【reCAPTCHA】タイプの違いと料金を解説!
2025.2.3
はじめに
こんにちは、Koo です!
近年、ウェブと AI の発展に伴い、セキュリティの重要性もますます高まっています。
皆さんのウェブサイトとアプリは安全ですか?悪意のあるボットから守るために、reCAPTCHA を導入してみましょう!
今回の記事では、「I’m not a robot!」でおなじみの Google の reCAPTCHA について、初心者の方にも分かりやすく解説していきます!
reCAPTCHA とは?
ユーザーが人間なのか、それともボットなのかを判別する Google が提供しているセキュリティサービスです。
この技術は、ウェブサイトやアプリケーションにおいて、悪意のあるボットの活動を遮断し、セキュリティを強化すると同時にユーザー体験を向上させることを目的としています。
主に会員登録、ログイン、コメント、決済などのシステムに使用されています。
reCAPTCHA のタイプ
reCAPTCHA は、チャレンジベース(v2)と、スコアベース(v3)この 2 つのタイプが提供されています。
もともと v1 もありましたが、ボットが迂回しやすく、ユーザーの経験が良くなかったので 2018 年 3 月に廃止されました。
では、v2 と v3 の違いを見てみましょう!
1.チャレンジ(v2)
チャレンジ(v2)は、「I’m not a robot」のチェックボックスにチェックを入れたり、指定された画像を選択したりするなどユーザーの追加操作が必要な方式です。
主にウェブページのフォーム、ログイン、会員登録などに適用され、セキュリティイメージの選択を通じて悪意のある攻撃を防ぎます。
以下、2 つの方式があります。
■ チェックボックス
「私はロボットではありません」のチェックボックスをクリックすることで、ボットを判別します。
もし、人間ではないと判断される場合は、画像認証が求められます。
■ 非表示 reCAPTCHA バッジ(Invisible)
Invisible はチェックボックスがなく、バックグラウンドでユーザーの行動を分析します。
人間である可能性が高い場合は何も表示されず、怪しい場合のみ追加認証が求められます。
※ Android の場合は、「SafetyNet reCAPTCHA API」を参照してください。
2.スコア(v3)
v3 は、ユーザーの経験を改善したことで、ユーザーに追加的な認証や操作を要求していません。
この方式は、ユーザーがウェブサイトで行う活動を分析して点数を付与し、この点数を基準にボットなのか人なのかを判断します。
■ ページロード
ユーザーがウェブページを開くと、reCAPTCHA スクリプトが自動的に実行されます。
■ 行動分析
ユーザーのマウスの動きやクリックパターンをリアルタイムで分析します。
■ 点数計算
0.0 から 1.0 のスコアを計算し、数値が高いほど人間である可能性が高いと判断します。
基本的に 0.5 に設定されていますが、キーの詳細ページで変更可能です。
■ ウェブサイトの動作決定
ウェブサイトの管理者は reCAPTCHA API を通じてスコアを取得し、適切な対応を決定します。
料金体系
reCAPTCHA は、「Essentials」、「Standard」、「Enterprise」の 3 つのプランによって機能と料金が異なります。
プランは請求設定と使用量によって自動決定されます。
■ Essentials
請求が有効でないプロジェクトで新しいキーを作成すると「Essentials」プランが適用されます。
毎月 10,000 件までは無料、超過すると reCAPTCHA はリクエストをブロックします。
■ Standard
請求を有効化すると自動的に Standard にアップグレードされます。
毎月 10,000 件まで無料。10,000 件を超えて 100,000 件までの使用量は一律 $8 の料金が発生します。
評価が 100,000 件を超えると、「Enterprise」に自動アップグレードされます。
■ Enterprise
100,000 件までは $8 の料金が発生、100,000 件を超えると 1,000 件ごとに $1 の追加料金が発生します。
■ 見積例
一ヶ月に 200,000 件利用した場合の料金例を見てみましょう。
| 利用件数 | 料金 | 備考 |
|---|---|---|
| 0 ~ 10,000 件 | 無料 | |
| 10,001 ~ 100,000 件 | $8 | Essentials の方は Standard へ切り替わります。 |
| 100,001 ~ 200,000 件 | $1 / 1,000 件 = $100 | Standard の方は Enterprise へ切り替わります。 |
| 合計 | $108 |
機能の違い
| 機能 | Essentials | Standard | Enterprise |
|---|---|---|---|
| 契約期間 | X(該当なし) | 月単位 | 月、年単位、カスタム |
| 1か月あたりの評価数 | 10,000未満 | 10,000~100,000 | 無制限 |
| WAF での保護 | X | O | O |
| 多要素認証(MFA) | X | SMS、メール | SMS、メール |
| パスワード漏洩からの保護 | X | O* | O* |
| アカウント保護 | X | O | O |
| bot スコアの粒度 | 4 レベル | 11 レベル | 11 レベル |
| SMS 通信不正利用防止 | X | O* | O* |
| 支払いに関する不正行為の防止 | X | O* | O* |
| IOS、Android SDK | X | O | O |
| SLA | X | 99.9 %以上の稼働率 | 99.9 %以上の稼働率 |
※ *は追加の評価が必要です。詳細内容は以下の URL を参考してください。
※ コスト削減のため、特定のページのみ reCAPTCHA を適用する方法もあります。
参考:請求の仕組み
参考:reCAPTCHA の各ティア間の機能の比較
さいごに
reCAPTCHA v2、v3 タイプのどちらが優れているかではなく、プロジェクトの用途に適したタイプを選択することが重要です。
ECサイトの会員登録フォームや決済ページなど、確実に人間であることを確認したい場合は v2 が適しています。
一方で、ブログのコメント欄など、ユーザー体験を重視しながら適度なセキュリティを確保したい場合は v3 の導入が望ましいと思います。
結局のところ、ユーザーの安全を守りながら利便性も考慮することが大切だと思います。
reCAPTCHA を導入で悪意のあるボットから私たちのサービスを守りましょう!
最後までご覧いただきありがとうございました!
※
弊社では、Google Cloud の利用割引・プロフェッショナルサービスを提供しております。
reCAPTCHA も割引対象ですので、ご興味ある方は以下をご覧ください。
Google Cloud 請求代行サービス
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitter
2024年新卒入社。
料理と音楽が好きなデータベースエンジニアです。
MySQL と Google Cloud、特に Cloud Spanner への関心が高いです。
Recommends
こちらもおすすめ
-
1年間でブログを100本書いた話
2024.12.26
-
Google Cloud のサービスアカウントを解説!
2024.9.13
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16