【CAPTCHA系】reCAPTCHAの代替サービスを紹介するお話

  • このエントリーをはてなブックマークに追加

みなさん、reCAPTCHAを使ってますか?

CAPTCHAと呼ばれる機能は問い合わせフォームやログインフォームなどいわゆるbot系対策として有効で、その中でもreCAPTCHAは無料かつ簡単に導入できるたため、様々な場所で使われてます。

2024年4月から実質有料化?

しかし、2024年4月から今まで100万リクエストまで無料だったのが、1アカウント合計1万リクエストまでに縮小され、それ以降はスコアが0.9でとして処理される感じになるようです。

実はGoogle的には100万アクセスまで無料というのではなく評価枠として認めており、それ以降は有料プランでという考えのようで、それが今回の改訂でプラン追加と条件が変わったことで、影響が出ててきているようです。

項目 reCAPTHA Essentials reCAPTCHA Standard reCAPTCHA Enterprise
料金 1 か月あたり最大 10,000 件の評価まで無料* 1 か月あたり最大 100,000 件の評価までは月額 $8、その後は 1,000 件ごとに $1 1 か月あたり最大 10,000 件の評価まで無料*、その後は 1,000 件ごとに $1
1 か月あたりの評価数 10,000 未満 10,000~100,000 無制限

月1万アクセスの場合だと中規模以上のサイト場合は簡単に超えてくる数字ではあるので、そのような規模を想定する場合は有料プランを検討する必要があるようです。

他にないのだろうか?

とはいえ、今まで無料だから使っていた部分を有料で使うかという話になりますので、代替するサービスを調べてみると、「Cloudflare(クラウドフレア) Turnstile」というサービスがありました。

こちらをPHPで実装していきたいと思います。

アカウントを作る

まずはcloudflareにアカウントを作る必要があります。
アカウントはメールアドレスがあれば簡単に作れます。

https://www.cloudflare.com/ja-jp/products/turnstile/



サイトを見てもわかるとおり明らかにreCAPTCHAから奪い取るつもりの内容です

プランを見てみると



となっており、ウィジェットの数は最大10個となりますが、ボリュームは無制限なので複数サイトを管理するのでなければ無料プランでいけそうです。

アカウント登録を行うと、メール認証後に「Turnstile」のサイトを追加する画面が表示されます。



サイト名はユーザー側には表示されないので、管理しやすい名前にしましょう。

ドメインは今回使用するサイトのドメイン(サブドメイン)を入力してください。

ウィジェットモードですがデフォルトは管理対象でよいかと思います。
ちなみに管理対象だとreCAPTCHAでいうv2と同じ機能となります。
「不可視」はv3になるとは思いますが、デフォルトは「管理対象」なので、これが無難かなと思います。

その後クリアランスは「いいえ」でいいと思うのですが、これはなんなんだろうか・・・

作成するとreCAPTCHAと同じく「サイトキー」と「シークレットキー」が表示されますので大事に保存してください。

PHPでの実装

JavaScriptを使った実装もありますが、今回はPHPで実装をしていきます。
基本的にreCAPTCHA v2の実装を踏襲しています。

まずはソース

あきらかにreCAPTCHAを意識した組み方になってますね。

上記のようにサイトキーをdata-sitekeyに渡してやると勝手に表示されます。

次にサーバーサイドです。

なんとreCAPTCHAと全く同じパラメータ名です・・・
しかし、reCAPTCHAはURLパラメータによるGET形式で渡してましたが、TurnstileはPOST形式で渡す必要があるので、curlで渡しています。

レスポンスもreCAPTCHAのv2と同じなので、reCAPTCHA v2とのマイグレーションは簡単にできるかと思います。

一応レスポンスの戻り値は

ですのでエラー時の処理を細かく入れたい場合は使ってみてください

最後に

実装自体は簡単なので、技術的・コスト的にはreCAPTCHAの代替サービスとしては使えると思いますが、すでにreCAPTCHAのネームバリューが大きいため、既存のreCAPTCHAで問題ないのであれば今のままでもいいかもしれないです。
ただ、選択肢が増えるという意味ではよいかと思いますので、変な改悪をせずに安全なサービスを提供してほしいですね。

執筆者:松本[ エンジニア ]

関連記事

プログラミング

【PHP】古いWordPressで絵文字を使えるようにするお話

WordPressはLAMP環境で動くCMSとして昔から有名ですが、昔から使われているサイトの場合、絵文字が使えないことがあります。 今回はそういう場合の絵文字を使えるようにしてみましょう 目次1 MySQLのバージョンを調べる2 テーブルの照合順序を変更する3 最近の事情 MySQLのバージョンを調べる 使えるようにしましょうといいつつ、実は大前提があります。 それはMySQLのバージョンが5.5以降であることです。 それ未満のバージョンは「utf8mb4」にできないため、 […]

Webサイト制作

【さくらのレンタルサーバー】環境ごとにPHPのバージョンを変更するお話

最近何かとAI関係で話題の「さくらインターネット」ですが、レンタルサーバーはコスパもよく、かなり使いやすいサービスだと思います。 特にWordPressなどのLAMP環境に最適化された環境であり、PHPもいろいろなバージョンを選ぶことができます。 変更方法も簡単でコンパネからボタン一つでできるので楽ちんですね。 ただ当然なのですがマルチドメインで運用している場合もすべての環境にPHPのバージョンが一斉に反映されてしまいます。 それはそれで便利なのですが、例えばこの環境のみバー […]

プログラミング

【phpdotenv】PHPで環境変数を取り扱うお話

PHPでサーバーの環境ごとに設定ファイルを用意する場合、config.phpなどのファイルにデータベースの接続情報やAPIのキーなどをdefineで登録すると思います。 これは昔からある一般的なやり方ですが、例えば「ローカル環境やテスト環境と本番環境で情報を出し分けたい」「GitHubやSubversionなどに接続情報を管理されたくない」ということがあるかと思います。 Linuxの場合は「.env」でユーザーごとの情報をあらかじめ設定することが可能ですが、PHPだとデフォル […]

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。