このページは Cloud Translation API によって翻訳されました。

reCAPTCHA の移行の概要

このドキュメントでは、 Google Cloudでの reCAPTCHA Classic から reCAPTCHA Enterprise への移行について説明します。移行の理由、自動プロセス、既存の reCAPTCHA 実装への影響などについて説明します。

reCAPTCHA に移行する理由

reCAPTCHA on Google Cloud は、アカウント防御、SMS 防御、多要素認証、不正防止などのエンタープライズグレードの機能を提供します。このプラットフォームは、ダッシュボードに Google Cloud を使用し、Cloud Monitoring と Looker を統合して、モニタリング、レポート作成、アラートを強化します。

キーを自分で移行する場合でも、自動移行を待つ場合でも、コードを変更することなくキーは引き続き機能します。

既存の鍵とデータへの影響

移行後も、既存の v2 または v3 サイトキーは引き続き機能します。ウェブサイトのコードを変更する必要はありません。プロジェクトの所有権の招待をすぐに承諾しなくても、キーは引き続き機能します。

Google Cloudベースのデプロイのメリット

Google Cloudベースのデプロイに移行すると、次のようなメリットがあります。

簡素化されたテクノロジー: すべての reCAPTCHA 開発はこの独自のサービスに特化しています。
コンプライアンスの強化: プラットフォームは、データ管理者からデータ処理者に移行することで、データ保護規制の遵守を強化します。
高度な機能の公開: アカウント防御やパスワード防御などの高度な機能にアクセスできます。また、生成 AI の分析情報や強化されたダッシュボードを含む、改善されたGoogle Cloud コンソールエクスペリエンスも利用できます。
利用規約に関する問題を解決: ユーザーの推移的な企業利用に関する利用規約によってデータ使用が制限される問題を解決します。

自動移行プロセスの概要

鍵を手動で移行しない場合、reCAPTCHA によって自動的に移行されます。自動移行では、 Google Cloud プロジェクトがプロビジョニングされ、reCAPTCHA キーがそのプロジェクトに関連付けられます。自動移行には次の手順が含まれます。

既存の鍵を保持するために Google Cloud プロジェクトが作成されます。
プロジェクトキーは Google Cloud プロジェクトに関連付けられています。
プロジェクトの所有権を受け入れるための招待メールが送信されます。鍵に複数のオーナーがいる場合、すべてのオーナーが同じ新しいプロジェクトに招待されます。

プロジェクト所有権の招待に有効期限はありません。移行後もキーは引き続き機能します。ただし、キーの管理（作成、削除、変更など）を行うには、プロジェクトを承認する必要があります。

既存の Google Cloud アカウントがある場合は、既存の Google Cloud アカウントのプロジェクトに新しい reCAPTCHA キーを作成することで、自動移行プロセスで作成されたプロジェクトを既存のGoogle Cloud アカウントに移動できます。

重要: クラシック reCAPTCHA キーの管理者またはオーナーがアクティブでなくなった場合でも、自動移行は続行されます。この場合、移行したプロジェクトを再利用することはできません。ただし、アクセス可能な新しいプロジェクトまたは既存のプロジェクトに関連付ける新しいサイトキーを作成できます。

移行スケジュール

reCAPTCHA Classic をご利用のお客様は、2025 年末までに Google Cloud に移行するか、移行されます。このプロセスには、次のフェーズが含まれます。

2024 年第 3 四半期: 新しい Classic 鍵は許可されなくなります。
2025 年第 1 四半期: お客様にセルフ移行ツールを使用して移行するよう通知する最初の通知が送信されます。
2025 年第 3 四半期: Classic からまだ移行していないお客様に、Google Cloud コンソールの移行ツールに直接リンクするフォローアップ通知が送信されます。
2025 年第 4 四半期: お客様は Classic から Enterprise バージョンに自動的に移行されます。
2025 年第 4 四半期: すべての Classic キーが拒否され、 Google Cloud プロジェクトのないキーの API アクセスがロックされます。

Classic アカウントは都合の良いタイミングで移行できます。移行を計画する際は、会社のコードフリーズのスケジュールを考慮してください。アカウントを移行しない場合、Google チームが 10 月に Classic アカウントを自動的に移行します。コードをすぐに変更する必要はありません。SiteVerify リクエストは、移行前と同じように機能し続けます。アカウントが Google Cloud に移行したら、移行して評価を作成し、高度な機能を使用します。

reCAPTCHA 管理コンソールへのアクセス

reCAPTCHA 管理コンソールは引き続きご利用いただけます。アカウントを Google Cloudに移行した後も、reCAPTCHA 管理コンソールから、過去のデータと Classic アカウントに関連する構成にアクセスできます。ただし、キー構成の変更は Google Cloud コンソールで行う必要があります。

アカウントの移行後にプロジェクトの所有権を承諾しない場合、reCAPTCHA 管理コンソールからプロジェクトの所有権を承諾するようリダイレクトされます。

請求と処置

reCAPTCHA Enterprise には、月間 10,000 件の評価の無料枠があります。1 か月あたり 10,000 回を超える評価を使用する場合は、Google Cloud プロジェクトに対する課金を有効にする必要があります。

自動移行後に月間無料枠の 10,000 件の評価を超え、課金を有効にしていない場合、reCAPTCHA は新しいリクエストに対してエラーを返します。

SiteVerify リクエスト: 移行後、割り当てを超過する SiteVerify リクエストは fail open になります。つまり、スコア 0.9 で success:true が返され、API レスポンスには割り当てを超えたことを示すエラーメッセージが含まれます。この動作は、以前の Classic reCAPTCHA ポリシーと同様に、有効なユーザーがブロックされないように設計されています。これは、エンタープライズキーの API 動作の変更です。
CreateAssessment リクエスト: 割り当て fail closed を超える CreateAssessment リクエスト。つまり、リクエストは Resource Exhausted (429) HTTP エラーを返し、Assessment は作成されません。これを防ぐため、割り当て超過の通知とメールで、請求先アカウントがないことをお知らせします。

キーの管理とモニタリング

移行後、鍵管理のために Google Cloud コンソールにオンボーディングします。Google Cloud コンソールを使用して、サイトのトラフィックをモニタリングし、移行後に発生するリクエストのリスクを分析します。

次のステップ

移行後に reCAPTCHA の機能を使用する。