2025.07.18 (最終更新:2025.07.24)
社員数30名の酒造メーカーさまからのご依頼です。
自社ホームページのお問い合わせフォームが、海外からのスパム攻撃にあっているためになんとかしたいとのご相談でした。
できるだけ低コストでの解決をご希望でしたので、無料で利用できるCAPTCHAシステム「Cloudflare Turnstile(クラウドフレア ターンスタイル)」を導入しました。
Cloudflare Turnstile 認証フローイメージ(出典:Cloudflare公式サイト)
1. 仕様調査と提案
お問い合わせフォームの構造を確認させていただいたところ、スパム攻撃を防ぐための認証機能であるCAPTCHA(キャプチャ)が導入されておらず、多いときで1日に数百件のスパム攻撃を受け、不要な自動返信メールが大量に送信されていました。
できるだけ低コストでの解決をご希望されていたこともあり、ランニングコストが無料の新世代CAPTCHAシステム「Cloudflare Turnstile(クラウドフレア ターンスタイル)」の導入をご提案させていただきました。
導入も比較的簡単で、実作業としては1日、事前の仕様調査と準備、実装後の検証を含めても1週間あれば導入完了できる試算となり、クライアントさまのコスト感ともマッチしたため導入の運びとなりました。
2. 実装と検証
Turnstile は Cloudflare のアカウントさえあれば、ほぼ無条件で導入が可能なため、まずクライアントさまに Cloudflare のアカウントを取得していただきました。Cloudflare 管理コンソールから簡単な設定を済ませたあと、お問い合わせフォームに Turnstile 認証プログラムを追加実装していきます。
幸いにも本番環境とは別に、検証環境をお持ちでしたので、検証環境にてTurnstile 認証プログラムを実装しました。Turnstile は単一の環境だけでなく、複数の環境に対応可能なため、検証環境があれば本番環境と同様の検証ができるのも強みです。
検証環境にて十分に動作確認を行った後、本番環境に適用の運びとなりました。
Turnstile 実装時の表示(上:lightモード 下:darkモード)
3. 効果
本番環境へ導入直後から、スパム攻撃による自動返信メール送信がピタリと止みました。
数日間様子を見ましたが、新たにスパム攻撃が有効になることもなく、ほぼ完全に遮断できたといってもいい結果となり、お客さまにも大変ご満足いただけました。
現在、Cloudflare Turnstile(クラウドフレア ターンスタイル)は、Google が提供していた re:CAPTCHA の代替サービスとして注目されています。
比較的低コストでの導入が可能ですので、お問い合わせフォームやログインフォームなど、フォーム画面へのスパム攻撃や不正アクセスでお困りのお客さまはぜひ一度、弊社お問い合わせフォームより、お気軽にご相談ください。