Cloudflare Turnstile
当店でもウェブサイトに使用しているようなお問い合わせフォームへのスパムを防ぐ方法はいくつかありますが、Googleが提供しているreCAPTCHAが有名かと思います。「信号機の画像をすべて選んでください」のようなクイズを解く必要があるバージョンもありますが、最近のものはカーソルの挙動などから人間が操作しているかどうかを判断し、「ロボットではありません」をチェックする必要すらありません。
ところが、この便利なバージョンはウェブサイトの画面右下にアイコンが常駐します。しかも、お問い合わせフォームのあるページだけではなく、これを使用するウェブサイト全体で表示されます。
こういう画像が右下に表示されているのをご覧になった方も多いと思います。これがユーザーの操作を読み取り、人間らしい挙動をしているかどうか判断しているわけです。
これが大変気になったため、当店ではreCAPCHAを使いませんでした。初めはhCaptchaという代替のサービスを使用していましたが、これはチャレンジ(ユーザーに課すクイズのこと)が厳しすぎるように思いました。お問い合わせフォームに「犬の形のクッキーをすべて選択してください」と表示されたら、お客様はそれを解くのではなく、他店に問い合わせてしまうかもしれません。
困っていたところ、Cloudflareという大会社から、Turnstileという代替策が示されました。技術的にはreCAPTCHAやhCaptchaと違う点があるようですが、当店のようなユーザーには同じようなものです。ですが、複雑なクイズが課されることはなく、「人間であることを確認します」というチェックボックスをクリックするか、あるいは何もしなくてもロボットの投稿を防止してくれるようです。またCloudflare自体のプライバシーポリシーはGoogleと似たようなものだと思いますが、少なくともTurnstileを通しては、リターゲティング広告のためにユーザー情報を収集したり、情報のやり取りのためにクッキーを使うことはないと言及されています。
Cloudflare Turnstileが出てすぐは、当店のウェブサイトのお問い合わせフォームでも使われているContact Form 7(というWordPressプラグイン)上で使う手段がありませんでした(つまり、当店も使えませんでした)。Contact Form 7の作者に問い合わせた人もいましたが、作者からは否定的な答えが返ってきました。英語ですが、Cloudflareのプライバシーポリシーを信用できないということが読み取れます。信用していない人に、信用してサポートしてくれと頼むほど難しいこともありません。
ですが、わたしはすぐにこの問題が解決すると見込んでいました。ほどなく、Contact Form 7でCloudflare Turnstileをサポートする別のプラグインが2種類発表されました。Easy Cloudflare TurnstileとSimple Cloudflare Turnstileというプラグインのどちらかを別途導入することで、Contact Form 7でもTurnstileを使用できます。いまのところ、開発速度やサポート範囲の広さ、使用ユーザー数においてSimple Cloudflare Turnstileが群を抜いているようです。当店もお問い合わせフォームにSimple~を使っていますが、これまでにスパムメールを受け取ったことはなく、問題なく使用できています。
当店はプライバシーポリシーに関する難しい問答に納得する知識も熱意もありませんし、何の論争にも巻き込まれたくはありませんが、ユーザーフレンドリーで実効的なウェブサイトにしたいと思い、Cloudflare TurnstileとWordPressプラグインを採用しています。そして、きわめて個人的な話になりますが、わたしはSimple Cloudflare Turnstileの日本語への翻訳に立候補し、当初から関わっております。願わくば、正式なサービスとして開始しても、Cloudflareが宣言したことを守り続けることを期待しています。