GoogleのreCAPTCHA移行通知が届いた

by

Googleから「2025年末までにreCAPTCHAキーをGoogle Cloudプロジェクトに移行してください」というメールが届きました。

<svg class="eyecatch-svg" viewBox="0 0 192 192" xmlns="http://www.w3.org/2000/svg"> <!-- 背景 --> <rect width="192" height="192" fill="white" rx="32" ry="32" /> <!-- 雲(Google Cloud) --> <g transform="translate(96, 75)"> <!-- 雲の本体 --> <ellipse cx="-12" cy="0" rx="28" ry="22" fill="#E0E0E0" /> <ellipse cx="12" cy="0" rx="28" ry="22" fill="#E0E0E0" /> <ellipse cx="0" cy="-8" rx="24" ry="20" fill="#E0E0E0" /> <rect x="-28" y="-8" width="56" height="16" fill="#E0E0E0" /> <!-- 雲の輪郭 --> <path d="M -28 0 Q -35 -10, -28 -18 Q -20 -28, 0 -28 Q 20 -28, 28 -18 Q 35 -10, 28 0 Q 35 10, 28 18 Q 20 22, 0 22 Q -20 22, -28 18 Q -35 10, -28 0 Z" fill="none" stroke="#9E9E9E" stroke-width="2" stroke-linejoin="round" /> </g> <!-- 盾(セキュリティ) --> <g transform="translate(96, 115)"> <!-- 盾の本体 --> <path d="M 0 -28 L 24 -20 L 24 4 Q 24 16, 0 28 Q -24 16, -24 4 L -24 -20 Z" fill="#2196F3" stroke="#1976D2" stroke-width="3" stroke-linejoin="round" /> <!-- チェックマーク --> <path d="M -10 0 L -4 8 L 12 -12" fill="none" stroke="white" stroke-width="4" stroke-linecap="round" stroke-linejoin="round" /> </g> <!-- 移行を示す矢印(上から下へ) --> <g transform="translate(135, 90)"> <path d="M 0 -15 L 0 15" stroke="#4CAF50" stroke-width="3" stroke-linecap="round" /> <path d="M -6 9 L 0 15 L 6 9" fill="none" stroke="#4CAF50" stroke-width="3" stroke-linecap="round" stroke-linejoin="round" /> </g> <!-- 小さなドットインジケーター(Cloud接続) --> <circle cx="70" cy="95" r="3" fill="#607D8B" /> <circle cx="122" cy="95" r="3" fill="#607D8B" /> </svg>GoogleのreCAPTCHA移行通知が届いた
<svg class="eyecatch-svg" viewBox="0 0 192 192" xmlns="http://www.w3.org/2000/svg"> <!-- 背景 --> <rect width="192" height="192" fill="white" rx="32" ry="32" /> <!-- 雲(Google Cloud) --> <g transform="translate(96, 75)"> <!-- 雲の本体 --> <ellipse cx="-12" cy="0" rx="28" ry="22" fill="#E0E0E0" /> <ellipse cx="12" cy="0" rx="28" ry="22" fill="#E0E0E0" /> <ellipse cx="0" cy="-8" rx="24" ry="20" fill="#E0E0E0" /> <rect x="-28" y="-8" width="56" height="16" fill="#E0E0E0" /> <!-- 雲の輪郭 --> <path d="M -28 0 Q -35 -10, -28 -18 Q -20 -28, 0 -28 Q 20 -28, 28 -18 Q 35 -10, 28 0 Q 35 10, 28 18 Q 20 22, 0 22 Q -20 22, -28 18 Q -35 10, -28 0 Z" fill="none" stroke="#9E9E9E" stroke-width="2" stroke-linejoin="round" /> </g> <!-- 盾(セキュリティ) --> <g transform="translate(96, 115)"> <!-- 盾の本体 --> <path d="M 0 -28 L 24 -20 L 24 4 Q 24 16, 0 28 Q -24 16, -24 4 L -24 -20 Z" fill="#2196F3" stroke="#1976D2" stroke-width="3" stroke-linejoin="round" /> <!-- チェックマーク --> <path d="M -10 0 L -4 8 L 12 -12" fill="none" stroke="white" stroke-width="4" stroke-linecap="round" stroke-linejoin="round" /> </g> <!-- 移行を示す矢印(上から下へ) --> <g transform="translate(135, 90)"> <path d="M 0 -15 L 0 15" stroke="#4CAF50" stroke-width="3" stroke-linecap="round" /> <path d="M -6 9 L 0 15 L 6 9" fill="none" stroke="#4CAF50" stroke-width="3" stroke-linecap="round" stroke-linejoin="round" /> </g> <!-- 小さなドットインジケーター(Cloud接続) --> <circle cx="70" cy="95" r="3" fill="#607D8B" /> <circle cx="122" cy="95" r="3" fill="#607D8B" /> </svg>GoogleのreCAPTCHA移行通知が届いた

一見すると緊急対応が必要なように見えましたが、内容を精査すると、多くの小規模サイト運営者にとっては慌てる必要がないことがわかりました。

関連記事

1. reCAPTCHAとは何か

「reCAPTCHA」は、ウェブサイトのフォームなどに設置する「私はロボットではありません」というチェックボックスや、画像選択による認証システムです。

reCAPTCHAとは何か 問い合わせフォーム reCAPTCHA ボットを防ぐ ボット対策で安全性を確保 スパムや不正アクセスを防止

Googleが提供するこのサービスは、ボット(自動プログラム)によるスパム投稿や不正アクセスを防ぐ役割を果たします。

問い合わせフォーム、会員登録、コメント欄など、ユーザーが情報を入力する場所に設置されており、人間とボットを区別することでサイトの安全性を保っています。

2. 何が変わるのか

今回の移行は、reCAPTCHAの管理方法が変更されるというものです。

料金体系の変更点 無料枠 月100万回 月10,000回 2024年4月から適用 無料 月10,000回 まで 超過分 $1/1,000回 10,000回 超過時 Standard 月$8 100,000回 まで 月10回程度なら無料枠内

これまでreCAPTCHA専用の管理画面で独立して運用されていたサービスが、Google Cloudという大きなプラットフォームの一部として統合されます。

Google Cloudは、AmazonのAWSやMicrosoftのAzureと同様のクラウドサービス基盤です。サーバーやデータベース、各種APIなど、多様なサービスを一元管理できる仕組みとなっています。reCAPTCHAもこの基盤に組み込まれることで、より高度なセキュリティ機能や詳細な分析ツールが利用可能になります。

2.1. 料金体系の変更点

移行に伴い、料金体系も変更されます。従来は月間100万回まで無料でしたが、2024年4月以降は月間10,000回までが無料枠となりました1

メールには「過去3か月間の平均利用数は月10回」と記載されていました。この程度の利用頻度であれば、無料枠の範囲内に収まります。無料枠を超える場合のみ、従量課金が発生する仕組みです。

2.1. 料金体系の変更点

具体的には、月間10,000回を超えた分について、1,000回あたり1ドルの料金が発生します2。また、月間100,000回を超える場合は、月額8ドルの基本料金に加えて従量課金が適用されます。

2.2. 移行期限と今後の展開

移行期限は2025年末とされています3。この期限を過ぎると、reCAPTCHA Classicは利用できなくなる可能性があります。

メールには「2025年第4四半期にすべてのClassicキーが拒否され、Google CloudプロジェクトのないキーのAPIアクセスがロックされる」と記載されています。つまり、期限までに何らかの形で移行が完了していない場合、reCAPTCHAが機能しなくなるリスクがあります。

自動移行を選択した場合でも、Googleが2025年10月頃に自動的に移行作業を実施するため、サイトが完全に使えなくなる事態は避けられます。

3. 対応は必要か

メールには2つの選択肢が示されています。

  • 1つは手動で移行する方法、
  • もう1つは自動移行を待つ方法です。
対応は必要か ①手動移行 自分で設定 メリット プロジェクト名を 自分で決められる ②自動移行 90日後に 自動で実施 2025年末まで それまでに移行完了

手動移行を選ぶメリットは、Google Cloudプロジェクトの名前を自分で決められる点にあります。自動移行の場合、Googleが自動的にプロジェクト名を付けるため、管理上わかりにくい名前になる可能性があります。

ただし、月10回程度の利用であれば、自動移行を待っても実質的な問題は生じません。メールを受け取ってから90日以内に対応しなかった場合、自動的にGoogle Cloudプロジェクトに関連付けられます4

3.1. コードの変更は不要

移行に際して重要なのは、ウェブサイト側のコードを変更する必要がないという点です。既存のreCAPTCHAキーは移行後も引き続き機能します5

メールにも「現在のインテグレーションのコードを変更する必要はございません」と明記されています。従来のSiteVerify APIエンドポイントが引き続き使用でき、サイトの動作に影響はありません。

より高度な機能を利用したい場合は、新しいCreateAssessment APIエンドポイントへの移行が推奨されていますが、これは必須ではありません。

3.2. 無料枠を超えた場合の注意点

月間10,000回の無料枠を超える可能性がある場合は、課金設定が必要になります。Google Cloudプロジェクトに課金アカウントを設定していない状態で無料枠を超えると、reCAPTCHAが停止する可能性があります6

この点は重要です。サイトのトラフィックが増加して無料枠を超えそうな場合は、事前に課金設定を行い、使用量のアラート設定をしておくことが推奨されます。

3.3. 手動移行の手順概要

手動で移行する場合の大まかな流れは次のとおりです。

まず、Google Cloud Consoleにログインし、新しいプロジェクトを作成します。次に、reCAPTCHA Enterprise APIを有効化します。その後、reCAPTCHA管理コンソールから移行したいキーを選択し、「キーをアップグレード」を実行します。

この作業により、従来のreCAPTCHA ClassicキーがGoogle Cloudプロジェクトに関連付けられます。移行完了後は、Google Cloud Consoleの画面で詳細な使用状況やセキュリティ指標を確認できるようになります。

3.4. 実際のネット上の反応

同様のメールを受け取った多くのサイト運営者が、ブログ記事や技術情報サイトで移行手順を公開しています。全体的な傾向として、早めに手動移行することを推奨する声が多く見られます。

一方で、小規模サイトや個人ブログの運営者からは「自動移行を待っても問題なかった」という報告も上がっています。実際、月間の利用回数が少ない場合は、自動移行でも支障なく運用できるケースがほとんどです。

4. WordPress利用者への注意点

WordPressでContact Form 7などのプラグインを使用している場合は、追加の対応が必要になる可能性があります7

! WordPress利用者への注意点 WordPress Contact Form 7 対応順序 1 reCAPTCHA移行 2 CF7を6.1以降に 順序が重要 先にプラグインを更新すると 正常に動作しない可能性

reCAPTCHAをGoogle Cloud版に移行した後、Contact Form 7をバージョン6.1以降にアップデートする必要があります。

この順序が重要です。先にプラグインをアップデートしてしまうと、reCAPTCHAが正常に動作しない可能性があります。まずreCAPTCHAの移行を完了させ、その後にプラグインのアップデートを行う流れが推奨されています。

5. 結論として

月10回程度の利用であれば、今すぐ対応する必要はありません。自動移行を待つか、時間に余裕があるときに手動で移行するかを選択できます。

重要なのは、自分のサイトのreCAPTCHA利用頻度を把握することです。Google reCAPTCHAの管理画面で過去の使用状況を確認し、無料枠内に収まっているかを確認しておくと安心です。もし無料枠を超える可能性がある場合は、早めに課金設定と移行作業を検討する必要があります。

  1. 2024年4月1日からreCAPTCHAの無料枠が月間100万回から1万回に大幅縮小されました。この変更は2024年8月1日に正式実施されています。 – Google reCaptcha 無料枠が月100万回⇒1万回に縮小Googleの「reCAPTCHA」、無料利用枠を月間100万リクエスト→1万リクエストに大幅縮小か?
  2. reCAPTCHA Standardプランは月額8ドルで最大100,000件の評価が可能で、それを超えた分は1,000件あたり1ドルの従量課金となります。 – Google reCAPTCHA を Google Cloud プロジェクトへ移行――何が変わる?
  3. Google公式ドキュメントによると、2025年第4四半期にすべてのClassicキーが拒否され、Google CloudプロジェクトのないキーのAPIアクセスがロックされます。 – reCAPTCHA の移行の概要 | Google Cloud
  4. 通知から90日以内に対応しない場合、Googleが自動的にGoogle Cloudプロジェクトを作成し、既存のキーを関連付けます。2025年10月頃に自動移行が実施される予定です。 – reCAPTCHA の移行の概要 | Google Cloud
  5. 移行後も既存のv2またはv3サイトキーは引き続き機能し、ウェブサイトのコードを変更する必要はありません。従来のSiteVerify APIエンドポイントが引き続き使用できます。 – reCAPTCHA の移行の概要 | Google Cloud
  6. 課金アカウントが未設定の場合、無料枠の月10,000回を超えた時点でreCAPTCHAが無効化されます。このため、早めの手動移行と上限アラート設定が推奨されています。 – Google reCAPTCHA を Google Cloud プロジェクトへ移行――何が変わる?
  7. Contact Form 7の公式発表によると、バージョン6.1でreCAPTCHAインテグレーションモジュールがGoogle Cloud版に対応しました。reCAPTCHAの利用を続ける場合は、先にreCAPTCHAキーをGoogle Cloudプロジェクトに移行させてから、Contact Form 7を6.1にアップグレードする必要があります。なお、バージョン6.1は2025年6月26日にリリース済みです。 – 今後の CAPTCHA のサポートについて | Contact Form 7Contact Form 7 6.1 | Contact Form 7