Google reCAPTCHAキー移行とパフォーマンス改善の検討（Contact Form 7, Cloudflare Turnstile）

• Google reCAPTCHAは2025年末までにGoogle Cloud版へ移行が必要で、多くのユーザーに費用増加をもたらします。
• Contact Form 7はバージョン6.1で対応する予定ですが、無料の代替案としてCloudflare Turnstileも導入される見込みです。

この変更はAI技術の進化やサイバー攻撃の増加に対応するため、より効果的なセキュリティ対策の提供を目指すものみたいです。

1. Google reCAPTCHAのパフォーマンス改善

久しぶりにPageSpeed Insightsをみていたら、パフォーマンスが 63点でした。
中でも、Google reCAPTCHAのスクリプトの処理時間が気になりました。

ちょうど、先日 Google reCAPTCHAキー移行のお知らせがあったからです。
2025-01-29（英文）、2025-02-06（日本語）

• 2025年末までにすべてのGoogle reCAPTCHAキーをGoogle Cloudプロジェクトに移行する必要があります
• 移行により、統一された利用規約と料金体系、高度なセキュリティ機能が提供されます
• 移行は段階的に行われ、対象になった時点でメールで通知されます
• 手動での移行も可能で、その場合は関連付けるGoogle Cloudプロジェクトを指定できます
• 移行後はダッシュボード作成、モニタリング、レポート、ロギング、監査、アクセス制御などの機能が利用可能になります
• 過去3ヶ月間の利用実績は月平均10回の評価
• 現在のインテグレーションコードの変更は不要ですが、最新機能を利用するためにCreateAssessment APIへの移行を推奨

1-1. 問い合わせフォームでのスパム対策

当サイトでは、問い合わせフォームでのスパム対策で、reCAPTCHAを使っています。

具体的には、WordPressプラグインの「Contact Form 7」にGoogle reCAPTCHAのAPIキーを連携しています。
このAPIキーの無料提供が2025年中に終了してしまうということです。

reCAPTCHAは、スパムボットが問い合わせフォームから迷惑メールを送ってくるのを防ぐためのものです。
このチェックをしていても迷惑メールはありますが、なくしていたころはもっと多かったです。

1-2. Cloudflare Turnstile が代替サービスとして有力

Contact Form 7の設定画面にも通知があったので見てみると、Cloudflare Turnstile が代替サービスとして有力なようです。

• Google reCAPTCHAは2025年末までにGoogle Cloud上のreCAPTCHA Enterpriseへの移行が必要
• この移行により多くのユーザーにコスト増が発生する見込み
• Contact Form 7バージョン6.1（2025年前半リリース予定）では、Google Cloud版reCAPTCHAに対応した改訂版インテグレーションモジュールを提供
• reCAPTCHAの利用を継続するには、Contact Form 7のアップグレード前にreCAPTCHAキーをGoogle Cloudプロジェクトに移行する必要がある
• Contact Form 7 6.1では代替ソリューションとして「Cloudflare Turnstile」も導入予定
• Cloudflare Turnstileは現時点では無料で、Google reCAPTCHAより効果的に機能する可能性がある

Cloudflare Turnstileの登録をするか、このまま問い合わせフォームを廃止するか、迷っています。

そう言えば、最近 迷惑メールからアクセスした偽サイトでも「Cloudflare Turnstile」のCAPTCHA認証があったんだよね。

2. reCAPTCHA有料化の背景要因

有料化が必要な背景には、reCAPTCHAのようなボット対策の強化がより重要になってきたからです。

最近の人工知能（AI）では、かんたんなテストはクリアされてしまいます。
そのため、継続的なセキュリティ強化が必要になるため、その資金が必要になったと言えます。

2-1. AIの進化

最近のインターネットでは、悪い人が作ったロボット（ボット）がどんどん賢くなっています。

今までのCAPTCHA（「私はロボットではありません」と証明する画像の選択など）は、最新のAIに簡単に破られるようになりました¹。

研究によると、AIは画像の中から信号や横断歩道を見つける問題を人間より上手に解けるようになっています。

2-2. 増え続けるサイバー攻撃の脅威

サイバー攻撃も増えています。
特にフィッシング攻撃（偽のサイトで個人情報を盗むもの）は2022年の3か月間で約1,100万件から1,270万件に増加しました。

ボット対策の市場は急速に成長しています。2024年には約72億円だった市場が、2025年には約90億円になると予測されています。これは1年で25%も大きくなる計算です。多くの企業がこの分野にお金をかけるようになっています。

こうした攻撃から私たちを守るには、もっと強力な対策が必要です。

2-3. 新しいセキュリティの考え方（ゼロトラスト）

最近のセキュリティは「ゼロトラスト」という考え方に変わってきています。
これは「誰も最初から信用しない」という考え方です²。

昔のCAPTCHAは「このパズルが解けたら人間」と判断していましたが、今は利用者の行動パターンなどを総合的に分析して、怪しい動きをしていないかを見極めます。

2-4. Googleの戦略とサービス向上

Googleは全てのreCAPTCHAをGoogle Cloudというサービスに統合します。これによって、より強力なセキュリティ対策を提供できるようになります。

有料になることで、基本的なサポートから専門的な技術サポートまで、さまざまな支援が受けられるようになります。また、企業ごとに合わせた設定や詳しい分析機能も使えるようになります。

Google reCAPTCHAの有料化は、単にお金を取りたいからだけではないんだね。

1. Why AI-Powered CAPTCHA Solutions Are Essential for Your Business in 2025 | FYI
2. Shaping the Bot Mitigation Market in 2025: Innovative Bot

QRコードを読み込むと、関連記事を確認できます。