-
reCAPTCHA Enterprise を使用する必要はありますか?
-
reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料で利用できます。また、追加機能も提供されます。<ph type="x-smartling-placeholder"></ph> その他の機能 ほとんどのデベロッパーにとって、出発点として最適です。 こちらから始めましょう。
-
reCAPTCHA をサードパーティのソリューションで使用できますか?
-
はい。reCAPTCHA(Enterprise 以外のバージョン)と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションでは、公開鍵とシークレット キーまたは API キーのいずれかを求められます。必ず 秘密鍵と API キーを第三者に提供します。
-
v2 または v3 から reCAPTCHA Enterprise に移行する方法
-
<ph type="x-smartling-placeholder"></ph> 移行プロセス 所要時間は 5 ~ 10 分で、コードの変更は必要ありません。
-
reCAPTCHA v2 と v3 のどちらを使用すればよいですか?
-
reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。
v2 ではセキュリティとユーザビリティがサポートされています。
reCAPTCHA v2 と v3 の違いについては、バージョンの比較をご覧ください。
- reCAPTCHA は、リスク分析を行う目的で実行時に必要な Cookie(_GRECAPTCHA)を設定します。 他の Cookie が設定されている可能性がある www.google.com ドメインを使用したくない場合は、代わりに www.recaptcha.net を使用できます。
-
reCAPTCHA の使用には QPS や 1 日あたりの制限はありますか?
- 1 秒あたり 1, 000 回を超える呼び出し、または 1 か月あたり 100 万回を超える呼び出しを行う場合は、 reCAPTCHA Enterprise または こちらのフォームに記入し、例外の承認を待ちます。 サイトキーが 1,000 QPS を超えると、一部のリクエストが処理されない可能性があります。 v3 サイトキーが月間割り当てを超えると、site_verify がオープン フェイルし、残りの期間、静的スコア 0.9 とエラー メッセージ「Over free quota.」が返されることがあります。v3 サイトの割り当て超過は、ユーザーには表示されません。v2 サイトキーが月間割り当てを超えると、その月の残りの期間、reCAPTCHA ウィジェットに「このサイトは reCAPTCHA の割り当て回数を超えています」などのメッセージが表示されることがあります。割り当てが適用される前に、サイト所有者には 3 回メールで通知され、reCAPTCHA Enterprise に移行するまでに少なくとも 90 日間の猶予が与えられます。1 か月あたりの呼び出し回数が 10 万件を超えると、サイトキーは割り当て超過と見なされます あらゆるドメインで使用できます。これには、このボリュームが複数の 管理できます。
-
reCAPTCHA Enterprise バッジを非表示にしたいのですが、どうすればよいですか?
-
ユーザーフローに reCAPTCHA ブランドを目に見える形で表示している場合に限り、バッジを非表示にできます。次のテキストを含めてください。
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
次に例を示します。
注: バッジを非表示にする場合は、
.grecaptcha-badge { visibility: hidden; }
を使用してください。 -
reCAPTCHA で自動テストを実行したい場合に、必要な対策
-
reCAPTCHA v3 の場合は、テスト環境用に別々のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。
reCAPTCHA v2 の場合は、次のテストキーを使用します。常に CAPTCHA は表示されず、すべての確認リクエストが承認されます。
- サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを示す警告メッセージが表示されます。
-
サイトのデバッグ時に reCAPTCHA コードを使用しないようにするにはどうすればよいですか?
-
サイト上の他の JavaScript のデバッグ中に reCAPTCHA コードにステップインしないようにするには、reCAPTCHA スクリプト
/recaptcha__.+\.js$
をブラウザの無視リストに追加します。Chrome の手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を利用できます。 -
ウェブサイトのトラフィックの詳細を確認するにはどうすればよいですか?
-
reCAPTCHA は、管理コンソールで毎日の統計情報を報告します。
-
reCAPTCHA をグローバルで使用できますか?
-
はい、「www.recaptcha.net」を使用してください。"www.google.com" のような状況で、アクセスできません。
- まず、<script src="https://www.google.com/recaptcha/api.js"></script> を<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- その後、サイト上で他のすべての「www.google.com/recaptcha/」を使用する場所に同じ方法を適用します。
-
reCAPTCHA のウィジェットかバッジをカスタマイズできますか?
-
はい。以下に示すように、reCAPTCHA にはライトとダークの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータで data-theme 属性を設定します。
ライトモード
ダークモード:
-
reCAPTCHA v3 をカスタマイズするにはどうすればよいですか?
-
Invisible reCAPTCHA で利用可能な JavaScript API は、v3 でも機能します。JavaScript API を使用して v3 サイトキーで reCAPTCHA を明示的にレンダリングするだけで、バッジの位置の変更やテーマの変更などのオプションにアクセスできます。
このメソッドで reCAPTCHA v3 をレンダリングする場合は、
size
パラメータを'invisible'
に設定し、grecaptcha.execute
を呼び出すときにサイトキーではなくgrecaptcha.render
によって返されたクライアント ID を使用します。 -
最近、reCAPTCHA ウィジェットに「無効なサイトキー」と表示されるようになりました。現在の状況
-
このエラーが表示される場合は、reCAPTCHA サイトキーが有効でなくなっています。有効にするには、新しい鍵を登録し、そのページの手順に沿って操作してください。
-
未捕捉の SecurityError: blocked a frame with origin "https://www.google.com" from accessing a frame with origin "<your domain>" というエラーが表示される必要な対策
-
これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。
-
ウェブサイトでコンテンツ セキュリティ ポリシー(CSP)を使用しています。reCAPTCHA で動作するように設定するにはどうすればよいですか?
-
CSP3 で説明されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグにノンスを含めると、残りは Google によって処理されます。
注: reCAPTCHA は、対応ブラウザでは 'strict-dynamic' でも動作します。
または、ディレクティブに次の値を追加してください。
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
「Localhost is not in the list of specified domains」というエラーが表示される必要な対策
-
localhost ドメインはデフォルトではサポートされていません。開発目的で引き続きサポートする場合は、サイトキーでサポートされているドメインのリストに追加できます。[ reCAPTCHA Enterprise コンソール 必要に応じて、reCAPTCHA コンソールに移動します。 をクリックして、サポートされているドメインのリストを更新します。開発用と本番環境用に別々の鍵を使用することをおすすめします。 開発サイトのキーでの localhost のみを許可するように指定できます。
-
iOS 10 でのみ、ユーザーがチャレンジを完了すると、ページが一番下にスクロールしますか?
-
これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 のユーザーおよび一部のサイトでのみ影響します。この問題の影響を受けた場合は、回避策として、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。
-
自分のパソコンまたはネットワークから自動クエリが送信されている可能性がある
-
reCAPTCHA ウィジェットからこのページに移動した場合は、「申し訳ございませんが、お客様のパソコンまたはネットワークから自動的にクエリが送信されている可能性があります。ユーザー保護のため、現時点ではお客様のリクエストに対応できません。」
残念ながら、次のような理由で優良なユーザーにこの措置が取られることがあります。
- 不正使用されている共有ネットワークを使用している可能性があります。
- ご利用のインターネット サービス プロバイダが不審な IP アドレスを最近割り当てた可能性があります
- アクセスしようとしているサイトが現在、大量の攻撃を受けている可能性があります
これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。
-
有効なアクション名
-
アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。 アクションはユーザー固有のものであってはなりません。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-10-16 UTC。
[null,null,["最終更新日 2024-10-16 UTC。"],[[["reCAPTCHA Enterprise offers a free tier with 10,000 assessments per month and advanced features like real-time analytics."],["You can migrate to reCAPTCHA Enterprise from v2 or v3 in 5-10 minutes without code changes."],["reCAPTCHA v3 provides website traffic insights while v2 focuses on security and usability."],["reCAPTCHA sets a necessary cookie but you can use www.recaptcha.net instead of www.google.com to avoid other potential Google cookies."],["To hide the reCAPTCHA badge, ensure the reCAPTCHA branding is visible in the user flow with the provided text snippet."]]],[]]