reCAPTCHA の実装について

このドキュメントでは、ウェブサイト、モバイル アプリケーション、API、またはウェブ アプリケーション ファイアウォール(WAF)によって提供されるコンテンツを保護するための reCAPTCHA の実装パスについて説明します。

ウェブサイト用の reCAPTCHA ワークフロー

次の図では、ウェブサイトでの reCAPTCHA の実装の概要を示します。

ウェブサイトの実装ワークフローを示すワークフロー図

ウェブサイトの実装ワークフロー。

ウェブサイトに reCAPTCHA を設定する手順は次のとおりです。

  1. reCAPTCHA キーを作成する: ユースケースに最適な reCAPTCHA キータイプを選択し、キーを作成します。

  2. ウェブサイトに reCAPTCHA を統合する: ユーザー アクションに関する情報を収集して reCAPTCHA に送信するには、reCAPTCHA JavaScript API を使用して、作成したキーをウェブページにインストールします。

  3. reCAPTCHA をバックエンドと統合する: バックエンド サーバーから評価を作成し、reCAPTCHA から送信されたトークンを検証して、リスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高い(リスクが低いことを示す)場合にのみユーザーがログインできるようにします。

reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。

また、ウェブサイトのユーザー アカウントと支払いワークフローを保護するために、追加のセキュリティを設定することもできます。

手順については、ウェブサイトに reCAPTCHA を設定するをご覧ください。

モバイルアプリ用の reCAPTCHA ワークフロー

次の図では、モバイルアプリでの reCAPTCHA の実装の概要を示します。

モバイルアプリの導入ワークフローを示すワークフロー図

モバイル アプリケーションの実装ワークフローを示すワークフロー図。

モバイルアプリに reCAPTCHA を設定する手順は次のとおりです。

  1. reCAPTCHA キーの作成: モバイルアプリ用のスコアベースのキーを作成します。
  2. モバイルアプリと統合する: ユーザー アクションに関する情報を収集して reCAPTCHA に送信するには、reCAPTCHA SDK を使用して、作成したキーをモバイルアプリにインストールします。
  3. バックエンドと統合する: バックエンド サーバーから評価を作成し、reCAPTCHA から送信されたトークンを検証して、リスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高い(リスクが低いことを示す)場合にのみユーザーがログインできるようにします。

reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。

また、モバイルアプリのユーザー アカウントを保護するために、追加のセキュリティを設定することもできます。

手順については、モバイルアプリに reCAPTCHA を設定するをご覧ください。

WAF 用の reCAPTCHA ワークフロー

次の図では、WAF レイヤでの reCAPTCHA の実装の概要を示します。

WAF の実装ワークフローを示すワークフロー図

WAF レベルでの実装の概要。

次の手順で、WAF レイヤで reCAPTCHA を設定します。

  1. WAF 機能を選択する: WAF 機能を理解し、ユースケースに適した WAF 機能を 1 つ以上選択します。
  2. ウェブサイトまたはモバイルアプリと統合する: WAF 用の reCAPTCHA キーを作成します。ユーザー アクションに関する情報を収集して reCAPTCHA に送信するには、reCAPTCHA JavaScript API を使用して作成したキーをウェブページにインストールするか、reCAPTCHA SDK を使用してモバイルアプリにインストールします。
  3. WAF サービス プロバイダと統合する: WAF サービス プロバイダが受信ユーザー リクエストを管理できるようにするには、reCAPTCHA から返されたスコアに基づいてポリシーを構成します。

reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。

手順については、WAF レイヤに reCAPTCHA を設定するをご覧ください。

アプリケーション サーバー用の reCAPTCHA express ワークフロー

次の図では、アプリケーション サーバーでの reCAPTCHA express の実装の概要を示します。

アプリケーション サーバーの実装ワークフローを示すワークフロー図

アプリケーション サーバーでの reCAPTCHA express の実装の概要。

アプリケーション サーバーで reCAPTCHA express を設定する手順は次のとおりです。

  1. アプリケーション サーバーの express キーを作成します。
  2. バックエンドと統合する: バックエンド サーバーから評価を作成し、リスクを評価します。評価スコアと関連するリスクを解釈し、ユーザーの処理方法を定義します。たとえば、スコアが高い(リスクが低いことを示す)場合にのみユーザーがログインできるようにします。

reCAPTCHA を設定した後、ユーザー操作に関する詳細情報がある場合は、評価にアノテーションを付けることをおすすめします。これにより、reCAPTCHA がサイト固有のモデルを調整し、リスク検出を改善できます。

手順については、アプリケーション サーバーで reCAPTCHA express を設定するをご覧ください。

次のステップ