Webサイトのボット対策として長年標準だった「Google reCAPTCHA」。しかし、近年の仕様変更や「パズル選択」によるユーザー体験の低下により、多くのサイトオーナーが代替手段を模索しています。
Cloudflareが提供する「Turnstile(ターンタイル)」は、reCAPTCHAの課題を解決する強力な選択肢です。本記事では、reCAPTCHAの現状と、Turnstileの導入・カスタマイズ方法について解説します。
なぜ今、reCAPTCHAからの移行が必要なのか
これまで多くのサイトで利用されてきたreCAPTCHAですが、現在以下の大きな課題に直面しています。
- 実質的な有料化と制限: 無料版(v2/v3)の提供が大幅に制限され、中〜大規模なサイトでは高価な「reCAPTCHA Enterprise」への移行を余儀なくされるケースが増えています。
- ユーザー体験(UX)の悪化: 「信号機の画像を選んでください」といったパズルは、ユーザーにとってストレスであり、フォームの離脱率を高める要因になります。
- プライバシーの懸念: Googleによるデータ収集の仕組みについて、特に欧州などのプライバシー規制が厳しい地域での利用に課題が生じることがあります。
Cloudflare Turnstileが提供する解決策
Turnstileは、これらの課題をすべて解消するために設計されました。
- 完全無料かつ無制限: Cloudflareの利用有無に関わらず、すべてのサイトオーナーが無料で利用でき、リクエスト数の制限もありません。
- パズル不要の認証: ブラウザの挙動をバックグラウンドで解析するため、ユーザーは何の操作もすることなく「人間であること」を証明できます。
- プライバシー重視: ユーザーの個人データを収集・販売せず、Appleの「非公開アクセス・トークン(PAT)」などの最新技術を用いて匿名性を維持したまま検証を行います。
ウィジェットの表示モードとカスタマイズ
Turnstileは、サイトのデザインや用途に合わせて表示を詳細に設定可能です。
実際の設定画面はこちらです。
外観の調整(Theme & Size)
- テーマ: light(ライト)、dark(ダーク)、auto から選択。
- サイズ: 標準の normal と、省スペースな compact から選択。
既存のCAPTCHAからの移行も簡単
Turnstileは、reCAPTCHAを利用しているエンジニアがスムーズに移行できるよう、APIの互換性を考慮して設計されています。
- スクリプトの差し替え: reCAPTCHAのライブラリをTurnstileのものに変更します。
- HTMLタグの修正: クラス名を g-recaptcha から cf-turnstile に、データ属性を data-sitekey に書き換えるだけで、フロントエンドの実装はほぼ完了します。
サンプルコード
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
<div class="cf-turnstile" data-sitekey="your-site-key" data-theme="light"></div>- サーバーサイド検証: バックエンドでトークンを検証するエンドポイントをCloudflareのものに変更します。
まとめ
Google reCAPTCHAの制限強化は、Webサイトのセキュリティと利便性を見直す良い機会です。無料で利用でき、ユーザーに負担をかけないTurnstileは、現代のWebサイトにおけるボット対策の「新基準」と言えます。
サイトのコンバージョン率を維持しながら、強固な防御壁を築きたい方は、ぜひTurnstileへの切り替えを検討してみてください。
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。