AWS WAF CAPTCHA トークンの解決方法
Sora Fujimoto
AI Solutions Architect
AWS WAF CAPTCHAは、Amazon Web Servicesで自動化または疑わしいトラフィックをブロックするために使用される強力なアンチボットメカニズムです。従来のCAPTCHAシステムとは異なり、AWS WAFは暗号化されたチャレンジ(JSベース)と厳格な検証ルールを使用します。
このガイドでは、AWS WAF CAPTCHAの動作方法と、CapSolver を使用して効率的に解決する方法について説明します。
🧩 必要条件
AWS WAF CAPTCHAを解決する前に、以下の準備を確認してください。
-
✔️ CapSolver APIキー
-
✔️ プロキシ(オプション)
- 特定のタスクタイプでのみ必要
- 一部のタスクでは、CapSolverの内部プロキシプールが使用されます
⚠️ 注意すべきポイント
1. ステータスコード202と405の違いとは?
-
ステータスコード202
awsChallengeJsのみが必要 -
ステータスコード405
以下のすべてのパラメータが必要です:awsKeyawsIvawsContextawsChallengeJs
2. CAPTCHAのURLが有効であることを確認してください
正しいAWS CAPTCHAチャレンジページは以下の特徴を持ちます:
-
405ステータスコードを返す
-
HTML要素を含みます:
keyivcontext
例として有効なレスポンス:
📌 以下の値を保存してください:
- チャレンジスクリプトURL
- コンテキスト
- キー
- IV
🧭 ステップ1 — AWS WAF CAPTCHAタスクを作成する
CapSolverは2つのタスクタイプをサポートしています:
| タスクタイプ | 説明 |
|---|---|
AntiAwsWafTaskProxyless |
CapSolverの内部プロキシプールを使用します |
AntiAwsWafTask |
自分でプロキシを提供する必要があります |
このチュートリアルでは、以下を使用します:
👉 AntiAwsWafTaskProxyless
🟣 ステータスコード = 405(すべてのパラメータが必要)
json
POST https://api.capsolver.com/createTask
{
"clientKey": "yourapiKey",
"task": {
"type": "AntiAwsWafTaskProxyless",
"websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
"awsKey": "キーの値",
"awsIv": "IVの値",
"awsContext": "コンテキストの値",
"awsChallengeJS": "JSチャレンジのURL"
}
}🟢 ステータスコード = 202(JSチャレンジのみが必要)
json
POST https://api.capsolver.com/createTask
{
"clientKey": "yourapiKey",
"task": {
"type": "AntiAwsWafTaskProxyless",
"websiteURL": "https://efw47fpad9.execute-api.us-east-1.amazonaws.com/latest",
"awsKey": "",
"awsIv": "",
"awsContext": "",
"awsChallengeJS": "JSチャレンジのURL"
}
}これにより、taskIdが含まれたレスポンスが返されます。これはステップ2で使用します。
🧾 ステップ2 — CAPTCHAの解決結果を取得する
getTaskResultを使用して、3〜5秒ごとにポーリングしてください:
json
POST https://api.capsolver.com/getTaskResult
{
"clientKey": "YOUR_API_KEY",
"taskId": "TASK_ID_FROM_CREATE_TASK"
}解決されたトークンは以下のようになります:
✔️ 解決後、クッキーを作成してください:
aws-waf-token = <capsolverから返されたトークン>このクッキーをセッションに追加してください → 検証に成功します。
🎉 結論
AWS WAF CAPTCHAは、暗号化、コンテキスト検証、さまざまなチャレンジタイプのため、複雑な場合があります。しかし、CapSolverのAWS専用タスクタイプを使用すれば、解決は簡単で信頼性が高くなります。
AntiAwsWafTaskProxylessまたはAntiAwsWafTaskを使用することで、以下が可能です:
- 暗号化されたAWSチャレンジを解読
- CAPTCHAロジックを解決
- 必要な
aws-waf-tokenクッキーを生成 - AWS WAF保護を自動的に通過
AWS WAF CAPTCHAを簡単に解決するには
👉 CapSolver を使ってください。
❓ FAQ
1. AWS WAF CAPTCHAとは何ですか?
AWSが自動トラフィックをブロックするために使用するJavaScriptベースのアンチボットチャレンジです。
2. CAPTCHAページでステータスコード405が表示されるのはなぜですか?
405は、以下のチャレンジを含むCAPTCHA保護を示しています:
keyivcontext
これらのパラメータはCapSolverを使用して暗号化を解除する必要があります。
3. AWS WAF CAPTCHAを解決するにはどのパラメータが必要ですか?
ステータスコードに応じて異なります:
- 202 →
awsChallengeJsのみ - 405 → すべてのパラメータが必要
4. CapSolverはプロキシなしでAWS WAFを解決できますか?
はい。AntiAwsWafTaskProxylessを使用してください。
5. CAPTCHAの解決結果を取得した後は何をすればよいですか?
返されたトークン値を使用して、aws-waf-tokenという名前のクッキーを作成してください。
もっと見る
Apr 30, 2026
Cloudflare エラー 1020: アクセス拒否 ウェブスクリーピング & WAF保護
Cloudflareエラー1020 アクセスが拒否されましたとは何か、Webアプリケーションファイアウォールとボット検出の仕組み、そして開発者が正当な自動化ワークフローで誤検出を減らす方法を学びましょう。
Apr 29, 2026
n8nでCapSolverを使用してAWS WAFで保護された製品価格をモニタリングする
CapSolver n8nテンプレートを使用して、AWS WAFで保護された製品ページをモニタリングし、チャレンジを解決し、価格を抽出し、変化を比較し、自動でアラートをトリガーする方法を学びましょう。