reCAPTCHA Enterprise の実装を理解する

このドキュメントでは、ウェブサイトとモバイルアプリを保護する reCAPTCHA Enterprise の実装パスについて説明します。reCAPTCHA Enterprise は、ウェブサイト、モバイルアプリ、WAF レイヤで設定できます。

ウェブサイト用の reCAPTCHA Enterprise ワークフロー

次の図は、ウェブサイト上の reCAPTCHA Enterprise の実装の概要を示しています。

ウェブサイトの実装ワークフローを示すワークフロー図

ウェブサイトに reCAPTCHA Enterprise を設定する手順は次のとおりです。

reCAPTCHA キーを作成する: ユースケースに最適な reCAPTCHA キータイプを選択して、キーを作成します。
reCAPTCHA Enterprise をウェブサイトに統合します。ユーザーアクションに関する情報を収集して reCAPTCHA Enterprise に送信するには、reCAPTCHA Enterprise JavaScript API を使用してウェブページで作成したキーをインストールします。
reCAPTCHA Enterprise をバックエンドに統合します。バックエンドサーバーから評価を作成し、reCAPTCHA Enterprise から送信されたトークンを確認して、リスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高く、リスクが低い場合にのみユーザーがログインできるようにします。

reCAPTCHA Enterprise を設定した後は、ユーザーインタラクションに関する詳細情報がある場合は常に評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA Enterprise はサイト固有のモデルを調整し、リスク検出を改善できます。

また、追加のセキュリティを設定して、ウェブサイトのユーザーアカウントと支払いワークフローを保護することもできます。

次の図は、モバイルアプリでの reCAPTCHA Enterprise の実装の概要を示しています。

モバイルアプリケーションの実装ワークフローを示すワークフロー図

モバイルアプリで reCAPTCHA Enterprise を設定する手順は次のとおりです。

reCAPTCHA キーを作成する: モバイルアプリ用のスコアベースのキーを作成します。
モバイルアプリに統合する: ユーザーアクションに関する情報を収集して reCAPTCHA Enterprise に送信するには、reCAPTCHA Enterprise SDK を使用してモバイルアプリケーションで作成したキーをインストールします。
バックエンドとの統合: バックエンドサーバーから、評価を作成して reCAPTCHA Enterprise から送信されたトークンを検証し、リスクを評価します。評価スコアと関連リスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高く、リスクが低い場合にのみユーザーがログインできるようにします。

追加のセキュリティを設定して、モバイルアプリケーションのユーザーアカウントを保護することもできます。

次の図は、WAF レイヤでの reCAPTCHA Enterprise の実装の概要を示しています。

WAF の実装ワークフローを示すワークフロー図

WAF レイヤで reCAPTCHA Enterprise を設定する手順は次のとおりです。

WAF 機能の選択: WAF 機能を理解し、ユースケースに適した 1 つ以上の WAF 機能を選択します。
ウェブサイトまたはモバイルアプリと統合: WAF 用の reCAPTCHA キーを作成します。ユーザーアクションに関する情報を収集して reCAPTCHA Enterprise に送信するには、ウェブページで作成したキーを reCAPTCHA Enterprise JavaScript API を使用してインストールするか、モバイルアプリで reCAPTCHA Enterprise SDK を使用してインストールします。。
WAF サービスプロバイダとの統合: WAF サービスプロバイダが受信ユーザーリクエストを管理できるようにするには、reCAPTCHA Enterprise から返されたスコアに基づいてポリシーを構成します。