自社のWebサイトやクライアントのサイトにお問い合わせフォームを設置するとき、避けて通れないのがスパムメール対策ですよね。Googleが提供しているreCAPTCHAは非常に強力な味方ですが、導入したあとに「これ、本当に動いてるのかな?」と不安になったことはありませんか。
特に、右下の小さなバッジアイコンをデザインの都合で非表示にしている場合はなおさらです。今回は、見た目以外でreCAPTCHAの動作を確認する方法と、それでも届いてしまう営業メールの謎について、実体験をベースにお話しします。
画面の裏側で「生きてる」証拠を見つける
一番確実なのは、ブラウザの「デベロッパーツール」を使う方法です。キーボードのF12キーを押して、ネットワークタブを開いてみてください。ページを更新したときに「google.com/recaptcha」という通信が走っていれば、プログラムは正常に読み込まれています。
実際に確認してみると、api.jsやanchorといった項目がずらりと並び、ステータスが「200(成功)」になっているはずです。これが確認できれば、システムとしては完璧に「守護神」が立っている状態と言えます。
守り抜いても届いてしまうメールの正体
システムが正常なのに、なぜか営業目的の問い合わせが止まらないことがあります。実はこれ、ボット(自動プログラム)ではなく、人間が手動で入力している可能性が高いのです。
最近の営業手法として、ターゲットとなる企業のフォームを一件ずつ訪問し、手作業で内容をコピペして送信するケースが増えています。reCAPTCHAは「人間かボットか」を判定するものなので、本物の人間が根気強く入力してくると、どうしても突破を許してしまいます。
また、非常に高度なボットだと、人間のマウスの動きを巧妙に真似ることもあるため、100パーセント完璧に防ぐのは現代の技術でもなかなか難しい課題です。
大切なのは「減っている」という実感
もし導入後にスパムの総数が目に見えて減っているなら、reCAPTCHAは十分に役目を果たしてくれています。一方で、手動の営業メールがあまりに多くて困るという場合は、特定のキーワードをブロックするフィルターを作ったり、海外からのアクセスを制限したりといった、次のステップの対策を考える時期かもしれません。
まずは数日間、少し長い目で様子を見てみてください。ボットによる大量送信が止まっているだけでも、サイトの安全性はぐんと高まっていますよ。
