よくある質問

reCAPTCHA Enterprise は、1 か月あたり 100 万回の評価を無料で、追加機能でご利用いただけます。ほとんどのデベロッパーは、リアルタイム解析などの 他の機能から始めるのが最適です。 こちらから無料でお試しいただけます。

はい。reCAPTCHA（非 Enterprise バージョン）と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションは公開鍵と、秘密鍵または API キーのいずれかを要求します。秘密鍵と API キーは、信頼できるサードパーティにのみ提供してください。

移行プロセスが完了するまでに 5 ～ 10 分かかります。コードを変更する必要はありません。

reCAPTCHA v3 は、トラフィックに関するデータがさらに必要なサイト所有者向けです。詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 ではセキュリティとユーザビリティがサポートされています。

reCAPTCHA v2 と v3 の違いについて詳しくは、バージョンの比較をご覧ください。

そのためには、ドキュメントにあるように v3 サイトキーを読み込み、grecaptcha.render を使用して v2 を明示的にレンダリングします。

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

ユーザーフローに reCAPTCHA のブランドを視覚的に表示している限り、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。常に CAPTCHA が表示されず、確認リクエストはすべてパスします。

• サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを確認する警告メッセージが表示されます。

reCAPTCHA は、管理コンソールに reCAPTCHA の日次統計を報告します。

はい。「www.google.com」にアクセスできない場合は、コードで「www.recaptcha.net」を使用してください。

• まず、<script src="https://www.google.com/recaptcha/api.js"></script> を <script src="https://www.recaptcha.net/recaptcha/api.js"></script> に置き換えます。
• その後、サイトで「www.google.com/recaptcha/」を使用するすべての場所に同じ方法を適用します。

はい。reCAPTCHA には、以下に示すように、ライトモードとダークモードの 2 つのテーマが用意されています。テーマを選択するには、grecaptcha.render パラメータに data-theme 属性を設定します。

ライトモード

ダークモード:

Invisible reCAPTCHA で利用可能な JavaScript API は v3 でも機能します。JavaScript API を使用して v3 のサイトキーで reCAPTCHA を明示的にレンダリングすると、バッジの位置やテーマの変更などのオプションにアクセスできます。

このメソッドで reCAPTCHA v3 をレンダリングする場合は、必ず size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときにサイトキーの代わりに grecaptcha.render から返されるクライアント ID を使用してください。

このエラーが表示された場合は、reCAPTCHA サイトキーが無効になっています。有効にするには、新しいキーを登録し、そのページの手順に沿って操作してください。

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムで削除された場合に発生します。JavaScript 関数 grecaptcha.reset() を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグにノンスを含めてください。後は Google が処理します。

注: reCAPTCHA は、対応しているブラウザでは 'strict-dynamic' を指定しても動作します。

または、ディレクティブに次の値を追加してください。

• script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

localhost ドメインは、デフォルトではサポートされていません。引き続き開発をサポートするには、サイトキーでサポートされているドメインのリストにドメインを追加してください。必要に応じて reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発環境と本番環境では別々のキーを使用し、開発サイトキーでは localhost のみを許可することをおすすめします。

これは Apple 側に焦点を当てたバグであり、すでに Apple に報告済みです。iOS 10 と一部のサイトのユーザーのみに影響します。その場合は、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。

reCAPTCHA ウィジェットからこのページにリダイレクトされた場合は、「申し訳ありません。ご利用のパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザーを保護するため、現在お客様のリクエストを処理することはできません。」

優良なユーザーにとっては、残念ながら次のような理由でこのようなことが起こる可能性があります。

• 不正使用されている共有ネットワークに接続している可能性があります
• 最近、インターネット サービス プロバイダから不審な IP アドレスが割り当てられた可能性があります
• アクセスしようとしているサイトは、現在大規模な攻撃を受けている可能性があります

これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページを確認するか、しばらくしてからもう一度お試しください。

アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。 アクションはユーザー固有のものであってはなりません。