Google reCAPTCHAの価格が大幅変更されました。問い合わせ画面等で「本当に人間が問い合わせているか？」確認するアレです。

これまでは月間100万リクエスト（判定数）まで無料だったのが、いきなり1万リクエストまで無料と1/100になってしまいました！1万〜10万リクエストは一律$8、それを超えると$1/1000リクエストで天井知らずです。

何年もかけてデファクトスタンダードとなった途端にコレだから怖いなあ。

「うちはアクセス数もボチボチだし、そもそも問い合わせもあまり来ないから関係ないよ」と思っていると怖いです。

現在はトランプショックもありネット攻撃は激化しています。もちろんスパムも大激増！小さいサイトであっても「踏み台」として狙われるかも？

そもそもリクエスト数（botかどうか判定する回数）は、PVや問い合わせ数とは無関係です。1日100PVでもスパム判定リクエストは1日に1万来てるかも？これはreCAPTCHAの管理画面で確認しないと分かりません。まあたいていの場合はPV少ない＝リクエストも少ないになるのですが。

仮に月間80万リクエストの場合、月額125,000円程度かかります。年間で150万円。払えませんよねえ。

比較的小さなサイトでも1万リクエストはかんたんに超えてしまいます。

Googleアカウントで支払い情報を登録していると

• リクエスト数に応じた支払いが発生します。
• 上限はありません。青天井です。個人サイトでコレやられたら泣きます。

登録していないと

• 1万を超えた時点で判定がされなくなり、スパム問い合わせが増加します。

10万リクエストまでは月額1300円程度。これを高いと思うか安いと見るか？今後botによる攻撃が激増したら（可能性大）「実際の問い合わせは数本なのにreCAPTCHAの支払いは月額20万円！」なんて時代が来るかもしれませんね。

条件付き無制限無料のCloudflare Turnstile

ということで代替策を探しました。

ぽちろぐはすでに移行済みです。

画像キャッシュで有名なCloudflareのサービスです。過去に色々と問題もあったような気もしますが、現在はこれが定番のようです。

その詳細については以下の記事をご覧ください。

https://d7r.com/7080

ただし、Cloudflare Turnstileも永久に無料という保証はありません。

やはり自サイト内で対処できると良いのですが、サーバにかかる負荷が大きすぎるでしょうね。CPUパワーも分散して使われるのでトータルでエネルギー効率が悪くなるのでしょう。なかなか悩ましいところです。