フォームのスパム対策に有効なサービス「reCAPTCHA」とは?
Webサイトを運営していると、フォームから悪質なメールが送られてくることはないでしょうか。「1日で100通の迷惑メールがWebサイトのフォームから届いて困っている」や「会員向けのログインページが何者かによって悪質なアクセスを受けている」など、第3社によるフォームへの悪質な行為でお困りなら、reCAPTCHAのサービスの利用をおすすめします。
reCAPTCHAと聞くと、「何だか難しそうなWebサービスだな。自分には、利用できないのでは?」と思ってしまうかもしれません。しかし、フォームへの登録で「私はロボットではありません」という表示に対して、チェックを入れた経験はあるのではないでしょうか。
この機能は、reCAPTCHAによって実現されています。そのため、決して難しい機能やサービスではなく、だれもが見たことがあるサービスなのです。そのため、今回はreCAPTCHAへの理解を深め、フォームの安全性を高めていきましょう。
目次
reCAPTCHAとは?
reCAPTCHAとは、フォームの送信者が人間なのかbotなのかどうか区別するためのサービスです。あなたも、チェックを入れたり、対象の画像を選んだりしたことがあるでしょう。これこそ、reCAPTCHAの機能であり、フォームの安全性を守る機能なのです。
この機能は、Googleが無料で提供しています。このようなbotと人間を区別することを目的とした認証サービスは、一般的にCAPTCHAといいます。CAPTCHAは、Google以外にもさまざまな会社がサービスとして提供しています。
ここでは、言葉を少し整理しておきましょう。reCAPTCHAは、Googleが無料で提供しているbotと人間を区別するためのサービス名です。CAPTCHAは、Google以外も含めたサービス全般をいいます。
reCAPTCHAのメリット
reCAPTCHAを利用する最大のメリットは、スパム対策になることです。フォームを設置していると、悪質と思える文字列のメッセージが大量に送られてくる事はないでしょうか。このような非常に迷惑な行為は、botと呼ばれる自動プログラムによって実行されます。
悪質なメッセージを大量に受け続ければ、Webサイトの負担になってしまうのはもちろん、お客さまからの正しい情報を受け取りづらくなってしまいます。1000通の迷惑メールの中に、1通のお客さまからの仕事の依頼につながるメッセージが埋もれてしまったら、大きな損失につながる可能性もあるでしょう。他にも、悪質なURLを使った情報漏えいを目的とした嫌がらせが継続されれば、将来会社は多くの人から信頼を失ってしまうかもしれません。
このように、フォームから意味不明なメールが送られて困るといったお悩みは、reCAPTCHA を使うことでbotからの攻撃に対策することで防げます。
reCAPTCHAのデメリット
バージョンに依りますがreCAPTCHAを利用するとユーザビリティを損なうというデメリットがあります。例えば、「この中から〇〇を含む画像を、すべて選択してください」と送信前に求められたことはないでしょうか。
煩わしいユーザー体験によって、離脱率が上がってしまう可能性もあります。ちなみに、最新のreCAPTCHA v3を利用するとユーザビリティを損なうことなくbotを区別することができます。
reCAPTCHAのバージョン
2021年8月現在、3種類のバージョンがリリースされています。それぞれの違いをご説明します。
reCAPTCHA v3
最新バージョンのreCAPTCHAです。チェックボックスの入力や画像の選択など、ユーザー側で操作する必要がないことがメリットです。つまり、チェックボックスにチェックを入れたり、対象の画像を選んだり、といったことをしなくても、認証できます。
しかし、どのように人とbotを判断しているのでしょうか。reCAPTCHA v3には、機械学習機能が搭載されており、人とbotの動きの違いから判別しています。そのため、ユーザーにもっとも負担を与えない認証方法となっており、サイトの使いやすさを損なうことなく、悪質な行為を検知できます。
reCAPTCHA v2
reCAPTCHA v2は、「私はロボットではありません」とチェックを付けたり、「この中から〇〇を含む画像を、すべて選択してください」と画像を選択したりするバージョンです。これは、私たちがよく見る認証方法のひとつで、特に対象の画像を選ぶ行為は、ユーザーに対して大きな負担になってしまいます。
reCAPTCHA Enterprise
reCAPTCHA へのアクセスが1秒間に1,000回を超える、または1ヵ月に100万回を超える場合は、有料版が利用可能となります。無料版より機能が豊富で、利用制限などもなくなります。しかし、ほとんどの企業で利用するケースがないため、無料版で利用できるサービスと覚えておくとよいでしょう。
まとめ
reCAPTCHAは、基本的には無料でフォームにおけるスパム対策ができるサービスです。フォームに寄せられる情報によっては、仕事の依頼やお客さまからの信用と大きく関係してくるようなものもあります。
フォームから顧客の情報を漏えいし、大きな事態になってしまったら、今まで築いてきた信用は簡単に失われてしまいます。そうなってしまわないように、botからの攻撃に悩んでいる人や対策を強化したい人はぜひ利用を検討してみてください。
関連記事こちらの記事も合わせてどうぞ。