reCAPTCHA Enterprise の使用中に発生する可能性のある一般的な問題や質問について学びます。
実装
reCAPTCHA Enterprise はグローバルに使用できますか?
はい。www.google.com にアクセスできない場合は、環境内のコードで www.recaptcha.net を使用してください。
- まず、
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script>を<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script>に置き換えて、<SITE_KEY>の代わりにサイトキーを使用します。 - その後、サイト上で他のすべての
www.google.com/recaptcha/を使用する場所に同じ方法を適用します。
reCAPTCHA Enterprise は Cookie を使用しますか?
reCAPTCHA Enterprise は、リスク分析を行うために実行された際に、必要な Cookie(_GRECAPTCHA)を設定します。他の Cookie が設定されている可能性がある www.google.com ドメインを使用することを回避する場合は、代わりに www.recaptcha.net を使用できます。
reCAPTCHA Enterprise のスコアを使用して、チャレンジ ウィジェットやチェックボックス ウィジェットを表示したいのですが、どのようにすればいいですか?
この操作はおすすめしません。reCAPTCHA Enterprise は実装において適切なユーザー動作と不適切なユーザー動作の両方を想定しています。reCAPTCHA Enterprise のスコアに基づいて reCAPTCHA Enterprise チェックボックス ウィジェットをトリガーすると、チェックボックス ウィジェットの公開対象は不正なトラフィックのみになります。そのため、ウィジェットでは、チャレンジを表示するかどうかの判断が困難になります。これにより、識別が困難になる問題が生じるため、不正なユーザーやボットに「CAPTCHA なし」が発行される可能性があります(チャレンジはまったく表示されません)。
こうしたケースでは、代わりにチャレンジ ベースのサイトキー(CHECKBOX サイトキーを使用する reCAPTCHA Enterprise など)を事前に使用することをおすすめします。ただし、すべてのページに SCORE サイトキーをインストールするほか、grecaptcha.enterprise.execute を発行してモデルをトレーニングすることや、SCORE トークンの先行評価は非推奨です。基本的には、ユーザーの行動に対して reCAPTCHA Enterprise の CHECKBOX サイトキーをトレーニングし、その結果として正当なユーザーに表示されるチャレンジが少なくなり、不正なユーザーに表示されるチャレンジが多くなることで、目標が達成されます。
reCAPTCHA Enterprise バッジを非表示にしたいのですが、どうすればよいですか?
ユーザーフローに、reCAPTCHA Enterprise を使用してサイトを保護していることと、「Google の利用規約とプライバシー ポリシーが適用される」ことを明示しているのであれば、バッジを非表示にできます。次のテキストを含めてください。
This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
例:
reCAPTCHA Enterprise のウィジェットやバッジをカスタマイズできますか?
はい。reCAPTCHA Enterprise には、以下に示すようにライトテーマとダークテーマがあります。テーマを選択するには、grecaptcha.enterprise.render パラメータで data-theme 属性を設定します。
ライトテーマ:
ダークテーマ:
Google Cloud Console の「ドメインの確認」リストに追加できるドメイン数はどのくらいですか?
サイトキーあたりのドメイン数の上限は 250 です。
reCAPTCHA Enterprise を正式にサポートしていないサードパーティのプラグインや実装を使用しています。reCAPTCHA Enterprise を引き続き使用できますか?
はい。reCAPTCHA Enterprise を使用できます。次の操作を行います。
- reCAPTCHA 管理コンソールで reCAPTCHA v2/v3 サイトキーを作成します。
- クイックスタート: reCAPTCHA からの移行の手順に沿って、サイトキーを reCAPTCHA Enterprise に移行します。
用途
reCAPTCHA Enterprise ダッシュボードでは、どのタイムゾーンが使用されますか?これは変更できますか?
このタイムゾーンは、ブラウザのクライアントのタイムゾーンに基づきます。現時点では変更できません。
reCAPTCHA Enterprise から返されるスコアの品質を測定するにはどうすればよいですか?
最終的には、ユースケースと、求める結果に応じて手法は異なります。通常は、ユーザーの行動に関する独自の内部指標を使用して、次のような観点から、スコアが正確であったかどうかを判断することをおすすめします。
- パスワードを再設定して高スコアを付けられたユーザーが、後でアカウントがハイジャックされたと報告したか?
- 低スコアでログインしたユーザーが他のユーザーにスパムを送信するようになったか?
- ログインに失敗して低スコアを付けられたユーザーが、複数の異なるユーザー名でのログインを試行するようになったか?
reCAPTCHA Enterprise で自動テストを実行したい場合に、必要な対策は何ですか?
テストのために設計された reCAPTCHA Enterprise サイトキーを作成するには、gcloud コマンドライン ツールを使用します。詳細については、recaptcha keys create reference ページにある --testing-challenge オプションと --testing-score オプションをご覧ください。
例:
- 常に「キャプチャなし」(チャレンジなし)と「1.0」を返すチェックボックスのサイトキーを作成する(下記の --domains と --display-name を変更してください)。
gcloud alpha recaptcha keys create --testing-challenge=nocaptcha --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- 常に解決できないチャレンジを返すチェックボックス サイトキーを作成する(下の --domains と --display-name を変更してください)。
gcloud alpha recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- 設定したスコアを常に返すスコアベースのサイトキーを作成する(--domains、--display-name、--testing-score を変更してください)。
gcloud alpha recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
利用規約
どのセッション データが reCAPTCHA Enterprise によって収集され、Google はどのように保護しますか?
reCAPTCHA Enterprise で収集される詳細、プライバシー ポリシー、利用規約については、利用規約をご覧ください。
Google がデータを保護する方法について詳しくは、セキュリティのホワイト ペーパーをご覧ください。