よくある質問

reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料でご利用いただけます。また、追加機能も提供しています。 リアルタイム分析などの その他の機能は、ほとんどのデベロッパーにとって、出発点として最適です。 ご利用はこちらから。

はい。reCAPTCHA（Enterprise 以外のバージョン）と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションは、公開鍵と秘密鍵または API キーを要求します。秘密鍵と API キーは、信頼できる第三者にのみ提供してください。

移行プロセスは 5 ～ 10 分で完了し、コードの変更は必要ありません。

reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 ではセキュリティとユーザビリティがサポートされています。

reCAPTCHA v2 と v3 の違いについて詳しくは、バージョンの比較をご覧ください。

ユーザーフローに reCAPTCHA ブランドを目に見える形で表示している場合に限り、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。[キャプチャなし] というメッセージが常に表示され、すべての確認リクエストに成功します。

• サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを示す警告メッセージが表示されます。

サイトの他の JavaScript をデバッグしているときに reCAPTCHA コードが実行されないようにするには、reCAPTCHA スクリプト /recaptcha__.+\.js$ をブラウザの無視リストに追加します。Chrome 向けの手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を使用できます。

reCAPTCHA は管理コンソールに 1 日単位の統計情報を表示します。

はい。「www.google.com」にアクセスできない状況では、「www.recaptcha.net」をコードに使用してください。

• まず、<script src="https://www.google.com/recaptcha/api.js"></script> を <script src="https://www.recaptcha.net/recaptcha/api.js"></script> に置き換えます。
• その後、サイトで「www.google.com/recaptcha/」を使用しているすべての場所について、同じ手順を適用します。

はい。以下に示すように、reCAPTCHA にはライトとダークの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータ内で data-theme 属性を設定するだけです。

ライトモード

ダークモード:

Invisible reCAPTCHA で利用可能な JavaScript API は、v3 でも機能します。JavaScript API を使用して、v3 のサイトキーで reCAPTCHA を明示的にレンダリングし、バッジの位置の変更やテーマの変更などのオプションにアクセスします。

この方法で reCAPTCHA v3 をレンダリングする場合は、必ず size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときに、サイトキーの代わりに grecaptcha.render から返されたクライアント ID を使用してください。

このエラーが表示された場合は、reCAPTCHA サイトキーが無効になっています。有効にするには、新しいキーを登録し、そのページのinstructionsに沿って操作してください。

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグにノンスを含めると、残りは Google によって処理されます。

注: reCAPTCHA は、対応ブラウザでは 'strict-dynamic' でも動作します。

または、以下の値をディレクティブに追加してください。

• script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

localhost ドメインはデフォルトでサポートされていません。開発のために引き続きサポートする場合は、サイトキーでサポートされているドメインのリストに追加してください。必要に応じて、reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発用と本番用に別々のキーを使用し、開発サイトのキーでは localhost のみを許可することをおすすめします。

これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 のユーザーおよび一部のサイトでのみ影響します。この問題の影響を受けた場合は、回避策として、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。

reCAPTCHA ウィジェットからこのページにリダイレクトされた場合は、「申し訳ありませんが、お使いのパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザー保護のため、現時点ではお客様のリクエストに対応できません。」

しかし、残念なことに、次のような理由から、正当なユーザーでこのようなことが起こる可能性があります。

• 不正使用されている共有ネットワークに接続している可能性があります
• ご利用のインターネット サービス プロバイダが不審な IP アドレスを最近割り当てた可能性があります
• アクセスしようとしているサイトは現在、大きな攻撃を受けている可能性があります

これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。

アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。アクションをユーザー固有にすることはできません。