Google reCAPTCHAの料金改定

botによる問い合わせへの不正なアクセスを排除してくれるreCAPTCHA（リキャプチャ）。中でも利用者が多く有名なGoogle reCAPTCHAの料金が改定されています。

詳細は下記Googleのサイトをご確認ください。

https://cloud.google.com/security/products/recaptcha

• reCAPTCHA classic。これまでは100万件/月まで無料。
• 新しいreCAPTCHA。2024年8月1日からは1万件/月まで無料。1万〜10万件までは$8/月。
• 移行前も移行後も、大半の方は無料で使用できます。しかし弊社管理サイトでも月間80万評価のサイトもあります。実際の問い合わせは月に数件でも、それをはるかに上回るbotが来ていてGoogle reCAPTCHAが排除しているわけですね。
• 2025年末までに手動移行しない場合、自動的に移行されます。自動移行の場合「ラベル」にランダムな名前が振られてしまうようです。

移行方法の詳細は下記をご覧ください

https://cloud.google.com/recaptcha/docs/migrate-recaptcha?hl=ja

これまでのreCAPTCHA（reCAPTCHA classic）管理画面は以下からアクセスできます。

https://www.google.com/recaptcha/admin/

新しいreCAPTCHA管理画面はGoogle Cloud内にあります。

https://console.cloud.google.com/apis/library/recaptchaenterprise.googleapis.com

移行の際に

• reCAPTCHA Enterprise APIの有効化。
• 認証情報の登録。
• 支払い情報の登録。

といった手間があるようです。

新料金

Google reCAPTCHA（リキャプチャ）は、基本的に無料で利用できます。ただし、使用量に応じて、有料のプランにアップグレードされる場合があります。 

reCAPTCHAの料金体系は次のとおりです。

reCAPTCHA Essentials

1 か月あたり最大 10,000 件の評価まで無料です。コミュニティサポートが提供されます。 

reCAPTCHA Standard

1 か月あたり最大10,000 件の評価までは無料です。10,000 件を超えて 100,000 件までの使用量は一律$8の料金が発生します。評価が100,000 件を超えると「Enterprise」に自動アップグレードされます。 

reCAPTCHA Enterprise

最大 10,000 件の評価までは無料です。1か月あたり最大 100,000 件の評価までは$8、その後は 1,000 件ごとに$1です。ベーシックサポートが提供されます。 
reCAPTCHAは、Googleアカウントを取得している人であれば、誰でも無料で使用することができます。

使い続けるか？

月間アクセス数100万PVオーバーの「つくりおき食堂」で調べたところ、80万判定されていました。これはあっという間に100万判定を超えますね。そもそも1万判定を超えているので料金発生します。

単純計算で月額125000円となります。年間では150万円です！これは少々やってられませんね。

他はサイトによって異なりますが、500〜3000判定程度です。

しかしある日突然スパムbotが大量流入する可能性もあります。SEOとも問い合わせ件数ともPVとも無関係に判定数だけ増えてしまいます。表面からはそのことが全く分かりません。1万〜10万判定（リクエスト）であれば月額$8（約1300円）と定額ですが、超えると$1/1000判定で天井知らずです。

アクセスも少ない・商売には直接つながらないサイトで300万判定とか来たらどうしましょう？

支払い情報を登録していなければ判定が無視され、スパム問い合わせが激増します。支払い情報が登録してあったら300万なら45万円くらいかかりますね。恐ろしいことです。

Cloudflare Turnstileという選択肢

Google reCAPTCHAの代替としてCloudflare Turnstileという選択肢があります。大変大雑把に言ってしまうと

• Google reCAPTCHA V3相当の機能を無制限に無料で提供します。
• Cloudflareのロゴ表示が無料の条件です。
• Contactform 7へのインテグレーションだけでなく、WordPress本体へのログイン画面にも適用できます。
• Simple Cloudflare TurnstileというWordPressプラグインで比較的分かりやすく設置可能です。
• Google reCAPTCHAと異なりGoogleアカウントは不要で、かんたんにユーザー登録できます。
  https://www.cloudflare.com/ja-jp/application-services/products/turnstile/

Cloudflare Turnstile設定方法

最初にCloudflare Turnstileアカウントを作成します。

https://www.cloudflare.com/ja-jp/application-services/products/turnstile/

「無料で始める」をクリックしましょう。

• 左下の「サインアップ」を選びます。

• 右上の言語選択で日本語を選択できます。
• メールアドレスとパスワードを指定します。「人間であることを確認します」にチェックを入れてサインアップします。メールアドレスに本人確認メールが届きますので、本文のURLをクリックして認証します。

• 「ウィジェットを追加」を選び進めます。

• 「ホスト名の追加」をクリックしてドメイン名を入力します。
• 「ウィジェットモード」は管理対象のままです。
• 最後に「作成」をクリックします。

• サイトキーとシークレットキーが表示されます。
• この画面を表示したまま、別タブでWordPressサイトを開きます。

• 後ほどドメインを追加することも可能です。

• WordPressにSimple Cloudflare Turnstileをインストールします。

• 設定画面を開きます。
• 「APIキーの設定」にCloudflare Turnstile管理画面からコピーした「サイトキー」と「シークレットキー」を入力します。
• 「フォームでTurnstileを有効化する」項目で、必要なものにチェックを入れます。
• 「変更を保存」すると一番上に「テスト」ボタンが表示されるので、動作を確認します。動作確認が完了しないとCloudflare Turnstileは有効になりません。

• Contactform 7のお問い合わせ画面にバナーが表示されました！

• ログイン画面にも表示されました。

携帯電話の登録等の余分な手間がなく、設置はシンプルですね。落ち着いて作業すれば問題なくできると思います。

スパム判定精度については使い始めたばかりなので、しばらく様子を見たいと思います。