よくある質問

reCAPTCHA Enterprise を使用するべきですか?

reCAPTCHA Enterprise では、1 か月あたり 100 万件の評価が無料で、追加機能もご利用いただけます。ほとんどのデベロッパーには、リアルタイム分析などの その他の機能から始めることをおすすめします。 こちらから無料で開始できます。

reCAPTCHA をサードパーティのソリューションで使用できますか?

はい。reCAPTCHA(非 Enterprise バージョン)と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションは公開鍵と、秘密鍵または API キーを要求します。秘密鍵と API キーは、信頼できる第三者にのみ渡してください。

v2 または v3 から reCAPTCHA Enterprise に移行するにはどうすればよいですか?

移行プロセスが完了するまでに 5 ~ 10 分かかり、コードの変更は不要です。

reCAPTCHA v2 と v3 のどちらを使用すればよいですか?

reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 ではセキュリティとユーザビリティがサポートされています。

reCAPTCHA v2 と v3 の違いについて詳しくは、バージョンの比較をご覧ください。

reCAPTCHA は Cookie を使用しますか?

reCAPTCHA が実行されると、リスク分析を目的として必要な Cookie(_GRECAPTCHA)が設定されます。他の Cookie が設定されている www.google.com ドメインを使用したくない場合は、代わりに www.recaptcha.net を使用できます。

reCAPTCHA の使用に QPS や 1 日あたりの上限はありますか?

1 秒あたり 1, 000 回を超える呼び出し、または 1 か月あたり 100 万回を超える呼び出しを行う場合は、 reCAPTCHA Enterprise を使用するか、こちらのフォームに記入して例外の承認を待つ必要があります。サイトキーが 1, 000 QPS を超えると、一部のリクエストが処理されないことがあります。v3 サイトキーが 1 か月の割り当てを超えると、月の残りの期間、site_verify は静的スコア 0.9 とエラー メッセージ「Over free quota.」を返してフェイル オープンする場合があります。v3 のサイトが割り当てを超過しても、ユーザーに表示される通知はありません。 v2 サイトキーが 1 か月の割り当てを超えると、その月の残りの期間、reCAPTCHA ウィジェットに「このサイトは reCAPTCHA の割り当てを超過しています」というメッセージまたは同様のメッセージが表示されることがあります。割り当てが適用される前に、サイト所有者に 3 回メールで通知され、reCAPTCHA Enterprise に移行するための少なくとも 90 日間の猶予が与えられます。 いずれかのドメインで 1 か月あたり 1,000,000 回を超える呼び出しが使用されている場合、サイトキーは割り当てを超過していると見なされます。これには、このボリュームが同じドメインの複数のキーに分散されている場合も含まれます。

reCAPTCHA バッジを非表示にします。どうすればよいですか?

ユーザーフローに reCAPTCHA のブランドを明示する限り、バッジは非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }
を使用してください。

reCAPTCHA を使用して自動テストを実行したいのですが、必要な対策

reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。

reCAPTCHA v2 では、次のテストキーを使用します。キャプチャは常に表示され、確認リクエストはすべて合格します。

  • サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを確認する警告メッセージが表示されます。

ウェブサイトのトラフィックの詳細を確認するにはどうすればよいですか?

reCAPTCHA の 1 日単位の統計情報は管理コンソールに報告されます。

reCAPTCHA はグローバルで使用できますか?

はい。「www.google.com」にアクセスできない場合は、コードに「www.recaptcha.net」を使用してください。

  • まず、<script src="https://www.google.com/recaptcha/api.js"></script> を <script src="https://www.recaptcha.net/recaptcha/api.js"></script> に置き換えます。
  • その後、サイト上の「www.google.com/recaptcha/」を使用しているすべての箇所に同じ内容を適用します。

reCAPTCHA のウィジェットやバッジはカスタマイズできますか?

はい。reCAPTCHA には、以下に示すようにライトとダークの 2 つのテーマが用意されています。テーマを選択するには、grecaptcha.render パラメータで data-theme 属性を設定します。

ライトモード

ダークモード:

reCAPTCHA v3 をカスタマイズするにはどうすればよいですか?

Invisible reCAPTCHA で使用できる JavaScript API は v3 でも機能します。JavaScript API を使用して、v3 のサイトキーで reCAPTCHA を明示的にレンダリングし、バッジの位置変更やテーマの変更などのオプションにアクセスするだけです。

このメソッドで reCAPTCHA v3 をレンダリングする場合は、必ず size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときにサイトキーの代わりに grecaptcha.render から返されたクライアント ID を使用してください。

最近、reCAPTCHA ウィジェットに「無効なサイトキー」と表示されるようになりました。現在の状況

このエラーが表示された場合は、reCAPTCHA サイトキーが無効になっています。有効にするには、新しいキーを登録し、そのページのinstructionsに沿って操作してください。

捕捉されない SecurityError: オリジン「https://www.google.com」のフレームがオリジン「&ltyour domain&gt」のフレームにアクセスできない。必要な対策

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムで削除された場合に発生します。JavaScript 関数 grecaptcha.reset() を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

ウェブサイトでコンテンツ セキュリティ ポリシー(CSP)を使用しています。reCAPTCHA と連携するように構成するにはどうすればよいですか?

CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグには、ノンスを含めてください。残りの処理は Google が行います。

注: reCAPTCHA がサポートされているブラウザでは、'strict-dynamic' でも動作します。

または、ディレクティブに次の値を追加してください。

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

「Localhost is not in the list of supported domains」というエラーが表示されます。必要な対策

デフォルトでは、localhost ドメインはサポートされていません。開発で引き続きこれらのドメインをサポートする場合は、サイトキーでサポートされているドメインのリストにドメインを追加してください。必要に応じて、reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発環境と本番環境では別々の鍵を使用し、開発サイトの鍵では localhost のみを許可することをおすすめします。

iOS 10 の場合のみ、ユーザーが本人確認を完了するとページが一番下までスクロールされますか?

これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 を使用している一部のサイトでのみ発生します。その場合は、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。

使用しているコンピュータまたはネットワークから自動クエリが送信されている可能性はありますか?

reCAPTCHA ウィジェットからこのページにアクセスした場合は、「申し訳ありませんが、ご利用のパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザーを保護するため、現時点ではリクエストに対応できません。」

善良なユーザーには残念なことに、次のような原因が考えられます。

  • 不正に使用されている共有ネットワークを使用している可能性があります
  • 最近、インターネット サービス プロバイダから不審な IP アドレスが割り当てられた可能性があります
  • アクセスしようとしているサイトは、現在激しい攻撃を受けている可能性があります

これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。

有効なアクション名

アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。ユーザー固有のアクションは指定できません。