株式会社ユー・エス・エス/上田写真製版所 ブログ
◆Google reCAPTCHA v3で問い合わせスパムを削減
自社サイトへの導入手順とメリットを解説
recaptcha-v3-contact-form-spam/
お問い合わせフォームから届く大量のスパムメールは、単なる迷惑行為に留まりません。
対応に時間を取られることで業務効率が低下するだけでなく、本来対応すべき重要な顧客からの問い合わせを見落としてしまう――いわゆる「機会損失」のリスクを常に孕んでいます。
こうした背景から、スパム対策を検討されている方も多いのではないでしょうか。
私たちが運営する自社サイトでも、スパム問い合わせが課題となっていました。
そこで検討したのが、「セキュリティの担保」と「ユーザー体験(UX)の維持」を両立できる対策です。
その結果、導入を決定したのが Google reCAPTCHA v3 でした。
本記事では、実際に自社フォームへ設置した際の実装フローをもとに、
- なぜ reCAPTCHA v3 を選んだのか
- APIキーの取得方法
- フォームへの具体的な実装方法
- 導入後に注意すべき運用・プライバシー面のポイント
までを、客観的な視点で解説します。
なぜ「reCAPTCHA v3」なのか?
従来のスパム対策としてよく使われてきたのが、以下のような方法です。
- チェックボックス形式(私はロボットではありません)
- 画像選択形式(信号機・横断歩道などを選ぶ)
しかし、これらには明確な課題がありました。
ユーザーへの負荷が大きい
「画像を選択してください」といった操作は、
特にスマートフォンでは煩わしく、離脱率を高める要因になります。
お問い合わせフォームは、ユーザーが行動を起こす最終地点です。
ここでストレスを与えることは、ビジネス上の損失に直結します。
ボットの進化に追いつかない
近年のスパムボットは高度化しており、
単純なチェックボックス形式であれば突破されるケースも珍しくありません。
reCAPTCHA v3 の仕組み
reCAPTCHA v3 は、これらの問題を根本から異なるアプローチで解決します。
- ユーザーに操作を一切求めない
- ページ上での挙動(マウス操作・遷移・滞在時間など)をAIが解析
- 0.0〜1.0のスコアで「人間らしさ」を評価
このスコアをもとに、
- スパムの可能性が高い送信を拒否する
- 管理者側で確認フローに回す
といった柔軟な制御が可能になります。
reCAPTCHA v3の仕組みと採用メリット
0.0〜1.0のスコアリング判定とは
reCAPTCHA v3では、フォーム送信ごとにスコアが付与されます。
- 1.0に近い:人間の可能性が高い
- 0.0に近い:ボットの可能性が高い
例えば、
- 0.5未満は送信をブロック
- 0.3未満は完全に拒否
といった形で、サイトごとに基準を調整できます。
v2(画像選択式)との決定的な違い
| 項目 | v2 | v3 |
|---|---|---|
| ユーザー操作 | 必要 | 不要 |
| UXへの影響 | あり | ほぼなし |
| 判定方法 | 明示的 | 挙動解析 |
| 柔軟な制御 | 難しい | 可能 |
UXを重視するコーポレートサイトやサービスサイトでは、
v3のほうが現実的な選択肢と言えるでしょう。
【準備】Google reCAPTCHA 管理画面での設定
サイトキーとシークレットキーの取得手順
- Google reCAPTCHA 管理画面にアクセス
- 新しいサイトを登録
- バージョンで「reCAPTCHA v3」を選択
- 対象ドメインを登録
- 発行された
- サイトキー(フロント側)
- シークレットキー(サーバー側)
を控える
この2つのキーが、実装時に必要になります。
【実装】自社フォームへの設置ガイド
WordPress(プラグイン)の場合
WordPressの場合、多くのフォーム系プラグインがreCAPTCHA v3に対応しています。
一般的な流れは以下の通りです。
- プラグイン設定画面でサイトキー/シークレットキーを入力
- 有効化
- 対象フォームを指定
コードを書く必要がないため、最も手軽な方法です。
自作フォーム(HTML / PHP)の場合
自作フォームの場合は、以下の2点が必要になります。
- フロント側
- reCAPTCHAスクリプトを読み込み、トークンを取得
- サーバー側
- トークンとシークレットキーをGoogleへ送信し、スコアを検証
スコアが基準値を下回った場合は、
- 処理を中断
- エラーメッセージを返す
といった制御を行います。
実装自体は複雑ではありませんが、サーバー側での検証は必須です。
導入後に確認すべき「運用とプライバシー」のポイント
スコアのしきい値調整について
導入直後は、いきなり厳しい基準を設けるのではなく、
- 一定期間ログを取得
- 正常な問い合わせのスコア分布を確認
したうえで、徐々に調整するのがおすすめです。
過剰に厳しくすると、実在ユーザーを弾いてしまう可能性があります。
プライバシーポリシーへの追記とロゴの扱い
reCAPTCHAを利用する場合、以下が求められます。
- プライバシーポリシーに
- Google reCAPTCHA を使用している旨
- Googleのプライバシーポリシー・利用規約へのリンク
- ページ上に reCAPTCHA ロゴの表示
- または規定の文言表示
これは利用規約上の必須事項のため、忘れず対応しましょう。
まとめ
Google reCAPTCHA v3は、
- ユーザー体験を損なわず
- 高精度にスパムを排除できる
非常に実用性の高いスパム対策です。
お問い合わせフォームは、ビジネスにおける重要な接点です。
単なる「迷惑対策」ではなく、機会損失を防ぐための投資として、reCAPTCHA v3の導入を検討してみてはいかがでしょうか。
株式会社ユー・エス・エスは、広報誌や会社案内、採用ツール、Webサイトまで、企業コミュニケーション全体を制作している会社です。
私たちは、お問い合わせフォームを「広報や広告の成果を受け止める入口」と捉え、スパム対策やreCAPTCHAの導入まで含めて、きちんと機能する状態をサポートしています。
「Webと印刷を別々の会社に依頼していて連携がとれていない」
「問い合わせは来ているが、質が悪くなっている」
といった場合も、お気軽にご相談ください。
