このドキュメントでは、関連する動作を示すアカウントを特定する方法について説明します。たとえば、悪意のあるユーザーによって作成されたすべてのユーザー アカウントを特定することをおすすめします。関連する動作を示すアカウント、アカウント グループ、アカウント グループ メンバーを確認できます。
関連する動作を示すアカウントを特定すると、以前の正当なアカウントが不正な動作のあるアカウントに関連している場合に、架空アカウントのグループやアカウントの乗っ取りを見つけることができます。
この機能は、reCAPTCHA Enterprise REST API とクライアント ライブラリでのみ使用できます。
特定のアカウントに関連するアカウントを取得する
指定したアカウントに関連付けられたアカウントのリストを取得するには、relatedaccountgroupmemberships.search メソッドを使用します。
リクエストのデータを使用する前に、次のように置き換えます。
- PROJECT_ID: Google Cloud プロジェクト ID。
- ACCOUNT_ID: ユーザー アカウントとウェブサイトの関連付けのためにユーザー アカウントに一意に関連付けられた識別子。
- PAGE_SIZE: 省略可。レスポンスに含めるアカウント メンバーの数。デフォルト値は 50、最大値は 1,000 です。アカウント メンバーの数がページサイズより大きい場合、レスポンスにページ分けトークンが含まれ、これを使用して結果の次のページを取得できます。
- NEXT_PAGE_TOKEN: 省略可。このメソッドの以前のレスポンスで返された
nextPageTokenの値。このパラメータを指定すると、より多くのアカウント メンバーに対してクエリを実行できます。
HTTP メソッドと URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN
リクエストの本文(JSON):
{
"accountId": "ACCOUNT_ID"
}
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"
PowerShell
リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content
次のような JSON レスポンスが返されます。
{
"relatedAccountGroupMemberships": [
{
"name": "projects/projectId/relatedaccountgroups/groupId187/memberships/membershipId95",
"accountId": "4RopXS59"
},
{
"name": "projects/projectId/relatedaccountgroups/groupId91/memberships/membershipId23",
"accountId": "HVMv1DTb"
}
],
"nextPageToken": "Q2N_rZgxUXOjNZtK1T1i0Q"
}
コードサンプル
関連するアカウント グループを取得する
同様の動作を持つアカウント グループのリストを取得するには、relatedaccountgroups.list メソッドを使用します。
リクエストのデータを使用する前に、次のように置き換えます。
- PROJECT_ID: Google Cloud プロジェクト ID。
- PAGE_SIZE: 省略可。レスポンスに含めるアカウント グループの数。 デフォルト値は 50、最大値は 1,000 です。アカウント グループの数がページサイズより大きい場合、レスポンスにページ分けトークンが含まれます。このトークンを使用して、結果の次のページを取得できます。
- NEXT_PAGE_TOKEN: 省略可。このメソッドの以前のレスポンスで返された
nextPageTokenの値。このパラメータを指定すると、より多くのアカウント グループにクエリを実行できます。
HTTP メソッドと URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
次のコマンドを実行します。
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"
PowerShell
次のコマンドを実行します。
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content
次のような JSON レスポンスが返されます。
{
"relatedAccountGroups": [
{
"name": "projects/projectId/relatedaccountgroups/groupId1"
},
{
"name": "projects/projectId/relatedaccountgroups/groupId2"
}
],
"nextPageToken": "BenimQwKzIOibbOO2Lhisw"
}
コードサンプル
関連するアカウント グループ メンバーを取得する
類似した動作を持つアカウント グループ メンバーのリストを取得するには、relatedaccountgroupmemberships.list メソッドを使用します。
リクエストのデータを使用する前に、次のように置き換えます。
- PROJECT_ID: Google Cloud プロジェクト ID。
- GROUP_ID: 関連するメンバーを検索するアカウント グループの名前。
- PAGE_SIZE: 省略可。レスポンスに含めるアカウント グループ メンバーシップの数。 デフォルト値は 50、最大値は 1,000 です。アカウント グループ メンバーシップの数がページサイズより大きい場合、レスポンスにページ分けトークンが含まれます。このトークンを使用して、結果の次のページを取得できます。
- NEXT_PAGE_TOKEN: 省略可。このメソッドの以前のレスポンスで返された
nextPageTokenの値。このパラメータを指定すると、より多くのアカウント グループ メンバーに対してクエリを実行できます。
HTTP メソッドと URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
次のコマンドを実行します。
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"
PowerShell
次のコマンドを実行します。
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content
次のような JSON レスポンスが返されます。
{
"relatedAccountGroupMemberships": [
{
"name": "projects/projectId/relatedaccountgroups/groupId/memberships/membershipId1",
"accountId": "4RopXS59"
},
{
"name": "projects/projectId/relatedaccountgroups/groupId/memberships/membershipId2",
"accountId": "HVMv1DTb"
}
],
"nextPageToken": "WPuIn8GHU3JvcJqgvmE7Aw"
}
コードサンプル
次のステップ
次のアカウント保護機能について学習します。