クイックスタート: reCAPTCHA からの移行

このクイックスタートでは、アクティブなサイトキーを使用して reCAPTCHA(Enterprise 以外のバージョン)から reCAPTCHA Enterprise に移行する方法を説明します。移行プロセスが完了するまでに約 5~10 分かかります。コードを変更する必要はありません。

現在 reCAPTCHA 管理コンソールにアクセスしている場合、reCAPTCHA の非エンタープライズ バージョンを使用しています。reCAPTCHA は、機能が制限され、毎月の使用量が厳密に制限されています。機能の比較の詳細については、reCAPTCHA バージョン間の機能の比較をご覧ください。

移行後、reCAPTCHA Enterprise のユーザーになり、1 月あたり 1,000,000 リクエストを超えると料金が発生します。詳細については、reCAPTCHA Enterprise の料金をご覧ください。

移行するには、アクティブなサイトキーが必要です。アクティブなサイトキーがない場合、この方法で移行することはできません。reCAPTCHA Enterprise を設定するには、適切なセットアップ方法を選択します。

始める前に

  1. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  2. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

    reCAPTCHA Enterprise から API にアクセスするには、課金をプロジェクトにリンクして有効にする必要があります。課金は、クレジット カードまたは既存の Google Cloud プロジェクトの課金 ID を使用して有効にできます。課金についてサポートが必要な場合は、Cloud Billing サポートまでお問い合わせください。

  3. Cloud SDK をインストールして初期化します。

reCAPTCHA Enterprise API の有効化

Console

  1. Cloud Console で [reCAPTCHA Enterprise API] ページに移動します。

    [reCAPTCHA Enterprise API] に移動

  2. ページの上部にあるプロジェクト セレクタにプロジェクト名が表示されていることを確認します。

    プロジェクトの名前が表示されない場合は、プロジェクト セレクタをクリックしてプロジェクトを選択します。

  3. [有効にする] をクリックします。

gcloud

  1. gcloud セッションで Google Cloud プロジェクトを設定するには、gcloud config set project コマンドを実行します。PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
           gcloud config set project PROJECT_ID
           
  2. reCAPTCHA Enterprise API を有効にするには、gcloud services enable コマンドを実行します。
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. reCAPTCHA Enterprise API が有効になっていることを確認するには、gcloud services list コマンドを実行します。
             gcloud services list --enabled
           

    reCAPTCHA Enterprise API が、有効な API のリストに含まれていることを確認します。

reCAPTCHA Enterprise への移行

Enterprise 版以外の reCAPTCHA から reCAPTCHA Enterprise に移行するには、reCAPTCHA 管理コンソールでアクティブなサイトキーを選択し、サイトキーを移行します。1 つまたは複数のアクティブなサイトキーを移行できます。ただし、一度に移行できるサイトキーは 1 つのみです。

移行プロセスを実行するには、次の要件を満たす reCAPTCHA ユーザー アカウントを保有していることが必要です。

  • reCAPTCHA 管理コンソールに、移行するサイトキーのオーナーとしてユーザー アカウントが表示されます。
  • ユーザー アカウントに、reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの reCAPTCHA Enterprise 管理者roles/recaptchaenterprise.admin)IAM ロールが付与されています。ユーザー アカウントにこのロールが付与されていない場合は、管理者にロールの付与を依頼するか、アクセス権の付与、変更、取り消しの手順に沿って操作します。

アクティブなサイトキーを reCAPTCHA Enterprise に移行する手順は、次のとおりです。

  1. 認証を構成するには、次の gcloud コマンドを実行します。

      gcloud auth login
    

    選択したサイトキーを所有し、reCAPTCHA Enterprise 管理者のロールを付与されている reCAPTCHA ユーザー アカウントでログインします。

  2. reCAPTCHA をウェブページに統合するために使用したアクティブなサイトキーを選択してコピーします。

    1. reCAPTCHA 管理コンソールに移動して、 をクリックします。
    2. サイトキーを選択します。移行でサポートされている reCAPTCHA サイトキー: reCAPTCHA v2 Checkbox、reCAPTCHA v2 Invisible、および reCAPTCHA v3。

    3. サイトキーをコピーするには、[サイトキーをコピー] をクリックします。

  3. gcloud コマンドライン ツールまたは reCAPTCHA Enterprise API を使用してサイトキーを移行する。

    gcloud

    次の例に示すように、gcloud alpha recaptcha keys migrate コマンドを使用します。

     gcloud alpha recaptcha keys migrate SITE_KEY --project PROJECT-ID
    

    次の値を指定します。

    • SITE_KEY: reCAPTCHA 管理コンソールからコピーしたアクティブなサイトキー。
    • PROJECT-ID: reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの ID。

    REST とコマンドライン

    後述のリクエストのデータを使用する前に、次のように置き換えます。

    • PROJECT_ID: reCAPTCHA Enterprise API が有効になっている Google Cloud プロジェクトの ID。
    • SITE_KEY: reCAPTCHA 管理コンソールからコピーしたアクティブなサイトキー。

    HTTP メソッドと URL:

    POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

    リクエストを送信するには、次のいずれかのオプションを選択します。

    curl

    次のコマンドを実行します。

    curl -X POST \
    -H "Authorization: Bearer "$(gcloud auth print-access-token) \
    -H "Content-Type: application/json; charset=utf-8" \
    -d "" \
    https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

    PowerShell

    次のコマンドを実行します。

    $cred = gcloud auth print-access-token
    $headers = @{ "Authorization" = "Bearer $cred" }

    Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

    次のような JSON レスポンスが返されます。

    {
      "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
      "displayName": "My site key",
      "webSettings": {
        "allowAllDomains": false,
        "allowedDomains": [
          recaptcha.net
        ],
        "allowAmpTraffic": false,
        "integrationType": "SCORE",
        "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
      }
    }
    

  4. サイトキーが移行されたことを確認する手順は次のとおりです。

    gcloud

    gcloud alpha recaptcha keys list コマンドを実行し、キーのリストで移行したサイトキーを探します。

    Console

    reCAPTCHA Enterprise ページに移動し、キーのリストで移行したサイトキーを探します。

    [reCAPTCHA Enterprise] に移動

reCAPTCHA Enterprise に移行した後も、siteverify メソッドを使用してユーザーの reCAPTCHA レスポンス トークンを評価できます。

クリーンアップ

reCAPTCHA ユーザー アカウントから、reCAPTCHA Enterprise 管理者roles/recaptchaenterprise.admin)の IAM ロールを取り消すことができます。管理者にアクセス権の取り消しを依頼するか、アクセス権の付与、変更、取り消しの手順に沿って操作します。

次のステップ