「フォーム認証がわずらわしい」
「セキュリティは大事だけど、ユーザー体験を損ねたくない」
と感じていませんか?
結論からお伝えすると、reCAPTCHAは無料枠が縮小されるので、同様のサービスでありながら無料のCloudflare Turnstileに今のうちに乗り換えておくのはどうでしょう?という提案です。
この記事では、セキュリティの専門知識がない初心者の方でもスムーズに移行できるよう、Cloudflare Turnstileのメリットから具体的な導入方法、そして乗り換え時の注意点まで、すべてを分かりやすく解説します。
reCAPTCHAから乗り換えるべき理由
reCAPTCHA 無料枠縮小へ
現在、多くのWebサイトで利用されているreCAPTCHAは、バージョン3.0以降、アクセス量によっては有料化の対象となります。(無料枠100万リクエスト⇒1万リクエスト※)
この有料化のリスクと、ユーザー体験の悪化を防ぐためにも、無料で高性能なCloudflare Turnstileへの移行は、今すぐ検討すべき非常に有効な手段です。
※リクエスト:人間かボットかをチェックした回数
従来のreCAPTCHAと同様にTurnstileも基本はユーザーに何も操作させません。ユーザーのデバイスやブラウザの挙動を分析することで、人間かボットかを自動で判断します。
reCAPTCHAは、Googleのサービスであるため、サイト訪問者のデータを広範囲にわたって収集している可能性が指摘されていました。Cloudflare Turnstileは、ユーザーのプライバシーを重視しており、Cookieを使用せず、個人を特定できる情報も収集しない点が大きなメリットです。
【初心者向け】Cloudflare Turnstile 導入方法の具体的なステップ
Cloudflare Turnstileの導入方法は、思っているよりも簡単です。WordPressなどで利用する場合を想定し、主なステップをご紹介します。
contact form 7の場合
snow monkey formsの場合
これでアカウント開設はOK
あとは自分のサイトに戻り、それぞれのメールフォームの設定からsite key と secret keyし保存すれば完了です
乗り換え時に知っておくべき注意点と対策
Cloudflare Turnstileは非常に優秀ですが、reCAPTCHA 代替として利用する際に知っておくべき注意点もあります。
- 注意点1:以前のreCAPTCHAの削除を忘れない
- Turnstileを導入しても、古いreCAPTCHAのコードがサイトに残っていると、動作が競合したり、二重に認証が表示されたりすることがあります。
- 対策: プラグインの場合はreCAPTCHA削除しておきましょう。
- 注意点2:サイトキーの取り扱い
- サイトキーは公開されても問題ありませんが、秘密鍵はサーバー側でのみ利用する非常に重要な情報です。
- 対策: 秘密鍵がWebサイトのソースコードなど、誰でも見られる場所に誤って記述されていないか確認しましょう。
- 注意点3:稀に認証が表示される場合がある
- ほとんどの場合で認証なしですが、疑わしいアクセスに対しては、一瞬「認証中」と表示されたり、チェックボックスが表示されたりする場合があります。
- 対策: これは正常な動作です。ユーザーに「ボットではない」と判断させるための最低限の仕組みであり、reCAPTCHAの画像認証に比べればはるかに低負荷です。
まとめ
この記事では、reCAPTCHA 代替として最適なCloudflare Turnstileの魅力から、初心者でもできる具体的な導入方法と注意点を解説しました。
reCAPTCHAの将来的な有料化リスクを考え、Turnstileへの乗り換えはWebサイト運営者にとって優良な選択肢の一つです。
これからメールフォームを設置しようという方はこちらの記事をおすすめします。
コメント