お問い合わせフォームのスパム対策
お問い合わせフォームとは
Webサイト制作にあたって、依頼元が企業団体である場合、お問い合わせフォームが確実に必要になってきます。
お問い合わせフォームとは、Webサイトの中のページに、非同期で掲載元の担当者とコンタクトをとることができるものです。もっと簡単に言いますと、Webページ上から掲載している企業団体などに、メールなどの方法で連絡を取り付ける事ができる技術です。Webサイト上にお問い合わせフォームがないと、掲載元のメールアドレスをWebサイトに直接のせる必要があり、スパムメールと呼ばれるものや、最悪の場合何らかの犯罪などに掲載したメールアドレスを利用されてしまうこともあります。そのため、メールアドレスを直接掲載しなくても、閲覧している方からの質問などの問い合わせが出来るお問い合わせフォームは必須であると言えると思います。
お問い合わせフォームがあれば大丈夫?
お問い合わせフォームがあれば、メールアドレスを直接掲載するよりもセキュリティ的にかなり強度が上がりますが、それだけで大丈夫かと言うと実はそうでもありません。確かに、メールアドレスが漏れる心配はなくなりますが、フォームを自動操作で入力して送信されるスパムメールが、今度はお問い合わせフォームから大量に送られる懸念があります。これでは、もし重要なメール(お問い合わせ)が送信されても、他のスパムメールで見落としてしまうこともあるでしょう。
スパム対策をしよう
CMSなどを利用しない場合
Webサイト制作にホームページを自動生成するCMSや技術を利用しないで作ろうとした場合、スパム対策を行うには(仮に)PHPプログラムの中にスパムチェックをする機能を付加するという方法が考えられます。しかし、スパムメールと言っても送られてくる情報は様々であり、全部対応しようとするとPHPのスパムチェック機構が膨大になり、最終的にはPHPコードが膨れ上がってしまうことでしょう。
この場合の解決方法とは”reCAPTCHA”を導入することです。”reCAPTCHA”とは、Googleが提供しているサービスで送信時にボットが送信しようとしていると判断すると、送信前に防いでくれる仕組みです。執筆時点では、バージョン3が最新でありボット判定にAIを利用しているようです。
ただ、”reCAPTCHAR”を導入するには当たり前ですが個人情報などをGoogleに提供する必要があり、また、技術的に簡単にはありますがプログラミングを行う必要があり、万人が利用するには敷居が高いなどの問題点が残っています。
CMSを利用する場合(Wordpress)
Webサイト制作にWordpressといったCMSを導入する場合は、CMS自体やプラグインなどにスパムメールか否かを判定してくれる機能がある場合がほとんどです。具体的には、スパムメールを弾いてくれたり、判別が難しい場合には別のスペースにとりあえず置いておくといった機能を利用することができます。
WordPressであれば、利用時に”Akismet”と呼ばれるプラグインが最初からインストールされていますし、他にもスパムメール対策をするプラグインが多くあります。ただし、レンタルサーバーや契約しているプランによってはWordpress自体の利用ができないこともありますので、これから作ろうと考えている場合、契約プランをチェックしておく必要があります。
まずは、お問い合わせフォームから
お問い合わせフォームは、掲載元の企業団体などとのファーストコンタクトになる事がほとんどだと思います。ビジネスチャンスを逃さないため、メールアドレスを悪用されないようにするためにも、うまくお問い合わせフォームを利用していくことが大事かと考えています。