よくある質問

reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料で利用できるほか、追加機能も提供しています。 その他の機能 （リアルタイム分析など）は、ほとんどのデベロッパーにとって最適な出発点となります。 こちらから始めましょう。

はい。reCAPTCHA（Enterprise 以外のバージョン）と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションは公開鍵と、秘密鍵または API キーのいずれかを要求します。シークレット キーと API キーは、信頼できるサードパーティにのみ提供してください。

移行プロセスが完了するまでに 5 ～ 10 分かかります。コードを変更する必要はありません。

reCAPTCHA v3 は、トラフィックに関する詳細なデータを取得したいサイト所有者向けです。詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 のセキュリティとユーザビリティはサポートされています。

reCAPTCHA v2 と v3 の違いについては、バージョンの比較をご覧ください。

ユーザーフローに reCAPTCHA のブランドを明示しているのであれば、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックを基にしているため、スコアが正確でない場合があります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。常に CAPTCHA が表示されず、すべての確認リクエストが合格します。

• サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットに警告メッセージが表示され、本番環境のトラフィックに使用されないようになります。

サイト上の他の JavaScript のデバッグ中に reCAPTCHA コードにステップインしないようにするには、ブラウザの無視リストに reCAPTCHA スクリプト /recaptcha__.+\.js$ を追加します。Chrome の手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を利用できます。

reCAPTCHA は、管理コンソールで毎日の統計情報をレポートします。

はい。www.google.com にアクセスできない場合は、コードで www.recaptcha.net を使用してください。

• まず、<script src="https://www.google.com/recaptcha/api.js"></script> を <script src="https://www.recaptcha.net/recaptcha/api.js"></script> に置き換えます。
• その後、サイト上で他のすべての「www.google.com/recaptcha/」を使用する場所に同じ方法を適用します。

はい。reCAPTCHA には、以下に示すようにライトテーマとダークテーマの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータで data-theme 属性を設定します。

ライトモード

ダークモード:

Invisible reCAPTCHA で使用できる JavaScript API は、v3 でも使用できます。JavaScript API を使用して v3 サイトキーで reCAPTCHA を明示的にレンダリングするだけで、バッジの再配置やテーマの変更などのオプションにアクセスできます。

このメソッドで reCAPTCHA v3 をレンダリングする場合は、size パラメータを 'invisible' に設定し、サイトキーの代わりに grecaptcha.execute を呼び出すときに grecaptcha.render から返されたクライアント ID を使用してください。

このエラーが表示される場合、reCAPTCHA サイトキーは無効になっています。有効にするには、新しいキーを登録し、そのページの手順に沿って操作してください。

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムで削除された場合に発生します。reCAPTCHA ウィジェットをリセットするには、grecaptcha.reset() JavaScript 関数を使用することをおすすめします。

CSP3 で説明されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグに nonce を含めてください。残りの処理は Google が行います。

注: reCAPTCHA は、それをサポートするブラウザで 'strict-dynamic' とも連携します。

または、次の値をディレクティブに追加してください。

• script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
• connect-src https://www.google.com/recaptcha/

localhost ドメインはデフォルトではサポートされていません。開発用に引き続きサポートする場合は、サイトキーのサポート対象ドメインのリストに追加できます。reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発環境と本番環境には別々のキーを使用し、開発サイトキーでは localhost のみを許可することをおすすめします。

これは Apple 側のフォーカスに関するバグであり、Google は Apple に報告済みです。この問題は、iOS 10 の一部のサイトでのみ発生します。この問題が発生した場合は、reCAPTCHA ウィジェットをページの上部または下部に移動するか、reCAPTCHA v3 を使用してください。

reCAPTCHA ウィジェットからこのページにリダイレクトされた場合は、「申し訳ございませんが、お客様のパソコンまたはネットワークから自動化されたクエリが送信されている可能性があります。ユーザーを保護するため、このリクエストをすぐに処理することはできません。」

残念ながら、次のような理由で、優良なユーザーにもこの問題が発生する可能性があります。

• 不正使用されている共有ネットワークを使用している可能性があります
• インターネット サービス プロバイダが最近、不審な IP アドレスを割り当てた可能性がある
• アクセスしようとしているサイトは現在、大規模な攻撃を受けている可能性があります

この問題を解決するには、異常なトラフィックに関するヘルプページをご覧いただくか、後で再度お試しください。

アクションには、英数字、スラッシュ、アンダースコアのみを使用できます。アクションはユーザー固有のものであってはなりません。