reCAPTCHA Enterprise ソルバー | CapMonster Cloud

reCAPTCHA v2 Enterprise
と CapMonster Cloud

キャプチャ解決、サイト統合、エンドツーエンドのテストを一括で。

reCAPTCHA v2 Enterpriseソリューションの価格

キャプチャ

価格

成功のポイント

reCAPTCHA v2 Enterprise

97%

$ 1.00

1kトークン

97%

キャプチャや防御機構が導入済みのサイトを引き継いだのに、ソースコードへアクセスできない？その場合、どの仕組みが入っているのか、設定は正しいのか、どう検証するのかが気になります。

この記事では、よくある疑問にできるだけお答えしました。まず最初のステップは、どのような保護システムが使われているかを特定することです。そのために、代表的なキャプチャやボット対策システムの一覧を参照できます。ここには、どの仕組みが使われているかを素早く見分けるための画面イメージや主な特徴がまとめられています。

もしサイトで reCAPTCHA v2 Enterprise が使われていることが分かったら、次のステップはその特徴と動作をより詳しく確認することです。同じこの記事の中で、reCAPTCHA v2 Enterprise をサイトに導入するための手順書も確認できるので、あなたのサイト上でどのように機能しているのかをしっかり理解できます。これにより、現在の保護を正しく把握できるだけでなく、今後の運用や保守も計画的に行えるようになります。

Google reCAPTCHA v2 Enterprise とは

reCAPTCHA v2 Enterprise は Google が提供する法人向け保護機能で、スパムや自動攻撃をより正確に見分けます。人間かボットかを判定し、Google Cloud API でトークンを検証します。見た目は通常の v2（チェックボックスや画像選択）とほぼ同じですが、https://www.google.com/recaptcha/enterprise.js を読み込み、より高いセキュリティを実現します。

CapMonster Cloud で reCAPTCHA v2 Enterprise を解く方法

reCAPTCHA v2 Enterprise を含むフォームをテストする際は、キャプチャが正しく組み込まれ機能しているか確認する必要があります。

サイトに埋め込まれたキャプチャを手動で確認する方法

フォームのページを開き、キャプチャが表示されることを確かめます。
解決せずにフォーム送信を試みると、サーバーはエラーを返すはずです。
正しく解決した後は、問題なく送信できる必要があります。

自動解決には CapMonster Cloud のようなツールを使うと便利です。キャプチャのパラメータを送信すると、サーバー側で処理して利用可能なトークンを返してくれます。そのトークンをフォームに挿入すれば、ユーザー操作なしでチェックを通過できます。

CapMonster Cloud API を使った一般的な手順:

タスクの作成

このステップで API キー、キャプチャタイプ、パラメータを送信し、後で結果を確認するための固有の taskId を取得します。

API リクエストの送信

リクエストには以下を含めます:

type - RecaptchaV2EnterpriseTask;

websiteURL - キャプチャが設置されているページの URL;

websiteKey - ページに記載された sitekey;

enterprisePayload - reCAPTCHA Enterprise の実装で、sitekey と共に grecaptcha.enterprise.render に追加の s フィールドを渡している場合に指定します;

pageAction - ウィジェットが Google に送る action 値（デフォルト verify）.

パラメータや自動取得の方法については、CapMonster Cloud ドキュメントで詳しく説明しています。

タスク送信先のエンドポイント:

https://api.capmonster.cloud/createTask

リクエスト例:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2EnterpriseTask",
    "websiteURL": "https://mydomain.com/page-with-recaptcha-enterprise",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd",
    "pageAction": "verify",
    "enterprisePayload": {
      "s": "SOME_ADDITIONAL_TOKEN"
    }
  }
}

reCAPTCHA v2 Enterprise を既製ライブラリで解く

CapMonster Cloud には Python、JavaScript(Node.js)、C# 用の SDK がそろっています。

Python

JavaScript

reCAPTCHA v2 Enterprise をサイトに接続する方法

このセクションでは、サイト上でキャプチャがどのように動作するか、検証がどのように行われるか、そして再接続や再設定を行う方法を説明します。保護のセットアップ全体を順に確認できるので、すべてのポイントを素早く押さえられます。

reCAPTCHA Enterprise は Google Cloud 上で動作するため、まずはコンソールでプロジェクトを作成する必要があります。

1. Google Cloud Console にアクセスします。

2. 画面上部のメニューで既存のプロジェクトを選ぶか、新しいプロジェクトをクリックします。

3. プロジェクト名を入力し、組織を指定して作成を確定します。

HowTo Connect image 1

4. 次に API ページ reCAPTCHA Enterprise API を開き、有効にするをクリックします。

5. コンソールのキーを作成ページに移動し、キーを作成をクリックします。

HowTo Connect image 2

6. 基本設定を行います。

表示名: キーを識別しやすくするラベル（例: MySite Login Page）。
アプリケーションの種類: WEB（サイト）またはモバイルアプリを選択します。後から変更することはできません。
ドメインリスト: このキーを使用するドメインを追加します。

次に追加の設定を開き、チャレンジを使用しますか？をオンにしてチェックボックスチャレンジを有効にします。

HowTo Connect image 3

7. 作成をクリックします。保護を有効にするために、サイトに追加する必要があるキーが発行されます。

HowTo Connect image 3

8. スクリプトをページに追加します。

サイトに埋め込める HTML スニペットのサンプル

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
    <script src="https://www.google.com/recaptcha/enterprise.js" async defer></script>
  </head>
  <body>
    <form action="" method="POST">
      <div class="g-recaptcha" data-sitekey="YOUR_SITEKEY" data-action="LOGIN"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

9. サーバー側でレスポンスを検証します。

想定されるエラーとデバッグ

無効なサイトまたはキー

キャプチャが読み込めない、または invalid-input-secret が返る場合があります。

タイムアウト

サーバーが応答を受け取れませんでした。待ち時間を延ばしてください。

空のトークン

結果をページに反映する際にエラーが発生しました。

Response success=false

トークンが期限切れ・再利用・改ざんされています。リクエストログを有効にし、Google からの error-codes を確認してください。

保護の堅牢性チェック

統合後は、システムが本当に自動化された操作からサイトを守れているか確認しましょう。

キャプチャを解決せずにリクエストを送信してみてください — サーバーはsuccess: false.を返すはずです。

k6 や JMeter などを使って、1秒あたり100件を超えるリクエスト速度で負荷テストを行ってください — キャプチャが正しく表示され、検証システムが安定して動作し続ける必要があります。

有効期限切れ、または再送信されたトークンに対するサーバーの応答を確認してください — 期待されるレスポンスは403 Forbidden.です。

セキュリティと最適化のヒント

<span class="font-bold">Secret Key</span>はサーバー側のみに保存し、クライアント側には決して渡さないでください。

Secret Keyはサーバー側のみに保存し、クライアント側には決して渡さないでください。

なぜ特定の検証が失敗したのかを把握できるように、エラーコード<span class="font-bold">(error-codes)</span>をログに記録してください。

なぜ特定の検証が失敗したのかを把握できるように、エラーコード(error-codes)をログに記録してください。

フォーム下部に、ライセンス要件どおり<span class="font-bold">プライバシーポリシー</span>と<span class="font-bold">Google 利用規約</span>へのリンクを追加してください。

フォーム下部に、ライセンス要件どおりプライバシーポリシーとGoogle 利用規約へのリンクを追加してください。

サポートされているキャプチャ

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

まとめ

すでにキャプチャや別の保護システムが導入されているサイトを引き継いだものの、コードにはアクセスできない場合でも心配はいりません！どの技術が使われているかを特定するのはそれほど難しくありません。動作が正しいか確認するには、隔離されたテスト環境で認識サービスCapMonster Cloudを利用し、トークン処理の仕組みと検証ロジックが正しく機能しているかをチェックできます。

reCAPTCHA v2 Enterpriseの場合も、システムを特定し、その挙動を調べて、保護機能が正しく動いていることを確認すれば十分です。この記事では、reCAPTCHA v2 Enterpriseを見分ける方法と、その導入や再設定に関する手順書の見つけ方を紹介しました。これにより、防御を安心して維持し、その動作をしっかりと管理できます。

参考リンク

プロジェクト作成と reCAPTCHA v2 Enterprise の詳細 →

CapMonster Cloud ドキュメント（reCAPTCHA v2 Enterprise） →

CapMonster Cloud で reCAPTCHA Enterprise を解く手順 →

CapMonster Cloud のブラウザー拡張は Chrome と Firefox に対応しています。インストールと使用方法の詳細はこちらをご覧ください。

結果の受信

タスク作成後は解決状況を定期的に確認してください。

結果を受け取るためのアドレス：

https://api.capmonster.cloud/getTaskResult

リクエスト例:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

レスポンス:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis..."
  }
}

解答取得、トークン挿入、フォーム送信まで

Node.js の例で、HTTP リクエストで HTML とパラメータを取得し回答を送る方法、または Playwright などでページを開いてキャプチャを待ち、（テスト用の値も含め）パラメータ送信・結果取得・トークン挿入・挙動確認までを説明します。

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. キャプチャのあるページを開く
  await page.goto('https://example.com');

  // 3. CapMonster Cloud クライアントを作成
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. キャプチャ解決リクエストを構成
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // オプションの Enterprise パラメータ
  });

  // 5. CapMonster 経由でキャプチャを解く
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('キャプチャトークン:', token);

  // 6. トークンを hidden フィールドに挿入
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (任意) フォーム送信 — 必要に応じてセレクター変更
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();

CapMonster Cloud ブラウザー拡張を使えば、コードを書かずにページ上で挙動を確認し、リアルタイムで解決プロセスを追跡できます。Chrome と Firefox に対応。

PHP の例

トークン (g-recaptcha-response) はバックエンドに送信されます。
有効期限は 2 分です。受信したらすぐに検証してください！ API との安全な通信には、公式の Google Cloud ライブラリの使用を推奨します。

<?php
require 'vendor/autoload.php';

// Composer で Google Cloud ライブラリをインストールします
use Google/Cloud/RecaptchaEnterprise/V1/RecaptchaEnterpriseServiceClient;
use Google/Cloud/RecaptchaEnterprise/V1/Event;
use Google/Cloud/RecaptchaEnterprise/V1/Assessment;
use Google/Cloud/RecaptchaEnterprise/V1/CreateAssessmentRequest;
use Google/Cloud/RecaptchaEnterprise/V1/TokenProperties/InvalidReason;

/**
 * reCAPTCHA Enterprise トークンを検証し、リスク スコアを取得します。
 *
 * @param string $recaptchaKey サイト／アプリ用の reCAPTCHA キー
 * @param string $token クライアントから受け取ったトークン
 * @param string $projectId Google Cloud プロジェクト ID
 * @param string $action トークンに関連付けられたアクション名
 */
function create_assessment(string $recaptchaKey, string $token, string $projectId, string $action): void {
    $client = new RecaptchaEnterpriseServiceClient();
    $projectName = $client->projectName($projectId);

    // アセスメント イベントを作成します
    $event = (new Event())->setSiteKey($recaptchaKey)->setToken($token);
    $assessment = (new Assessment())->setEvent($event);
    $request = (new CreateAssessmentRequest())->setParent($projectName)->setAssessment($assessment);

    try {
        $response = $client->createAssessment($request);

        if (!$response->getTokenProperties()->getValid()) {
            echo 'トークンが無効です: ' . InvalidReason::name($response->getTokenProperties()->getInvalidReason());
            return;
        }

        if ($response->getTokenProperties()->getAction() === $action) {
            echo 'リスク スコア: ' . $response->getRiskAnalysis()->getScore();
        } else {
            echo 'reCAPTCHA タグ内の action が期待される値と一致しません';
        }
    } catch (Exception $e) {
        echo 'reCAPTCHA のチェック中にエラーが発生しました: ' . $e->getMessage();
    }
}

// 変数を渡して関数を呼び出します
create_assessment(
    'YOUR_SITE_KEY',
    'YOUR_USER_RESPONSE_TOKEN',
    'YOUR_PROJECT_ID',
    'YOUR_RECAPTCHA_ACTION'
);
?>

reCAPTCHA v2 Enterprise と CapMonster Cloud

reCAPTCHA v2 Enterpriseソリューションの価格

CapMonster Cloud で reCAPTCHA v2 Enterprise を解く方法

サポートされているキャプチャ

reCAPTCHA v2 Enterprise
と CapMonster Cloud