このドキュメントでは、reCAPTCHA Classic から reCAPTCHA Enterprise への移行について説明します。移行の理由、自動プロセス、既存の reCAPTCHA 実装への影響について説明します。 Google Cloud
reCAPTCHA に移行する理由
reCAPTCHA on Google Cloud では、アカウント防御、SMS 防御、多要素認証、不正行為防止などのエンタープライズ グレードの機能が提供されます。このプラットフォームでは、ダッシュボードに Google Cloud を使用し、 Cloud Monitoring と Looker を統合して、モニタリング、 レポート作成、アラートを強化します。
キーを手動で移行する 場合でも、自動移行を待つ場合でも、コードを変更することなく キーを引き続き使用できます。
既存のキーとデータへの影響
移行後も、既存の v2 または v3 サイトキーは引き続き機能します。ウェブサイトのコードを変更する必要はありません。プロジェクト所有権の招待をすぐに受け入れなくても、キーは引き続き機能します。
Google Cloud-based デプロイのメリット
Google Cloud-based デプロイに移行すると、次のような 特典があります。
- テクノロジーの簡素化: すべての reCAPTCHA 開発はこの独自のサービスに 特化しています。
- コンプライアンスの強化: このプラットフォームは、データ管理者からデータ処理者に移行することで、データ保護 規制の遵守を強化します。
- 高度な機能の公開: アカウント保護やパスワード保護などの高度な機能にアクセスできるほか、生成 AI の分析情報や Google Cloud 強化されたダッシュボードなど、 エクスペリエンスが向上します。
- 利用規約の問題の解決: このプラットフォームは、 ユーザーの推移的なエンタープライズ利用規約によってデータ使用が制限される問題を解決します。
自動移行プロセスの概要
キーを手動で移行しない場合、reCAPTCHA はキーを自動的に移行します。 自動移行では、 Google Cloud プロジェクトがプロビジョニングされ、 reCAPTCHA キーがそのプロジェクトに関連付けられます。自動移行には次の手順が含まれます。
既存のキーを保持するための Google Cloud プロジェクトが作成されます。
プロジェクト キーが Google Cloud プロジェクトに関連付けられます。
プロジェクトの所有権を受け入れるためのメール招待が送信されます。1 つのキーに複数のオーナーがいる場合は、全員が同じ新しいプロジェクトに招待されます。
プロジェクト所有権の招待に有効期限はありません。移行後もキーは引き続き機能します。ただし、キーを管理(作成、削除、変更など)するには、プロジェクトを受け入れる必要があります。
Google Workspace ユーザー: ワークスペース組織で へのアクセスが制限されている場合があります Google Cloud。この問題を解決するには、 管理者に Google 管理コンソールで Google Cloud サービス を有効にするよう依頼してください。詳細については、ユーザーの をオンまたはオフにするをご覧ください。Google Cloud
既存の Google Cloud 組織がある場合は、自動移行プロセスで作成されたプロジェクトを既存の Google Cloud 組織に migrateできます。既存のプロジェクトから reCAPTCHA インテグレーションを管理する場合は、そのプロジェクトに新しい reCAPTCHA キーを作成します。
移行スケジュール
すべての reCAPTCHA Classic ユーザーは、手動で移行するか、 に自動的に移行されます Google Cloud。このプロセスには次のフェーズがあります。
- 2024 年第 3 四半期: 新しい Classic キーは許可されなくなります。
- 2025 年第 1 四半期: セルフ移行ツールを使用して移行するようユーザーに通知する最初の通知が送信されます。
- 2025 年第 3 四半期: Classic からまだ移行していないユーザーにフォローアップ通知が送信されます。この通知は、 移行ツールに直接リンクしています。 コンソール内。 Google Cloud
- 2025 年第 4 四半期: Classic キーの自動移行を開始します。
- 2026 年第 1 四半期: 自動移行を完了します。プロジェクトのないキーの API アクセスがロックされます。 Google Cloud
Classic アカウントは都合のよいときに移行できます。移行を計画する際は、会社のコードフリーズ スケジュールを考慮してください。アカウントを移行しない場合、Google チームは 10 月に Classic アカウントを自動的に移行します。すぐにコードを変更する必要はありません。SiteVerify リクエストは、移行前と同じように機能します。アカウントが に移行したら、移行して評価を作成し、高度な機能を使用します Google Cloud 。
reCAPTCHA 管理コンソールへのアクセス
reCAPTCHA 管理コンソール は引き続き使用できます。アカウントを Google Cloudに移行した後も、 reCAPTCHA 管理コンソールから過去のデータと Classic アカウントに関連する構成にアクセスできます。ただし、キー構成を変更する場合は、 コンソール Google Cloud から行う必要があります。
請求と適用
reCAPTCHA Enterprise には、月間 10,000 件の評価の無料枠があります。1 か月あたり 10,000 件を超える評価を使用する場合は、プロジェクトの課金を有効にする必要があります。Google Cloud
自動移行後に月間 10,000 件の無料評価を超過し、課金を有効にしない場合、reCAPTCHA は新しいリクエストに対してエラーを返します。
SiteVerifyリクエスト: 移行後、割り当てを超過したSiteVerifyリクエストはfail openになります。つまり、スコアが0.9のsuccess:trueが返され、API レスポンスには割り当てを超過したことを示すエラー メッセージが含まれます。この動作は、以前の Classic reCAPTCHA ポリシーと同様に、有効なユーザーがブロックされないように設計されています。これは、Enterprise キーの API 動作の変更です。CreateAssessmentリクエスト: 割り当てを超過したCreateAssessmentリクエストはfail closedになります。つまり、リクエストはResource Exhausted (429)HTTP エラーを返し、Assessmentは作成されません。これを防ぐため、割り当て超過の通知とメールで、請求先アカウントがないことが通知されます。
キーの管理とモニタリング
移行後、キー管理のために Google Cloud コンソールにオンボーディングします。 Google Cloud コンソールを使用して、サイトのトラフィックをモニタリングし、移行後に発生するリクエストのリスクを分析します 。