・サイトのお問合せフォームから迷惑メールがくるので困る・・・。
・スパムコメントが多いので何とかしたい・・・。
そんな「スパムメール」にお困りの方はいませんか?
サイトやブログに『お問い合せフォーム』を設置する際に、注意すべき点のひとつに「スパム対策」があります。やたらとbot(プログラム)によるスパムメールが多くて困っているサイト運営者も多いのではないでしょうか。
ただ、お問い合せフォームを設置するだけだと、機械的にスパムメールが送信されても防ぐことができず、メールボックスが「迷惑メールでいっぱい」ということになりかねません。
そこで、スパム対策におすすめなのが、Googleが無料で提供している「reCAPTCHA(リキャプチャ)」です。このreCAPTCHAを導入することで、自動的にスパムbotかどうかを判断してくれるので便利です。
こちらの記事では「reCAPTCHA」の特徴や導入のメリットとデメリット、各バージョンの違いなどを解説しています。スパム対策を検討している方は参考にしてみてください。
reCAPTCHA(リキャプチャ)とは?
reCAPTCHAとは、Googleが無料提供してる「スパム対策サービス」です。
サイトにアクセスしているユーザーが、人間なのかbotなのかを自動で判別しブロックしてくれます。
そしてこのreCAPTCHAには「v1~v3」までのバージョンがあり、最新は「v3」となっています。
バージョン(v1~v3)の違いは?
reCAPTCHAはこれまでv1バージョンからはじまり、今ではv3バージョンが最新としてリリースされています。おそらくユーザーとしてwebサイトを閲覧、利用している際にどこかで見たことがあったという人も多いはず。
そんなreCAPTCHAのバージョンによる違いを簡単にご紹介します。
reCAPTCHA v1
reCAPTCHA v1は、上図のような歪んだ英数字をフォームに入力することで人間であることを認識していましたが、技術の向上により画像認識制度が向上してきたことにより、botでも英数字を認識できてしまうようになたため、2018年3月にv1は廃止されました。
なんだか微妙に読みにくいなぁ・・・と感じながら入力していた人いるのではないでしょうか。
reCAPTCHA v2
次に、v2ですがこれは今でもまだ見かける仕様だと思います。
reCAPTCHA v2は、「私はロボットではありません」とチェックボックスにチェックを入れ、複数の画像から指示されたものを選択するという形式に変化しました。こちらはまだ記憶に新しい方も多いですよね。正直なところ、画像が荒くて見えにくい・・・。画像の区切りが微妙でどこまで選べば良いのかわからない・・・。など迷ってしまうこともありましたよね・・・。
そもそもこの仕様では、視覚障がい者や高齢者にとってはかなりアクセシビリティ的に問題がありました。そこで今では最新のv3へと進化を遂げています。
reCAPTCHA v3
2024年7月現在の最新が「reCAPTCHA v3」となっています。
v3(ver.3)では上図のような『バッジ式』となっており、特にわずらわしい操作がない仕様になっています。
設置するだけで人間の動作を機会が学習して、人かbotかを判断してくれます。
reCAPTCHAを無料で利用できる範囲は?
reCAPTCHAは無料で利用が可能ですが、無料で利用できる範囲が決まっています。
無料利用の条件としては「1秒あたり1,000回までの呼び出し、または1ヶ月あたり100万回までの呼び出しに限ります。」これ以上のキーリクエストが発生する場合は、有料の「reCAPTCHA Enterprise」(有料版)へ切り替える必要があります。
reCAPTCHA Enterpriseとは、Google Cloudの製品で、より強固なスパム対策が期待できます。サイトの規模感やセキュリティ対策の度合いによってご検討ください。
reCAPTCHAを導入するメリット
reCAPTCHAは、スパム対策に効果的であることに間違いはありませんが、サイトにとって良い点と悪い点がもちろんあります。メリット・デメリットをきちんと理解したうえで導入するかどうかを決めていきましょう。
メリットとしては以下の「セキュリティ強化」と「アクセシビリティ」です。
セキュリティ強化
| スパム防止 | 各種フォームにおけるスパム送信を効果的に防ぐことができる |
| 自動スクリプト対策 | botによる不正アクセスや自動登録を防ぐことができます |
| 攻撃のリスク軽減 | ブルートフォース攻撃などのセキュリティリスクを軽減する助けとなる |
アクセシビリティ
| 操作性 | reCAPTCHA v3ではユーザーにとっての煩わしいアクションがない |
| 信頼性 | サイト自体がセキュリティ対策をしていると感じされ信頼性が高まる |
reCAPTCHAを導入するデメメリット
そして、デメリットとしても「アクセシビリティ」と「プライバシー保護」があります。
アクセシビリティ
| 操作性 | reCAPTCHA v2ではチェックボックスや画像認識テストがあり煩わしい操作が発生する |
| 信頼性 | 視覚障害者や高齢者など特定のユーザーにとっては使い難い |
| 表示速度 | reCAPTCHAを導入することによりページの表示速度が遅くなる可能性がある |
プライバシー保護
| データ収集 | Googleがユーザーの行動データを収集する可能性があり、プライバシーに関する懸念を引き起こす可能性がある |
そもそも、ユーザーに追加で操作を要求するv1.v2ではアクセシビリティが低下します。また、行動データを収集するという観点から、プライバシーの問題も少なからず発生しますので、スパム対策としてセキュリティ強化をアップすることはユーザーにとって良いことですが、ただ単に操作が面倒、プライバシーを守りたいというユーザーからするとデメリットが強調されてしまう可能性もありますので、サイト運営者が何を重要視するのかが大切になってきます。
メリットとデメリットを検討したうえで、reCAPTCHAを導入するかしないかをご判断ください。
ここまでは、reCAPTCHAの説明となりますが、実際にサイトに導入する方法については別記事にてご紹介いたします。そちらの記事も合わせてご参考ください。