には影響してなさそうですが、ちょっと不安です。
LotteryServを更新しました。
抽選の仕組みを変更しました。
抽選はユーザの方々からは見えないところで動作しているので、それを変更しても変化はまったく感じていただけません。UIの見た目や使い方にも影響や変化はありません。
上記の抽選の仕組みの変更により、運用コストを下げることが可能になりましたので、それを価格に反映しました。Google Cloudの利用料金は米ドルで計算されるので、現在も続いている円安により運用コストが高めになっているのは頭が痛いことですが。
ログインや再認証のなどユーザ認証の実装を若干変更しました。Googleアカウントでの認証では、ポップアップウィンドウが出るように変更しています。
まれにポップアップウィンドウが自動的に閉じられず、認証後も残ったままになることがあるようです。残っていても無害ですが、認証が成功していたらクローズボタンで閉じてください。