【CAPTCHA系】reCAPTCHAの代替サービスを紹介するお話

  • このエントリーをはてなブックマークに追加

みなさん、reCAPTCHAを使ってますか?

CAPTCHAと呼ばれる機能は問い合わせフォームやログインフォームなどいわゆるbot系対策として有効で、その中でもreCAPTCHAは無料かつ簡単に導入できるたため、様々な場所で使われてます。

2024年4月から実質有料化?

しかし、2024年4月から今まで100万リクエストまで無料だったのが、1アカウント合計1万リクエストまでに縮小され、それ以降はスコアが0.9でとして処理される感じになるようです。

実はGoogle的には100万アクセスまで無料というのではなく評価枠として認めており、それ以降は有料プランでという考えのようで、それが今回の改訂でプラン追加と条件が変わったことで、影響が出ててきているようです。

項目 reCAPTHA Essentials reCAPTCHA Standard reCAPTCHA Enterprise
料金 1 か月あたり最大 10,000 件の評価まで無料* 1 か月あたり最大 100,000 件の評価までは月額 $8、その後は 1,000 件ごとに $1 1 か月あたり最大 10,000 件の評価まで無料*、その後は 1,000 件ごとに $1
1 か月あたりの評価数 10,000 未満 10,000~100,000 無制限

月1万アクセスの場合だと中規模以上のサイト場合は簡単に超えてくる数字ではあるので、そのような規模を想定する場合は有料プランを検討する必要があるようです。

他にないのだろうか?

とはいえ、今まで無料だから使っていた部分を有料で使うかという話になりますので、代替するサービスを調べてみると、「Cloudflare(クラウドフレア) Turnstile」というサービスがありました。

こちらをPHPで実装していきたいと思います。

アカウントを作る

まずはcloudflareにアカウントを作る必要があります。
アカウントはメールアドレスがあれば簡単に作れます。

https://www.cloudflare.com/ja-jp/products/turnstile/



サイトを見てもわかるとおり明らかにreCAPTCHAから奪い取るつもりの内容です

プランを見てみると



となっており、ウィジェットの数は最大10個となりますが、ボリュームは無制限なので複数サイトを管理するのでなければ無料プランでいけそうです。

アカウント登録を行うと、メール認証後に「Turnstile」のサイトを追加する画面が表示されます。



サイト名はユーザー側には表示されないので、管理しやすい名前にしましょう。

ドメインは今回使用するサイトのドメイン(サブドメイン)を入力してください。

ウィジェットモードですがデフォルトは管理対象でよいかと思います。
ちなみに管理対象だとreCAPTCHAでいうv2と同じ機能となります。
「不可視」はv3になるとは思いますが、デフォルトは「管理対象」なので、これが無難かなと思います。

その後クリアランスは「いいえ」でいいと思うのですが、これはなんなんだろうか・・・

作成するとreCAPTCHAと同じく「サイトキー」と「シークレットキー」が表示されますので大事に保存してください。

PHPでの実装

JavaScriptを使った実装もありますが、今回はPHPで実装をしていきます。
基本的にreCAPTCHA v2の実装を踏襲しています。

まずはソース

あきらかにreCAPTCHAを意識した組み方になってますね。

上記のようにサイトキーをdata-sitekeyに渡してやると勝手に表示されます。

次にサーバーサイドです。

なんとreCAPTCHAと全く同じパラメータ名です・・・
しかし、reCAPTCHAはURLパラメータによるGET形式で渡してましたが、TurnstileはPOST形式で渡す必要があるので、curlで渡しています。

レスポンスもreCAPTCHAのv2と同じなので、reCAPTCHA v2とのマイグレーションは簡単にできるかと思います。

一応レスポンスの戻り値は

ですのでエラー時の処理を細かく入れたい場合は使ってみてください

最後に

実装自体は簡単なので、技術的・コスト的にはreCAPTCHAの代替サービスとしては使えると思いますが、すでにreCAPTCHAのネームバリューが大きいため、既存のreCAPTCHAで問題ないのであれば今のままでもいいかもしれないです。
ただ、選択肢が増えるという意味ではよいかと思いますので、変な改悪をせずに安全なサービスを提供してほしいですね。

執筆者:松本[ エンジニア ]

関連記事

プログラミング

SharePoint リストに書式の変更からJSONで記述してCSSを適用する方法

SharePointのモダンUIで、リストの書式設定をJSON形式で入力することにより、カスタムCSSを適用してみましょう。 今回は、このようなリンクリストを作成します。 WEBパーツで似たような形を作れますが、細かいCSSが調整できません。リストのWEBパーツとして複数のページで使用すると、一度の修正で全てのページに修正が適用されます。サイト内で共通で使いたいパーツをこのように使用すると便利です。 目次1 前提条件1.1 使用できるHTMLタグやCSSが限られている2 リス […]

プログラミング

SharePointで作成したサイトを別環境にコピーする方法(サイトテンプレートの使い方)

SharePointのモダンUIで作成したサイトは、サイトテンプレートを生成すると簡単に複製できます。 テスト環境で作成したサイトを本番環境に移行する場合などに使えるかもしれません。 目次1 前提条件1.1 権限の確認2 手順3 1.カスタムスクリプトを許可する4 2.サイトをテンプレートとして保存5 3.新規サイトを作成6 4.テンプレートを適用 前提条件 SharePoint Online モダンUI チームサイト サイトテンプレートがサポートされているのはチームサイトの […]

プログラミング

SharePoint Framework(SPFx)で作ったカスタムアプリをサイトに追加・公開する方法

SharePointのモダンUI向けに作成したSharePoint Framework(以降SPFx)の独自アプリを、SharePoint Onlineに展開するには、パッケージ化してサイトに追加する必要があります。 今回はサイトに適用するまでの方法と手順をまとめました。 目次1 前提条件1.1 権限の確認2 1.パッケージ化3 2.App Catalogからアプリをアップロード、動作を確認3.1 App Catalogにアクセスし、.sppkgファイルをアップロード3.2 […]

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。