問い合わせフォームやログインフォームの自動で不正行為を行うプログラムからの不正送信を防止する為のサービス「Google reCAPTCHA」は、2025年末までにGoogleCloudのサービスとして統合されます。
これに伴い、Google reCAPTCHAを導入しているWebサイトでは、お客様側での対応が必要となります。
このページの内容は次のお客様に関係あるかもしれません。
- Webサイトに問い合わせフォームや資料請求フォームの様な、フォームから情報送信する為のページがある
- そのフォームにGoogle reCAPTCHAを利用しているかもしれない
- reCAPTCHAを利用しているけどGoogle Cloudに移行していない
- reCAPTCHAを利用しているけどGoogle でクレジットカードを登録した覚えが無い
心当たりがある場合は、お読みください。
上記に当てはまらなくても、次のお客様は
- Webサイトに問い合わせフォームや資料請求フォーム、ログインフォームがある
- 問い合わせフォームからのスパム送信に悩まされている
- 何も不正送信防止対策をしていない
- よりWebサイトのセキュリティを強化したい
当て嵌まるお客様にもお勧めの内容です。
reCAPTCHAとは
reCAPTCHAは、Webサイトにある問い合わせフォームやログインページに、ロボットや迷惑行為をするプログラム(スパム)からの不正送信を防ぐ為のGoogleが提供しているサービスです。
Webサービスにログインしようとした時に「信号機の画像を選んでください」や「歪んだ文字を入力してください」といったテストを見たことがある方も多いでしょう。これらは、人間と自動プログラムを見分けるための確認作業です。
reCAPTCHAの利用料金
従来のreCAPTCHA v3とreCAPTCHA v2は、1か月あたり100万回のリクエストまでは無料で利用できていました。しかし、2024年8月のGoogle Cloud版 reCAPTCHAの登場で、1か月あたり1万回のリクエストまでに無料枠が縮小されています。
ただ、大勢のユーザーが定期的に訪れて定期的にログイン・ログアウトを繰り返す様なWebサービスじゃなければ、無料枠を超えるようなリクエスト数を心配する必要はありませんでした。
またGoogle Cloud版 reCAPTCHAを利用していない場合の、reCAPTCHA v3とreCAPTCHA v2はreCAPTCHA Classicという位置付けになっています。
無料で利用できるWebサービスに注意する事
Google reCAPTCHAの様に、Webサイトを制作する上では主にGoogleが提供するサービスを利用する事が多くあります。これらのサービスは永久的に無料で利用できるというものでは無く、Googleは営利企業ですので「無料で体験→有料化」というビジネスモデルを過去にも多く実施しています。これは、Googleに限らず、多くのWebサービスで実施されているビジネスモデルです。
例えば、多くの企業サイトで表示しているGoogle MAPですが、以前は無料で利用できていたGoogle MAP API(Google MAPをJavaScriptなどで制御する機能)は、同じく無料枠が設定されて、その無料枠を超過すると課金される仕組みに変更されています。また、単純に埋め込むだけならば、現在無料で利用できますが3~5年後には、このGoogle MAP埋め込み自体が同じくGoogleCloudに組み込まれて有料化されるという噂もございます。
ただ、その料金設定は良心的で必ず無料枠というのが設定されており、その基準はリクエスト数やPV数で、余程アクセス数が多いWebサイトじゃない限り課金される可能性は低いです。つまり、収益が十分見込めるWebサイトからは徴収するという事なので、課金されるぐらいのWebサイトに育ったという事になるので、むしろ喜ばしい事だと思われます。
無料で利用できるWebサービスを導入する際は、以上の事をご理解いただいた上で利用してください。
WebサイトにreCAPTCHAが導入されているかどうか知りたい
お客様のWebサイトでreCAPTCHAが導入されている場合は、問い合わせフォームやログインぺージなどに、以下の表示があります。
reCAPTCHA V2
reCAPTCHA V3
reCAPTCHAが導入されているサイトは個別にreCAPTCHAキーを発行して利用しています
Google reCAPTCHAは、従来も勝手に使っているというサービスでは無く、Googleアカウントで利用登録をして「サイトキー」「シークレットキー」を取得しています。このキーをWebサイト側で設定する事で、Google reCAPTCHAを利用する事が出来ます。
※どのGoogleアカウントで取得しているか?は後述します。
ここから下は、Google reCAPTCHAを利用しているWebサイトの担当者の方はお読みください。
Google reCAPTCHAは、2025年末までにGoogleCloudに統合されます。
このreCAPTCHA ClassicのGoogle reCAPTCHAは、2025年末までに統合する事が発表されています。
その為、今までGoogle reCAPTCHAを利用していたWebサイトのreCAPTCHAキーを、GoogleCloudに移行する必要があります。
そして移行する作業は、お客様のGoogleアカウントを利用して、お客様自身で移行手続き行っていただく必要がございます。
何故、「お客様自身で移行手続き行っていただく必要」があるのかというと、Google Cloudの利用開始にクレジットカード登録が必要な為です。
Google Cloudに移行しないとどうなるのか
2025年末までにGoogle Cloudに移行しないままの場合は、直ちに利用できなくなると言う事は無いと思われますが、ある日突然利用できなくなります。
利用できなくなると、エラーが表示されるか、reCAPTCHA部分が表示されなくなります。
この場合、送信は出来ても不正送信のチェックがされないか、フォームによっては送信自体が出来なくなります。(どの様な挙動をするかは、組み込んでいるフォーム用のプログラムによります。)
Google Cloudとは
Google Cloudは、その名の通りGoogleが提供するクラウドサービスです。Amazonが提供するAWS(Amazon Web Services)やMicrosoftが提供するMicrosoft Azureと並ぶ3大クラウドサービスの1つです。
主なサービスとして、ストレージサービス(オンライン上にデータを保存するサービス)、ビックデータ分析、機械学習、コンピューティング(アプリ開発、仮想サーバー)を提供しています。このサービスの一つとしてGoogle reCAPTCHAは統合される事になります。
Google Cloudに統合されて何が変わるのか
機能面での変更
不正送信の検証機能としては、従来の機能が継承され今後もより強化されていくと思われます。サービス面では、従来の基本的な機能からより充実したモニタリング、レポーティング機能が提供されます。
Google Cloudに移行する事で利用できる機能
- 高度なダッシュボード
- モニタリング機能
- リポーティング機能
- reCAPTCHAの機能と効果を確認できるツール
料金面での変更
従来のGoogle reCAPTCHAでは、1万件のリクエスト(~2024年8月までは100万)までは無料で利用出来ていました。無料枠を超えると、個別にGoogleから連絡が来て大口利用を勧められました。また、無料枠を超過するとreCAPTCHAが利用できなくなったり、reCAPTCHAのAPIの呼び出しが失敗する(エラー表示)となりました。
Google Cloudに移行後は、従来通り1万件のリクエストまでは無料で利用できます。また、勝手に課金されるという事は無く、月1万件のリクエストを超過すると従来同様に新しいリクエストに対してエラーを返し、reCAPTCHAの機能が使えなくなります。完全に使えなくなる(送信が出来なくなる)か、送信は出来るが保護機能が無効となるかは、reCAPTCHAを利用しているシステムによって異なります。
月1万件のリクエストを超過しそうな場合は
無料枠である、月1万件のリクエストが超過しそうな場合や、既に超過してreCAPTCHAの機能が停止した場合は、課金を有効する事で引き続き利用する事が出来ます。
Google Cloud reCAPTCHAの料金
Google Cloud のreCAPTCHAの課金を有効にすると、月のリクエスト数によってEssentials→Standard→Enterpriseへと自動的にプランが変更され超過料金が課金されます。
| プラン名 | 料金 | プランの特徴 |
|---|---|---|
| reCAPTCHA Essentials | ~1万リクエストまで無料 | 基本的な機能のみ |
| reCAPTCHA Standard | 1万リクエスト~10万リクエスト まで8ドル |
高度な機能(WAFでの保護、パスワード漏洩の検出など) |
| reCAPTCHA Enterprise | ~10万リクエスト分8ドル + 以降1000件あたり1ドル |
Google CloudにreCAPTCHAを移行する
先ず発行したキーが自分のGoogleアカウントと紐づけられているか確認
当社で制作したWebサイトでreCAPTCHAを利用する場合は、基本的には次の方法でWebサイトに設定しています。
- お客様自身にキー発行をお願いして、取得したキーをお知らせいただく
- Googleアカウント及びログイン情報をお知らせいただき、当社が代行してキー発行する
- Googleアカウントを当社が代行して取得し、そのアカウントでキー発行する。※
※ この場合、そのアカウントのログイン情報はお客様へお渡ししています。
上記の事を確認した上で、ブラウザで心当たりがあるGoogleアカウントにサインインした上で、こちらへアクセスしてください。
次の画面が表示されたら、そのGoogleアカウントで、何等かのWebサイトのキーを取得しているという事になります。
赤枠部分に、今回移行しようとしているreCAPTCHAを利用したWebサイトのFQDN(ドメイン名)が表示されていれば、Google Cloudへ移行できます。
この場合は、「既存のキーをGoogle Cloudへ移行する」の手順を実行してください。
対して、以下の画面が表示されたら、そのGoogleアカウントではキー発行は行われていません。
この場合や、現在利用しているキーがどのGoogleアカウントで発行したのか分からない場合は、「新規でGoogle CloudのreCAPTCHAキーを取得する」の手順を実行してください。
Google reCAPTCHAの利用を止める
上記の通り、Google Cloudに移行したGoogle reCAPTCHAを利用する場合、無料枠を超えると超過料金が徴収されます。ただ、ほとんどのお客様は、無料枠を超える様な事は無いと思われます。それでも、心配な方はGoogle reCAPTCHAの利用を止めるというのも選択肢のひとつです。
不正送信防止対策の導入自体を止める
問い合わせフォームやログイン画面の不正送信防止対策を取り外してしまうのも選択肢の一つです。但し、これを外すと今までブロックされていたロボットや迷惑行為をするプログラム(スパム)からの不正送信の標的になるリスクもある事をご了承ください。
また、Google reCAPTCHAの取り消しには管理画面から簡単に無効に出来る場合と、プログラムを更新しなければならない場合がございます。弊社にご依頼いただく場合は、いずれにせよ修正費用を頂戴する事になります。ご依頼を検討される場合は、お客様のWebサイトをお調べしてお見積を提出しますので、お気軽にご相談ください。
別の不正送信防止対策を導入する
問い合わせフォームやログイン画面の不正送信防止対策の方法は、Google reCAPTCHAだけではございません。ブログラム自体に実装してしまう方法もありますし、Google以外でもCloudflare Turnstileという無料で利用できる類似サービスもございます。
但し、こちらを導入する場合もGoogle reCAPTCHAを取り外した上で、新たな不正送信防止対策を利用する為のプログラムの修正が必要となります。弊社にご依頼いただく場合は、修正費用を頂戴する事になります。ご依頼を検討される場合は、お客様のWebサイトをお調べしてお見積を提出しますので、お気軽にご相談ください。