技術Note

1月の30日にGoogleからメールが有りました

Starting April 1, 2024, we will be expanding existing features and providing additional pricing options for Google reCAPTCHA product tiers.

~~以下略

要約すると「料金改定します！ﾅﾝﾀﾞｶﾝﾀﾞﾅﾝﾀﾞｶﾝﾀﾞ…..あ、4月から無料枠100万から1万にへらすね！(他略)」

リキャプチャとはフォームを入力しているのはちゃんと人間か、悪意のある人ではないか判別してくれるもので、セキュリティのために入れているサイトはかなり多くあります。

それが今までは100万アクセスまでは無料だったのが1万アクセスまでになります。

ｳﾜｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱ

管理するサイトが少なく、かつアクセスがよほど多くなければそれでも問題無いのですが、 弊社はreCAPTCHA専用のアカウントで一括管理しているので厳しい事になりそうです。

だからといって都度アカウントを作ったりお客さんに管理を任せるのも大変なのでどうするか…

とのことで代替案をいくつか考えてきました。

対策案

ページを分ける・読み込みページを分ける

サイトによっては全ページのフッターにお問い合わせを入れていたり、そもそも単一ページサイトの中にお問い合わせフォームがある場合がありますが、reCAPTCHAが必要なページを分けてそのページのみでreCAPTCHAを実行させるというものです。

既にそうなっているサイトやそれでもアクセスが超えそうなサイトには使えない対応ですがこれで足りるサイトもあるかもしれないので一応書いておきます。

代替サービスを使う

最近私が試したのはhCAPTCHAです。

やってることなどはreCAPTCHA V2と同じなのですがこちらは現時点では100万アクセスまで無料です。

他にも自分は詳しくは知らないのですがClowdflareのキャプチャ認証も見たことがある気がします。

またそのClowdflareが最近「Turnstile」というキャプチャに変わる認証を発表したそうなのでそちらを使うのも手かもしれません。

項目やバリデーションでどうにかする

スパムによくある特徴として

• サイトと別の言語
• URLが入力されている

があり、この２つを弾くだけでかなりスパムは減る印象です。

また形式が決まっている項目を必須にする、例えば電話番号や生年月日を8桁の数字（2002年1月4日→20020104）で入力させ、そこに数字のみのバリデーションをかけることでbotからの送信を阻止できる確率は上がるでしょう。

reCAPTCHAという一つの信頼できる認証が使いにくくなってしまうのは残念ですが、代替方法は他にもありそうなので探したり、自分で考えてみるのもよいでしょう！