ブラウザ用拡張機能

ビジネス向け

価格

ブログ

ドキュメント

日本語

Prosopo Procaptcha
と CapMonster Cloud

キャプチャの解決、サイトへの設置、テスト。

キャプチャや防御機構が導入済みのサイトを引き継いだのに、ソースコードへアクセスできない？その場合、どの仕組みが入っているのか、設定は正しいのか、どう検証するのかが気になります。

この記事では、よくある疑問にできるだけお答えしました。まず最初のステップは、どのような保護システムが使われているかを特定することです。そのために、代表的なキャプチャやボット対策システムの一覧を参照できます。ここには、どの仕組みが使われているかを素早く見分けるための画面イメージや主な特徴がまとめられています。

もしサイトで Prosopo Procaptcha が使われていることが分かったら、次のステップはその特徴と動作をより詳しく確認することです。同じこの記事の中で、Prosopo Procaptcha をサイトに導入するための手順書も確認できるので、あなたのサイト上でどのように機能しているのかをしっかり理解できます。これにより、現在の保護を正しく把握できるだけでなく、今後の運用や保守も計画的に行えるようになります。

Procaptchaとは

ProcaptchaはProsopo社が開発した保護システムで、スパムやサイトに害を与える可能性のある自動操作を防ぐために作られています。これにより、実際のユーザーとボットを区別し、ウェブサイトの安全性と安定性を確保します。システムが訪問者の正当性に疑いを持つ場合、確認のためのタスク（例えば特定の画像の選択）を提示しますが、実際のユーザーにとっては利用が快適で妨げられません。

Prosopo Procaptcha の例

Frictionless CAPTCHA

インビジブルキャプチャ。訪問者が実際のユーザーかボットかを自動的に判断します。ユーザーが自然な行動をしていれば（通常のブラウザで自動化なし）、キャプチャは目立たず解決されます。ボットの兆候がある場合、追加のimageタスクが表示されます。

Proof of Work (PoW) CAPTCHA

計算タスクに基づくキャプチャ。デバイスがバックグラウンドで小さな計算タスクを解くようにします。主な目的は、大量のボットやスパムを阻止することです。自動化システムはタスクに時間とリソースを費やす必要があり、人間にとってはほとんど気づかれません。

Image CAPTCHA

クラシックな視覚キャプチャ。画像を表示し、条件に合うものを選択させます（例：「すべての馬を選択してください」）。

CapMonster CloudでProcaptchaを解決する方法

Prosopo Procaptcha を含むフォームをテストする際は、キャプチャが正しく組み込まれ機能しているか確認する必要があります。

サイトに埋め込まれたキャプチャを手動で確認する方法

フォームのページを開き、キャプチャが表示されることを確かめます。
解決せずにフォーム送信を試みると、サーバーはエラーを返すはずです。
正しく解決した後は、問題なく送信できる必要があります。

自動解決には CapMonster Cloud のようなツールを使うと便利です。キャプチャのパラメータを送信すると、サーバー側で処理して利用可能なトークンを返してくれます。そのトークンをフォームに挿入すれば、ユーザー操作なしでチェックを通過できます。

CapMonster Cloud API を使った一般的な手順:

タスクの作成

この段階で、APIキー、キャプチャタイプ、およびそのパラメータを渡します。サービスは一意のtaskIdを返し、後で結果を取得できます。

API リクエストの送信

Prosopoの解決リクエストでは、次のパラメータを指定する必要があります：

type - ProsopoTask

websiteURL - キャプチャページの完全なURL；

websiteKey - ページで見つかったsiteKeyの値。

パラメータや自動取得の方法については、CapMonster Cloud ドキュメントで詳しく説明しています。

タスク送信先のエンドポイント:

https://api.capmonster.cloud/createTask

リクエスト例:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

レスポンス:

{
  "errorId":0,
  "taskId":407533072
}

結果の受信

タスク作成後は解決状況を定期的に確認してください。

結果を受け取るためのアドレス：

https://api.capmonster.cloud/getTaskResult

リクエスト例:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

レスポンス:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

トークンをページへ適用

取得したトークンは、フォームの非表示フィールドに挿入するか、サイト上のJS関数を呼び出して解決を確認できます。その後、サーバーはフォームを正しく送信されたものとして受け入れます。自動化やテストには、ユーザー操作をエミュレートし、トークンを挿入してフォームを送信できるPuppeteer、Selenium、Playwrightが便利です。

既存ライブラリを使用したProcaptchaの認識

CapMonster Cloudサービスは、Python、JavaScript（Node.js）、C#での便利な操作用のライブラリを提供しています。

Python

JavaScript

解決、トークン挿入、フォーム送信

Node.jsでの例：ウェブページ上のキャプチャをフルサイクルで認識する方法。アプローチ例：HTMLとキャプチャパラメータを取得するHTTPリクエストを使用して、回答を送信し結果を処理する；または自動化ツール（例：Playwright）を使用してページを開き、キャプチャを待ち、パラメータを送信（テスト用に正しいデータや誤ったデータを送信可能）、CapMonster Cloudクライアントを通じて結果を取得、トークンをフォームに挿入して結果を確認。


async function sendTokenToSite(token) {
    // トークンを送信するフォームまたはエンドポイントのURL
    const formURL = "https://example..com/en/your-form-endpoint";

    // フォームデータ例
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // Procaptchaからのトークン
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' サイトに依存
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // サーバーがJSONを返す場合はresponse.json()
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// メイン関数
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // トークンをサイトに送信
    await sendTokenToSite(result.solution); // result.solutionにProcaptchaトークンが含まれます
}

solveAndSend().catch(console.error);

また、CapMonster Cloudブラウザ拡張機能を使用してキャプチャ認識をテストすることもできます。ページ上で直接キャプチャの動作を迅速に確認し、コードを書かずにリアルタイムで解決プロセスを追跡可能です。ChromeおよびFirefoxにてインストール可能。

Procaptchaをサイトに接続する方法

サイト上のキャプチャの動作を理解し、検証ロジックを把握し、再接続や再設定するために、このセクションを確認してください。接続手順が記載されており、詳細を迅速に理解できます。

また、人気のあるフレームワーク（React、Angularなど）でProcaptchaを統合することや、WordPressに保護機能を設置することも可能です。詳細は公式ドキュメントをご覧ください。

1. キーを取得（sitekeyとsecret key）

1) Prosopoポータルにアクセス。
2) Site Managementに移動
3) Revealをクリック — 2つのキーが表示されます：
- sitekey — 公開用、クライアントで使用。
- secret key — 非公開、サーバーでのみ使用。

重要: 各ウィジェットに個別のキーセットが作成されます。他のプロジェクトで再利用できません。

2. ドメインを追加

1) Account → Domainsに移動。
2) ドメインがリストにあることを確認。
3) ローカルでテストする場合 — localhostを追加。
4) 本番前にlocalhostを削除。

3. Procaptchaスクリプトを接続

<head>にタグを設置

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. オプション1: Implicit rendering（自動描画） — 簡単

キャプチャが自動で表示されるコンテナを追加：

<div class="procaptcha" data-sitekey="your_site_key"></div>

通常はフォーム内に配置。

完全なフォーム例

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

キャプチャの確認成功後、非表示パラメータが追加されます：

5. オプション2: Explicit rendering（手動描画） — より制御可能

HTML例


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

JavaScript例


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. キャプチャタイプの設定（任意）

明示的に選択可能：

frictionless (デフォルト)
pow
image

例：


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. 必須ステップ: サーバー側でのトークン検証

キャプチャ描画後、サーバーは必ず応答を検証する必要があります。検証はAPI経由で行われます：

POST

https://api.prosopo.io/siteverify

リクエスト内容：

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. PHPでのサーバー検証

コード例：


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

成功と見なす条件は？

Procaptchaサーバーが返す場合：

{
    "verified": true
}

— キャプチャが通過、保護された操作（例：ユーザー登録）を実行可能。

想定されるエラーとデバッグ

無効なサイトキー

誤ったまたは無効なsite keyが使用されています。解決策：正しいキーを使用していることを確認してください。キーはProcaptchaのアカウントで確認可能です。

無許可のオリジンURL

ウィジェットが設置されたドメインが、site keyに紐づけられたドメインと一致していません。解決策：Procaptchaポータルのドメインリストを確認・更新してください。

セッションが見つかりません

セッションが見つからないか期限切れです。解決策：ウィジェットのリロード（約3秒）を待つか、ページを更新してください。エラーが続く場合、ブラウザのキャッシュとクッキーをクリアするかサポートに連絡。

レスポンス success=false

トークンが期限切れ、再利用、または検証に失敗しました。診断のためにリクエストのログを有効にし、Procaptchaレスポンスのerrorフィールドを確認してください。

保護の堅牢性チェック

統合後は、システムが本当に自動化された操作からサイトを守れているか確認しましょう。

キャプチャを解決せずにリクエストを試す — サーバーはsuccess: falseを返すはずです。

k6やJMeterなどで秒間100リクエスト以上の負荷テストを実施 — キャプチャは正しく表示され、検証システムは安定。

期限切れまたは再送信トークン時のサーバー応答を確認 — 期待される応答は403 Forbidden。

セキュリティと最適化のヒント

<b>Secret Key</b> はサーバー上のみに保管してください。クライアントには絶対に渡さないでください。

Secret Key はサーバー上のみに保管してください。クライアントには絶対に渡さないでください。

特定の検証が失敗した理由を把握するために、エラーコード <b>(error-codes)</b> をログに記録してください。

特定の検証が失敗した理由を把握するために、エラーコード (error-codes) をログに記録してください。

フォームの下部に <b>プライバシーポリシー</b> および <b>Procaptcha 利用規約</b> のリンクを追加してください（実装で必要な場合）。

フォームの下部に プライバシーポリシー および Procaptcha 利用規約 のリンクを追加してください（実装で必要な場合）。

まとめ

すでにキャプチャや別の保護システムが導入されているサイトを引き継いだものの、コードにはアクセスできない場合でも心配はいりません！どの技術が使われているかを特定するのはそれほど難しくありません。動作が正しいか確認するには、隔離されたテスト環境で認識サービスCapMonster Cloudを利用し、トークン処理の仕組みと検証ロジックが正しく機能しているかをチェックできます。

Prosopo Procaptchaの場合も、システムを特定し、その挙動を調べて、保護機能が正しく動いていることを確認すれば十分です。この記事では、Prosopo Procaptchaを見分ける方法と、その導入や再設定に関する手順書の見つけ方を紹介しました。これにより、防御を安心して維持し、その動作をしっかりと管理できます。

参考リンク

Procaptchaドキュメント →

Prosopoポータル →

CapMonster Cloudドキュメント（Procaptcha操作） →

CapMonster Cloud のブラウザー拡張は Chrome と Firefox に対応しています。インストールと使用方法の詳細はこちらをご覧ください。

Prosopo Procaptcha と CapMonster Cloud

Prosopo Procaptcha
と CapMonster Cloud