このページは Cloud Translation API によって翻訳されました。

Identity Platform と reCAPTCHA Enterprise API の統合のトラブルシューティング

このドキュメントでは、Identity Platform と reCAPTCHA Enterprise API の統合を使用する際に発生する可能性のある問題（reCAPTCHA の bot 対策や reCAPTCHA SMS 通信不正利用保護機能など）のトラブルシューティングについて説明します。

統合オンボーディングのトラブルシューティング

Identity Platform と reCAPTCHA Enterprise API の統合のオンボーディング時にミスがあったために、ユーザーに問題が発生している可能性があります。一般的な理由としては、次のようなものがあります。

Identity Platform と reCAPTCHA Enterprise API の統合の設定で、手順を踏み忘れている可能性があります。たとえば、サービスアカウントの設定を怠ったり、プロジェクトで reCAPTCHA Enterprise API を有効にしたりしないことです。すべての統合要件を完了していることを確認します。設定手順については、Identity Platform を reCAPTCHA Enterprise API と統合するをご覧ください。
reCAPTCHA で使用する独自のキーを持ち込む場合、アップロードした対応する reCAPTCHA キーが有効でないか、機能しなくなっている可能性があります。鍵が機能していて、Identity Platform からアクセスできることを確認します。
ユーザーが古いバージョンのアプリを使用している可能性があります。Client SDK を使用する更新バージョンのアプリを提供して、ユーザーにアプリの更新を求めてください。アプリの Client SDK を設定するには、Client SDK を構成するをご覧ください。

ユーザーが reCAPTCHA Enterprise API でサポートされているフローを使用して認証できない

reCAPTCHA Enterprise API でサポートされているフロー（reCAPTCHA bot 保護や reCAPTCHA SMS 通信不正利用保護など）で問題が発生した場合は、機能固有のガイダンスを次のセクションでご確認ください。

reCAPTCHA ボット保護のトラブルシューティング

次のトピックでは、ボット対策の使用時に発生する可能性のある問題とその解決方法について説明します。

メールパスワードまたは電話プロバイダでボット保護を使用している場合、ユーザーが認証できない

Identity Platform と reCAPTCHA Enterprise API の統合が正しく設定されていると判断した場合、現在の構成によっては、ユーザーがメールとパスワードまたは電話プロバイダによる認証アクションを実行できない場合があります。たとえば、ユーザーは次の操作を行えなくなる可能性があります。

メールアドレスを使用してログイン、登録、パスワードのリセットを行う。
電話番号でログインするための SMS コードをリクエストします。
SMS ベースの多要素認証を登録またはログインします。

これらの認証の問題を解決するには、次の手順を試してください。

ユーザーリクエストが ERROR_CAPTCHA_CHECK_FAILED で失敗する場合は、managedRules に設定したしきい値を調整して、より許容度の高い構成を検討してください。設定したしきい値を下回るスコアのリクエストは、bot と見なされます。たとえば、しきい値を 0.6 に設定すると、reCAPTCHA は 0.5 以下のリクエストを失敗させます。スコアを高く設定すると、ルールが厳しくなります。
別のデバイス、ブラウザ、ネットワークを試すようにユーザーへ伝えます。
監査モードに戻り、適用モードを再び有効にする前に指標をモニタリングします。

reCAPTCHA SMS 通信不正利用防止のトラブルシューティング

次のトピックでは、SMS 通話料金不正使用防止機能の使用時に発生する可能性のある問題とその解決方法について説明します。

携帯通信会社の SMS 通信不正利用防止を使用しているときにユーザーが認証できない

Identity Platform と reCAPTCHA Enterprise API の統合が正しく設定されていると判断した場合、現在の構成によっては、ユーザーが携帯通信会社を通じて SMS ベースの認証アクションを実行できない場合があります。たとえば、電話番号でログインするための SMS コードをリクエストしたり、多要素認証の登録やログインを行ったりできない場合があります。これは、設定した SMS 通信不正利用防止スコアが厳しすぎる場合に発生することがあります。

この問題を解決するには、tollFraudManagedRules に設定したしきい値を調整して、より許容できる構成を検討してください。設定したしきい値を超えるスコアは、SMS 通話料金詐欺と見なされます。たとえば、しきい値を 0.3 に設定すると、0.4 以上のリクエストは reCAPTCHA によって失敗します。スコアを低く設定すると、ルールが厳しくなります。

この問題が発生している場合は、強制適用モードを監査に設定して、プロジェクトから出力される reCAPTCHA 指標をテストしてモニタリングすることをおすすめします。これにより、適用を再度有効にする前に、アプリが許容できるユーザートラフィックを受信していることを確認できます。

次のステップ

reCAPTCHA 指標のモニタリングの詳細を確認する。