目次
.png)
お問い合わせフォームに、見覚えのない名前や英語の長文。
見たこともない、意味不明な言葉や怪しいURLが貼られたメッセージ。
そんな「スパムメール(迷惑メール)」が届く頻度が、少しずつ増えていませんか?
しかも困ったことに、スパムは放っておくとどんどん増えていく傾向があります。
本当に大事なお問い合わせを見逃してしまったり、怪しいリンクに誤ってアクセスしてしまったり…など、営業的にもセキュリティ的にも非常に危ういです。
大切なフォームが“安心して使えない場所”になってしまうのは、避けたいですよね。
この記事では、そんなスパムの対策としておすすめのGoogleが提供している「reCAPTCHA(リキャプチャ)」について、解説します。
迷惑メールがなぜ届くようになるのか?
そもそも、どうしてお問い合わせフォームに迷惑メールが届くのでしょうか?
その多くは、BOT(ボット)と呼ばれるWebサイトなどを巡回するプログラムによるものです。
BOTは、人間の代わりにインターネット上を巡回し、フォームを見つけると、自動で広告やフィッシングサイトへのリンクなどを無関係に送りつけてきます。
BOTにとって、フォームは入り口が開いているドアのようなもの。
一度見つかると、24時間365日、何件でも投稿してきます。
しかも、このメールを迷惑メール指定しても、また別のBOTからメールが…とイタチごっこに。
だからこそ、フォーム側で「これは人間の操作かどうか」を見分ける仕組みが必要なのです。
迷惑メールをブロックするreCAPTCHAとは?
そんな時に役立つのが、Googleが提供する「reCAPTCHA(リキャプチャ)」です。
名前を聞いたことがなくても、画像のような「私はロボットではありません」にチェックを入れた経験ありませんか?それがreCAPTCHAというシステムです。
reCAPTCHAを導入すると…
- BOTによる投稿を自動で見分けてブロック
- フォームからのスパムが大幅に減少
- 大切な問い合わせだけが届くように
Googleが提供しているサービスなので、セキュリティも安心です。
フォームの使いやすさを損なわず、目に見えないところで守ってくれる存在です。
v2とv3という2つの認証方法がある
reCAPTCHAには、大きく分けてv2とv3の2種類があります。
どちらもスパムを防ぐためのものですが、ユーザー体験(UX)の観点では、それぞれに特徴があります。
reCAPTCHA V2とは?
reCAPTCHA V2は、ユーザーの操作が先のチェックボックスまたは画像選択があります。例えば、「信号機を選んでください」や「バイクを選んでください」のような画像選択などがあります。
稀に画像を選択してもロボット判定されたりして、お問い合わせがなかなかできないなどというデメリットがあります。ユーザーにとっては手間がかかりますね。
UX視点でおすすめなのは「reCAPTCHA V3」
v3は裏側でスコア判定をしているため、
ユーザーがフォームを送信する際に、一切余計な操作を求められません。画像のようなブロックがブラウザの右下に表示されます。
そのため、フォームの離脱率を下げたい方や、見た目を崩したくない方におすすめです。
reCAPTCHAは無料?
2024年8月に仕様変更がありました。
GoogleのreCAPTCHAは、これまで無料で提供されてきたサービスですが、
2024年8月1日から価格体系と無料利用枠の見直しが行われました。
これにより、現在は 「月間1万件まで」 という無料利用上限が設定されています。
この「1万件」は、フォーム送信時にreCAPTCHAが評価(スコア判定やチェックボックス表示)した回数を指します。
※「評価件数」はフォーム送信ごとに1件カウントされるわけではなく、ページ内でreCAPTCHAが動作した回数が対象です。
無料利用枠を超えるとどうなるのか?
月間1万件を超えると、reCAPTCHAの認証が停止する可能性があり、継続して利用するには有料プランへの移行が必要になります。※有料版は Google Cloud 経由での契約が必要です。
詳しくは:Google Cloud (reCAPTCHA による bot 攻撃からの保護とオンライン不正行為の防止)
reCAPTCHAを導入する手順(4ステップ)
「なんだか難しそう…」と感じるかもしれませんが、実はとてもシンプルです。
ステップ1:GoogleアカウントでreCAPTCHAに登録
こちらから、使用するサイトのドメインを登録します。(「https://」以降のURLを入力)
この時、reCAPTCHA タイプ(V2かV3)を選びましょう。
ステップ2:発行されたキーをコピー
登録が完了すると、「サイトキー」と「シークレットキー」が発行されます。
この2つを控えておきましょう。
ステップ3:フォームにキーを設置
WordPressやWebflowなどのCMSでは、プラグインや設定画面からキーを貼り付けるだけでOKです。
HTMLサイトの場合は、Google提供のスクリプトを別途埋め込む必要があります。
ステップ4:動作確認&公開
フォームを実際に送信して、動作に問題がないか確認しましょう。
スマホ表示でも崩れていないか、送信がスムーズかなどもチェックしておくと安心です。
ただし、すべてのスパムを防げるわけではありません
ここで大切な注意点をひとつ。
reCAPTCHAはBOTを判別・ブロックする仕組みですが、手入力のメッセージまでは防げません。
つまり、人間が手で入力して送信するような営業メールや勧誘メッセージは、reCAPTCHAでもすり抜けてしまうのです。
営業メールを避けたいなら、こんな一言を添えましょう
営業目的の連絡を防ぎたい場合には、フォームの近くに注意文を記載しておくことをおすすめします。たとえば、以下画像のようにチェックボックスの設置などもオススメです。
このようなひとことを添えることで、フォームの意図を明確にし、不必要な連絡を抑制する効果が期待できます。
こちらを設置したところ、営業メールが毎月数十件来ていましたが、多くて月1件〜2件へと激減しました。
まとめ
スパムは、気づいた時には手遅れになっていることもあります。
せっかくのお問い合わせフォームからのメールが、迷惑メールで埋まってしまう前に「BOTをブロックする仕組み」を先に用意しておくことが、スムーズなサイト運用の第一歩です。
reCAPTCHAは、大切なお客様からのメールを失わない、非常に重要なツールでありセキュリティ向上にもつながります。
お問い合わせフォームをお持ちの方は、一度見直しを
ホームページやウェブサイトにお問い合わせフォームを設置している方は、
スパム対策を含めたフォーム全体の見直しをおすすめします。
「今はまだ迷惑メールは届いていないから大丈夫」
という方でも、 BOTに見つかるのはある日突然だったりします。
Enjin Labでは、reCAPTCHAの導入もご支援しています
Enjin Labでは、reCAPTCHAの導入支援はもちろん、
ホームページ・ウェブサイト制作においても、フォームのセキュリティ対策まで一貫して対応しています。
「設定が不安」「どのバージョンを使うべき?」といったご相談も、お気軽にどうぞ。
フォームは、“誰かの最初の声”が届く大切な場所です。その声が、ちゃんと届くようにEnjin Labが、しっかりサポートします。
.png)
.png)
