Googleリキャプチャの無料枠が1/100に！

2024年8月1日に、Googleリキャプチャ（reCAPTCHA）の価格改定・無料利用枠の変更がおこなわれました。すでに設置してあるreCAPTCHAに適応されます。

無料枠が1,000,000件/月だったものが10,000件/月の利用制限に変更されました。無料で利用可能な回数が1/100になったということです。

今のまま使用し続けた場合、10,000件の利用制限を超えるとreCAPTCHAが停止し、ウェブサイトやアプリケーションのセキュリティが低下してしまいます。

お問い合わせフォームに設置している場合は、スパムメール等が増えたり、サイト攻撃がされやすくなるということです。

そもそも「Googleリキャプチャ」（reCAPTCHA）とは？

Googleリキャプチャ（reCAPTCHA）は、スパムやボットによる不正なアクセス、大量のアクセスや攻撃を防ぐためのセキュリティ対策ツールです。
Webサイトのフォーム送信やログインページなどで利用され、ユーザーが「私はロボットではありません」というチェックボックスにチェックを入れたり、画像認証を行ったりすることで、人間とボットを識別します。

Google reCAPTCHAのGCP（Google Cloud Platform）への統合で何が変わった？

これまでは、Googleリキャプチャ（reCAPTCHA）「Google reCAPTCHA」専用のページから設置に必要な「サイトキーとシークレットキー」が発行でき、クレジットカード情報の登録は不要でした。
しかし、Googleのサービスをまとめて管理する「Google Cloud Platform（GCP）」という一括管理できる場所で、Googleリキャプチャ（reCAPTCHA）も管理されることになりました。これに伴いGoogle Cloudアカウントの作成とクレジットカードの登録が必要になりました。

変更のメリット

• セキュリティの強化：Googleリキャプチャ（reCAPTCHA）の発行と管理がより厳しくに行われるようになった
• 悪用防止：Googleリキャプチャ（reCAPTCHA）を発行したり、不正に使ったりするのを防ぐことができるようになった
• 管理の効率化：Googleリキャプチャ（reCAPTCHA）をまとめて一括管理できるようになった

新しくなるGoogleリキャプチャ（reCAPTCHA）

今のまま使い続けることはできないの？

そのまま使い続けることはできますが、管理ができない状況となる恐れがあります。

従来のGoogleリキャプチャ（reCAPTCHA）は「reCAPTCHA Classic」と名前も変わります。reCAPTCHA Classicは支払い情報を紐づけることができないため、利用制限を超えた場合は、reCAPTCHA が停止し不正アクセスなどが起こりやすい危険な状態になってしまいます。

2025年末までに移行をしない場合

ただ、Googleが自動的にGoogle Cloudにプロジェクトを作成し、reCAPTCHAキーを移行する可能性もあります。 何もしなくても最終的には移行される可能性はあり（あくまで2025年3月時点での可能性）ますが、下記の恐れがあります。

• 突然、Googleから請求メールがやってくる
• スパムメールと間違いスルーしてしまう
• 認識しても、自身で設定していないので管理方法が分からず焦る
• 勝手に設定されたプロジェクト名等のため管理が煩雑になる

手動での移行をおすすめする理由

手動で移行すると、途中で停止する可能性をなくすことができ、管理するためのプロジェクト名なども自身で設定できるため、Googleも手動での移行を推奨しています。

reCAPTCHA Classicは、段階的にreCAPTCHA Essentialsに移行されるとも言われているので、早めの移行を推奨しています。

移行したら費用はかかる？

アクセス数や利用者が多いサイトやアプリ以外は、無料で利用できることが多いと想定。

とりあえずそのままでも！と思うかもしれませんが、不正アクセスや情報漏洩のリスクを低減し、Webサイトやアプリケーションのセキュリティを向上させることが重要です。

スパムやボットによる不正なアクセスを防ぐためのセキュリティ対策ツール『Googleリキャプチャ（reCAPTCHA）』への移行をご検討ください。

次回は「手動で移行する方法」をお伝えします。