下の表示、見覚えありませんか?
問い合わせフォームやサイト内でよく見るマークです。
これは Google の reCAPTCHA(v2)で、問い合わせフォーム送信やログイン/新規登録といった入口に設置し、ボットによるスパム送信や不正アクセス(総当たり・クレデンシャルスタッフィング等)を抑止する目的で広く使われてきました。
ただし、これ単体で万全というわけではないため、レート制限やWAFなどの多層防御と組み合わせるのが基本です。
これからは「reCAPTCHA」で済まなくなってきました!
最近は、スパム対策が 運用(管理) と 費用 まで含めて考える時代になっています。
Google Cloud のドキュメントでは、reCAPTCHA は 月10,000件(assessments)まで無料枠があり、超えると利用量に応じて課金される仕組みが示されています。
さらに、reCAPTCHA Classic の移行スケジュールとして、Q1 2026に自動移行完了、そして Google Cloudプロジェクト未紐付けのキーはAPIアクセスがロックされる旨が明記されています。
つまり「今は動いているからOK」ではなく、今後の管理(移行)やコスト(利用量)まで含めて、スパム対策の方針を決める必要が出てきました。
そこでご提案!弊社にてクラウドフレア(Cloudflare)に切り替えませんか?
Cloudflare(クラウドフレア)は米国発の企業で、Webサイトを速く・安全に・安定して届けるためのネットワークサービス(CDN/セキュリティ等)を提供しています。
そして、問い合わせフォームのスパム対策として使えるのがクラウドフレアの Turnstile(ターンスタイル) です。
Turnstileは無料のCAPTCHA代替として提供されており、ユーザーにパズルを解かせるストレスを減らしつつ、ボット対策を入れやすい設計になっています。
重要なのは、Turnstile は サーバー側でのトークン検証が必須という点です。トークンは 5分で失効し、使い回し不可(単回検証)のため、正しく実装して初めて防御になります。
参考:Cloudflare Turnstile(公式):https://www.cloudflare.com/application-services/products/turnstile/
「変更・設定」は弊社にご用命・お任せ下さい!
Turnstileへの切り替えは、ただ置き換えるだけでなく、クラウドフレア側でサイト全体の防御(Bot対策・WAF等)を整えつつ、特に被害が集中しやすいフォーム送信URLなどの入口にだけ強めのルール(レート制限・チャレンジ等)を当てるなど、サイトの状況に合わせた調整が効果を左右します。
- 「普段から大量のスパム問い合わせが来て、メール確認が行いにくい!」
- 「reCAPTCHAの移行や課金が不安!」
そんな場合は、現状を確認して 最小の変更で効く形をご提案します。
是非ともフォーム保守・スパム対策のご相談は、弊社までお気軽にお問い合わせください。