はじめに

2024/01に通達のあったGoogle reCAPTCHA 価格改定が8月より実施されるので
Google reCAPTCHAとは何かも含め、変更の概要をまとめます。

Google reCAPTCHAとは

WEBサイトをボット（自動プログラム）による悪用から守るためにGoogleが提供しているサービスです。
具体的には、以下の2つの種類があります。

1. reCAPTCHA v2
   従来のreCAPTCHAとして知られているもので、
   画像に写っている歪んだ文字やオブジェクトを選択するタスクで、
   人間とボットを区別します。近年では、画像認識技術の向上により、
   より簡単に判別できるよう改良されています。

2. reCAPTCHA v3
   目に見えない形で動作し、ユーザーにアクションを要求することなく、
   サイトの利用状況を分析することで、ボットと人間の判別を行います。
   v2と比べてユーザー体験が向上し、より自然な形でボット対策を行うことができます。

reCAPTCHAの仕組み

reCAPTCHAは、機械学習モデルを用いて、
ボットと人間の行動の違いを分析することで、ボットを識別します。
具体的には、以下のような要素を分析します。

マウスの動き

ボットは人間のような自然なマウスの動きを再現することができず、
カーソルが不自然に直線的に動いたり、
何度も同じ場所をクリックしたりするなど、特徴的な動きが見られます。

キーボードの入力

ボットは人間のような速さで正確にタイピングすることができず、
誤字脱字が多かったり、入力速度にばらつきがあったりします。

ブラウザの動作

ボットはブラウザを人間が操作しているように偽装することがありますが、
JavaScriptの実行や画像の読み込みなど、
ブラウザの動作に不自然な点が見られる場合があります。

reCAPTCHAの導入

reCAPTCHAは、ウェブサイトに無料で導入することができます。
これまで、1か月あたり100万件の評価まで無料でした。
導入方法は、以下の2通りがあります。

1. HTMLコードを埋め込む
   公式ウェブサイトから提供されているHTMLコードをウェブサイトのソースコードに埋め込みます。

2. APIを利用する
   reCAPTCHA APIを利用して、より高度なカスタマイズを行うことができます。

reCAPTCHAの導入メリット

reCAPTCHAを導入することで、以下のようなメリットがあります。

スパム対策

スパムフォーム送信や不正ログインなどのボットによる攻撃を防ぐことができます。

フィッシング詐欺対策

フィッシング詐欺サイトへの誘導を防ぐことができます。

アカウント乗っ取り対策

アカウント乗っ取りを防ぐことができます。

DoS攻撃対策

DoS攻撃を防ぐことができます。

reCAPTCHAの導入デメリット

reCAPTCHAを導入することで、以下のようなデメリットがあります。

ユーザー体験の低下

一部のユーザーにとって、reCAPTCHAのタスクが煩わしく感じる場合があります。
(v3からはこのデメリットはありません)

アクセシビリティの問題

視覚障害者や運動機能障害者など、
一部のユーザーにとって、reCAPTCHAのタスクが困難な場合があります。
(v3からはこのデメリットはありません)

メンテナンスの手間

reCAPTCHAを最新の状態に保つために、定期的なメンテナンスが必要となります。

reCAPTCHAの利用状況

reCAPTCHAは、世界中の数百万のWEBサイトで利用されており、
インターネット上の安全を守る重要な役割を果たしています。

価格改定

googleから届いたメッセージ

Google reCAPTCHA では、以下の価格変更が適用されます

• すべてのお客様に、1か月あたり100万件の評価ではなく1万件の評価を無償で提供します。
  • 無料で利用している多くの人に影響するのはこの変更かと思います。
  • 無料のreCAPTCHA製品の名前が「reCAPTCHA Lite」に変更されます。
• reCAPTCHA Standard Tier のお客様（月間 10,000～100,000 件のアセスメントをご利用の場合）は、一律 8 ドルの料金が課金されます。
• reCAPTCHA Enterprise Tierのお客様で、月間100,000件以上のご利用がある場合は、1,000件につき1ドルの追加料金が発生します。

まとめ

Google reCAPTCHAは、WEBサイトをボットによる悪用から守るために役立つサービスです。
価格改定が実施されるものの、依然1万件/月のアクセス評価は無料で利用可能なので
reCAPTCHAを導入することで、ユーザーの安全を守り、WEBサイトをより安全な場所にすることができます。

appendix

reCAPTCHAの代替になりそうな、無料から利用できそうなものをいくつか調べてみたので載せておきます。

サービス名	特徴	メリット	デメリット	対応言語	価格
hCaptcha	直感的なタスク、プライバシー保護	使いやすい、プライバシーに配慮している	reCAPTCHAより見分けにくいタスクがある	英語、中国語、ロシア語、日本語	無料
GeeTest	高い実績、中国向け	中国で効果的	欧米では知名度が低い	英語、中国語	無料
BotDetect	機械学習による判別、ユーザー体験の向上	高いボット対策効果、ユーザー体験を損なわない	導入・運用が複雑	英語	無料
M CAPTCHA	オープンソース、カスタマイズ自由	無料で利用可能、独自のカスタマイズが可能	知名度が低い	英語	無料
Friendly Captcha	シンプルなデザイン、使いやすい	使いやすい、導入が簡単	ボット対策効果がやや低い	英語	無料
Humanizer	行動分析による判別、ユーザー体験の向上	高いボット対策効果、ユーザー体験を損なわない	導入・運用が複雑	英語	無料
Stop Bot	包括的なセキュリティソリューション	高いボット対策効果、様々な機能	高額	英語	有料
Bad Behavior	簡単な導入、Apacheモジュール	無料で利用可能、導入が簡単	機能が限定的	英語	無料
Simple Captcha	シンプルなデザイン、使いやすい	無料で利用可能、導入が簡単	機能が限定的	英語	無料

各サービスの概要

hCaptcha

reCAPTCHAと同様に、画像認識タスクでボットと人間の判別を行うサービスです。
reCAPTCHAよりも直感的なタスクを採用しており、ユーザーにとってより使いやすいと言われています。
また、プライバシー保護に重点を置いており、ユーザーデータを収集・販売しないという点も特徴です。

GeeTest

中国発祥のボット対策サービスです。
reCAPTCHAやhCaptchaとは異なり、
パズルを解いたり、スライドさせたりするような独自のアクションでボットを判別します。
中国では広く利用されており、高い実績を誇っています。

BotDetect

機械学習技術を用いてボットを判別するサービスです。
reCAPTCHAのような画像認識タスクではなく、ユーザーの行動を分析することでボットを識別します。
そのため、ユーザー体験を損なうことなく、高いボット対策効果を実現することができます。

M CAPTCHA

オープンソースのボット対策サービスです。
reCAPTCHAやhCaptchaのような画像認識タスクではなく、
数学の問題を解いたり、論理的な思考力を問うタスクでボットを判別します。
無料で利用できるだけでなく、独自のカスタマイズも可能です。

Friendly Captcha

シンプルなデザインと使いやすさを特徴としたボット対策サービスです。
reCAPTCHAのような歪んだ文字を選択するタスクではなく、
パズルを解いたり、画像を選択したりするような直感的なタスクを採用しています。
無料で利用でき、導入も簡単です。

Humanizer

行動分析による判別で、ユーザー体験を損なうことなく高いボット対策効果を実現できます。

Stop Bot

reCAPTCHAのようなボット認証機能に加え、
Web Application FirewallやIPアドレス制限などの機能も提供しています。

Bad Behavior

Apacheモジュールとして利用できるボット対策ツールです。
.htaccessファイルで設定することで、簡単にボット対策を行うことができます。

Simple Captcha

シンプルなデザインと使いやすさを特徴とした、PHP製のCAPTCHAスクリプトです。無料で利用でき、
簡単にウェブサイトに導入することができます。