このドキュメントでは、アクティブなサイトキーを使用して reCAPTCHA(Enterprise 以外のバージョン)から reCAPTCHA Enterprise に移行する方法を説明します。移行プロセスが完了するまでに 5~10 分かかります。コードを変更する必要はありません。
現在 reCAPTCHA 管理コンソールにアクセスしている場合、reCAPTCHA の非エンタープライズ バージョンを使用しています。reCAPTCHA は、機能が制限され、毎月の使用量が厳密に制限されています。機能の比較の詳細については、reCAPTCHA バージョン間の機能の比較をご覧ください。
移行後、reCAPTCHA Enterprise のユーザーになり、1 月あたり 1,000,000 リクエストを超えると料金が発生します。詳細については、reCAPTCHA Enterprise の料金をご覧ください。
準備
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Google Cloud プロジェクトで課金が有効になっていることを確認します。
reCAPTCHA Enterprise への移行では、プロジェクトで課金がリンクされ、有効になっている必要があります。課金は、クレジット カードまたは既存の Google Cloud プロジェクトの課金 ID を使用して有効にできます。課金についてサポートが必要な場合は、Cloud Billing サポートまでお問い合わせください。
- Google Cloud コンソール の外部で gcloud CLI を実行する場合は、gcloud CLI をインストールして初期化します。手順については、、
Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。
gcloud init
をご覧ください
reCAPTCHA Enterprise API の有効化
コンソール
Google Cloud コンソールで、[reCAPTCHA Enterprise API] ページに移動します。
ページの上部にあるプロジェクト セレクタにプロジェクト名が表示されていることを確認します。
プロジェクトの名前が表示されない場合は、プロジェクト セレクタをクリックしてプロジェクトを選択します。
- [有効にする] をクリックします。
gcloud
-
Google Cloud コンソールで、「Cloud Shell をアクティブにする」をクリックします。
Google Cloud コンソールの下部で Cloud Shell セッションが開始し、コマンドライン プロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。
- gcloud セッションで Google Cloud プロジェクトを設定するには、
gcloud config set projectコマンドを実行します。PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。gcloud config set project PROJECT_ID - reCAPTCHA Enterprise API を有効にするには、
gcloud services enableコマンドを実行します。gcloud services enable recaptchaenterprise.googleapis.com - reCAPTCHA Enterprise API が有効になっていることを確認するには、
gcloud services listコマンドを実行します。gcloud services list --enabledreCAPTCHA Enterprise API が、有効な API のリストに含まれていることを確認します。
reCAPTCHA Enterprise に移行する
Enterprise 版以外の reCAPTCHA から reCAPTCHA Enterprise に移行するには、reCAPTCHA 管理コンソールでアクティブなサイトキーを選択し、サイトキーを移行します。1 つまたは複数のアクティブなサイトキーを移行できます。ただし、一度に移行できるサイトキーは 1 つのみです。
移行プロセスを実行するには、次の要件を満たす reCAPTCHA ユーザー アカウントを保有していることが必要です。
- reCAPTCHA 管理コンソールに、移行するサイトキーのオーナーとしてユーザー アカウントが表示されます。
- ユーザー アカウントには、reCAPTCHA Enterprise API が有効な Google Cloud プロジェクトで次のいずれかの IAM ロールが付与されています。
- プロジェクト所有者(
roles/owner) - プロジェクト編集者(
roles/editor) - reCAPTCHA Enterprise 管理者(
roles/recaptchaenterprise.admin)
- プロジェクト所有者(
Google Cloud コンソール、Cloud Shell、Google Cloud CLI、または reCAPTCHA Enterprise API を使用して、サイトキーを移行します。
Google Cloud コンソール
Google Cloud コンソールで、[reCAPTCHA Enterprise] ページに移動します。
ページの上部にあるリソース セレクタにリソース名が表示されていることを確認します。 プロジェクトの名前が表示されない場合は、リソース セレクタをクリックしてプロジェクトを選択します。
[Classic keys] セクションで、移行するキーを特定し、[Upgrade key] をクリックします。
選択したキーの移行を完了するには、[確認] をクリックします。
Cloud Shell
Google Cloud コンソールで、Cloud Shell に移動します。
プロンプトが表示されたら、[承認] をクリックします。
reCAPTCHA をウェブページに統合するために使用したアクティブなサイトキーを選択してコピーします。
- reCAPTCHA 管理コンソールに移動して、 をクリックします。
サイトキーを選択します。移行でサポートされている reCAPTCHA サイトキー: reCAPTCHA v2 Checkbox、reCAPTCHA v2 Invisible、および reCAPTCHA v3。
サイトキーをコピーするには、[サイトキーをコピー] をクリックします。
サイトキーを移行します。
次の例に示すように、
gcloud recaptcha keys migrateコマンドを使用します。gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
次の値を指定します。
- SITE_KEY: reCAPTCHA 管理コンソールからコピーしたアクティブなサイトキー。
- PROJECT-ID: reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの ID。
gcloud CLI
認証を構成するには、次の
gcloudコマンドを実行します。gcloud auth login選択したサイトキーを所有し、プロジェクト所有者、プロジェクト編集者、または reCAPTCHA Enterprise 管理者のいずれかのロールをもつ reCAPTCHA ユーザー アカウントでログインします。
reCAPTCHA をウェブページに統合するために使用したアクティブなサイトキーを選択してコピーします。
- reCAPTCHA 管理コンソールに移動して、 をクリックします。
サイトキーを選択します。移行でサポートされている reCAPTCHA サイトキー: reCAPTCHA v2 Checkbox、reCAPTCHA v2 Invisible、および reCAPTCHA v3。
サイトキーをコピーするには、[サイトキーをコピー] をクリックします。
サイトキーを移行します。
次の例に示すように、
gcloud recaptcha keys migrateコマンドを使用します。gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
次の値を指定します。
- SITE_KEY: reCAPTCHA 管理コンソールからコピーしたアクティブなサイトキー。
- PROJECT-ID: reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの ID。
REST API
reCAPTCHA をウェブページに統合するために使用したアクティブなサイトキーを選択してコピーします。
- reCAPTCHA 管理コンソールに移動して、 をクリックします。
サイトキーを選択します。移行でサポートされている reCAPTCHA サイトキー: reCAPTCHA v2 Checkbox、reCAPTCHA v2 Invisible、および reCAPTCHA v3。
サイトキーをコピーするには、[サイトキーをコピー] をクリックします。
サイトキーを移行します。
リクエストのデータを使用する前に、次のように置き換えます。
- PROJECT_ID: reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの ID。
- SITE_KEY: reCAPTCHA 管理コンソールからコピーしたアクティブなサイトキー。
HTTP メソッドと URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
次のコマンドを実行します。
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
次のコマンドを実行します。
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content次のような JSON レスポンスが返されます。
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
サイトキーが移行されたことを確認する手順は次のとおりです。
Google Cloud コンソール
[reCAPTCHA Enterprise] ページに移動し、[エンタープライズ キー] セクションで移行されたサイトキーを探します。
Cloud Shell
gcloud recaptcha keys listコマンドを実行し、キーのリストで移行したサイトキーを探します。gcloud CLI
gcloud recaptcha keys listコマンドを実行し、キーのリストで移行したサイトキーを探します。
reCAPTCHA Enterprise に移行した後も、siteverify メソッドを使用してユーザーの reCAPTCHA レスポンス トークンを評価できます。
reCAPTCHA ユーザー アカウントから、reCAPTCHA Enterprise 管理者(roles/recaptchaenterprise.admin)の IAM ロールを取り消すことができます。管理者にアクセス権の取り消しを依頼するか、アクセス権の付与、変更、取り消しの手順に沿って操作します。