よくある質問

reCAPTCHA Enterprise では、追加の評価を無料で毎月 100 万回受けられます。リアルタイム解析などのその他の機能は、多くのデベロッパーにとって最適な利用開始方法です。 無料で開始

はい。reCAPTCHA（Enterprise 以外のバージョン）と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティのソリューションは、公開鍵と秘密鍵または API キーを要求します。秘密鍵と API キーは、信頼できる第三者にしか提供しないでください。

移行プロセスは、完了までに 5 ～ 10 分かかります。コードを変更する必要はありません。

reCAPTCHA v3 は、トラフィックに関する詳細なデータが必要なサイト所有者を対象としています。詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 のセキュリティとユーザビリティをサポートしています。

reCAPTCHA v2 と v3 の違いについては、バージョンの比較をご覧ください。

これを行うには、v3 サイトキーをドキュメントとして読み込み、grecaptcha.render を使用して v2 を明示的にレンダリングします。

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

ユーザーフローに目に見える形で reCAPTCHA のブランドを含めていれば、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA v3 の場合は、テスト環境用に別の鍵を作成します。reCAPTCHA v3 は実際のトラフィックの表示に依存しているため、スコアが正確でないことがあります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。CAPTCHA による認証が常に行われず、確認リクエストはすべて合格します。

• サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されないようにするための警告メッセージが表示されます。

reCAPTCHA は、管理コンソールで日次の統計情報をレポートします。

はい。「www.google.com」にアクセスできない状況では、コードに「www.recaptcha.net」を使用してください。

• まず、<script src="https://www.google.com/recaptcha/api.js" async defer></script> を <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script> に置き換えます。
• その後は、サイトで www.google.com/recaptcha/ を使用する他のすべての場所にも同様に適用します。

はい。reCAPTCHA には、以下のようにライトモードとダークモードの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータで data-theme 属性を設定します。

ライトモード

ダークモード:

Invisible reCAPTCHA で使用できる JavaScript API は v3 でも動作します。JavaScript API を使用して、v3 サイトキーを使用して reCAPTCHA を明示的にレンダリングし、バッジの位置変更やテーマの変更などのオプションにアクセスできます。

この方法で reCAPTCHA v3 をレンダリングする場合は、size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときにサイトキーの代わりに grecaptcha.render から返されたクライアント ID を使用してください。

このエラーが表示される場合は、reCAPTCHA サイトキーが有効ではありません。有効にするには、新しいキーを登録し、そのページの手順を行ってください。

これは通常、エンドユーザーがチェックボックスをクリックした後に reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。ノンスは reCAPTCHA api.js スクリプトタグに含めてください。残りの処理は Google が行います。

注: reCAPTCHA は、'strict-dynamic をサポートするブラウザでも使用できます。

または、次の値をディレクティブに追加します。

• script-src、https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
• frame-src（https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/）

デフォルトでは、localhost ドメインはサポートされていません。今後もサポートされたい場合は、サイトキーでサポートされているドメインのリストにドメインを追加してください。必要に応じて reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発用と本番用には別の鍵を使用し、開発用サイトキーにはローカルホストのみを許可することをおすすめします。

これは、Google が報告した Apple 側の重点的なバグです。影響を受けるユーザーは、iOS 10 および一部のサイトに限られます。影響を受けている場合は、ページ上の reCAPTCHA ウィジェットを上下に移動するか、reCAPTCHA v3 を使用します。

reCAPTCHA ウィジェットからこのページにアクセスすると、「申し訳ございませんが、お使いのパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザーを保護するため、現時点ではリクエストを処理できません。」

残念ながら、次のような理由で、良質なユーザーにこの現象が生じることがあります。

• 共有ネットワークで不正使用されている可能性があります
• 最近、インターネット サービス プロバイダから不審な IP アドレスが割り振られた可能性があります
• アクセスしようとしているサイトは、現在大規模な攻撃を受けている可能性があります

こうした問題のトラブルシューティングを行うには、異常なトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。

アクションには、英数字、スラッシュ、アンダースコアのみを使用できます。 ユーザー固有のアクションであってはなりません。