【HOOKラボ #02】reCAPTCHAからCloudflare Turnstileへ移行した理由

お問い合わせフォームのスパム対策を見直しました

HOOKのホームページでは、お問い合わせフォームのスパム対策としてGoogleの「reCAPTCHA」を利用していました。

特に大きな問題が発生していたわけではありません。しかし、ホームページ制作や運用支援を行う立場として、「本当に今も最適な選択肢なのか？」という視点で定期的に見直しを行っています。

そこで今回、新たな選択肢として注目されているCloudflare Turnstileを検証し、実際にHOOKのサイトへ導入しました。

なぜreCAPTCHAから変更したのか

reCAPTCHAは世界中で利用されている非常に優秀なスパム対策サービスです。つい先日までHOOKでも採用しており、スパム送信を防ぐという本来の役割は十分に果たしていました。

しかし近年では、ユーザー体験やプライバシーへの配慮という観点から、別の選択肢も増えてきています。

例えば、利用者によっては画像選択認証や追加確認が表示される場合があります。また、Googleサービスとの連携を前提としているため、企業や組織によっては運用方針との兼ね合いを考慮するケースもあります。

もちろんreCAPTCHAが悪いという話ではありません。実際に現在も多くのサイトで利用されています。

ただ、2026年現在の技術環境を考えたとき、よりシンプルで利用者の負担が少ない方法があるなら試してみる価値があると考えました。

Cloudflare Turnstileとは

Cloudflare Turnstileは、Cloudflareが提供しているボット対策・スパム対策サービスです。

従来の画像認証のように「信号機を選んでください」「横断歩道を選んでください」といった操作を求めることが少なく、多くの場合は利用者が何も操作しなくても認証が完了します。

フォーム送信時の挙動やアクセス情報をもとに、自動で人間かボットかを判定する仕組みになっています。

利用者から見ると認証の存在をほとんど意識せずにお問い合わせを送信できるのが大きな特徴です。

実際に導入してみた感想

HOOKでは現在、お問い合わせフォームへCloudflare Turnstileを導入しています。

導入作業自体は比較的シンプルで、Cloudflare側でサイトキーとシークレットキーを発行し、フォームへ設定するだけでした。

WordPress環境であれば、導入そのものはそれほど難しくありません。

実際に運用を開始してから現在まで、フォーム送信エラーや問い合わせ件数の減少といった問題は確認されていません。

また、スパム送信についても特に増加することなく運用できています。

運営者目線では、

• 利用者の負担が少ない
• デザインを邪魔しにくい
• 無料で利用できる
• Cloudflareとの相性が良い
• 設定や管理がシンプル

といったメリットを感じています。

ホームページ制作者として感じたこと

ホームページのお問い合わせフォームは、企業にとって重要な窓口です。

どれだけデザインやSEOに力を入れても、フォーム送信時にストレスを感じてしまうと離脱につながる可能性があります。

特に中小企業や店舗サイトでは、「できるだけ簡単に問い合わせできること」が成果に直結することも少なくありません。

そのため、セキュリティ対策だけでなく、利用者体験の向上という視点も重要だと考えています。

今回のCloudflare Turnstile導入は、まさにその両方をバランスよく実現できる選択肢だと感じました。

今後について

今回の導入はHOOKサイトでの検証も兼ねています。

今後制作するWordPressサイトやお問い合わせフォームにおいても、Cloudflare Turnstileを標準的な選択肢のひとつとして提案していく予定です。

もちろん、サイトの規模や運用体制によって最適な方法は異なります。

大切なのは「有名だから使う」のではなく、「そのサイトにとって最適な仕組みを選ぶこと」だと考えています。

まとめ

HOOKでは、お問い合わせフォームのスパム対策として利用していたreCAPTCHAからCloudflare Turnstileへ移行しました。

大きな機能追加ではありませんが、サイト運営においてはこうした小さな改善の積み重ねが重要です。

今後もHOOKラボでは、実際のサイト運営や制作現場で得られた知見、導入した技術、トラブル解決事例などを発信していきます。