よくある質問

reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料で利用できます。また、追加機能も提供されます。<ph type="x-smartling-placeholder"></ph> その他の機能 ほとんどのデベロッパーにとって、出発点として最適です。 こちらから始めましょう。

はい。reCAPTCHA（Enterprise 以外のバージョン）と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションでは、公開鍵とシークレット キーまたは API キーのいずれかを求められます。必ず 秘密鍵と API キーを第三者に提供します。

<ph type="x-smartling-placeholder"></ph> 移行プロセス 所要時間は 5 ～ 10 分で、コードの変更は必要ありません。

reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 ではセキュリティとユーザビリティがサポートされています。

reCAPTCHA v2 と v3 の違いについては、バージョンの比較をご覧ください。

ユーザーフローに reCAPTCHA ブランドを目に見える形で表示している場合に限り、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA v3 の場合は、テスト環境用に別々のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。常に CAPTCHA は表示されず、すべての確認リクエストが承認されます。

• サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを示す警告メッセージが表示されます。

サイト上の他の JavaScript のデバッグ中に reCAPTCHA コードにステップインしないようにするには、reCAPTCHA スクリプト /recaptcha__.+\.js$ をブラウザの無視リストに追加します。Chrome の手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を利用できます。

reCAPTCHA は、管理コンソールで毎日の統計情報を報告します。

はい、「www.recaptcha.net」を使用してください。"www.google.com" のような状況で、アクセスできません。

• まず、<script src="https://www.google.com/recaptcha/api.js"></script> を<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
• その後、サイト上で他のすべての「www.google.com/recaptcha/」を使用する場所に同じ方法を適用します。

はい。以下に示すように、reCAPTCHA にはライトとダークの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータで data-theme 属性を設定します。

ライトモード

ダークモード:

Invisible reCAPTCHA で利用可能な JavaScript API は、v3 でも機能します。JavaScript API を使用して v3 サイトキーで reCAPTCHA を明示的にレンダリングするだけで、バッジの位置の変更やテーマの変更などのオプションにアクセスできます。

このメソッドで reCAPTCHA v3 をレンダリングする場合は、size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときにサイトキーではなく grecaptcha.render によって返されたクライアント ID を使用します。

このエラーが表示される場合は、reCAPTCHA サイトキーが有効でなくなっています。有効にするには、新しい鍵を登録し、そのページの手順に沿って操作してください。

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

CSP3 で説明されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグにノンスを含めると、残りは Google によって処理されます。

注: reCAPTCHA は、対応ブラウザでは 'strict-dynamic' でも動作します。

または、ディレクティブに次の値を追加してください。

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

localhost ドメインはデフォルトではサポートされていません。開発目的で引き続きサポートする場合は、サイトキーでサポートされているドメインのリストに追加できます。[ reCAPTCHA Enterprise コンソール 必要に応じて、reCAPTCHA コンソールに移動します。 をクリックして、サポートされているドメインのリストを更新します。開発用と本番環境用に別々の鍵を使用することをおすすめします。 開発サイトのキーでの localhost のみを許可するように指定できます。

これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 のユーザーおよび一部のサイトでのみ影響します。この問題の影響を受けた場合は、回避策として、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。

reCAPTCHA ウィジェットからこのページに移動した場合は、「申し訳ございませんが、お客様のパソコンまたはネットワークから自動的にクエリが送信されている可能性があります。ユーザー保護のため、現時点ではお客様のリクエストに対応できません。」

残念ながら、次のような理由で優良なユーザーにこの措置が取られることがあります。

• 不正使用されている共有ネットワークを使用している可能性があります。
• ご利用のインターネット サービス プロバイダが不審な IP アドレスを最近割り当てた可能性があります
• アクセスしようとしているサイトが現在、大量の攻撃を受けている可能性があります

これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。

アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。 アクションはユーザー固有のものであってはなりません。