「フォームのスパム送信を防ぎたいけれど、reCAPTCHAの費用がよく分からない」
「reCAPTCHAは無料で使えるの？ 企業利用に制限はある？」
そんな疑問を感じたことはありませんか？

reCAPTCHAはGoogleが提供するスパム防止サービスで 基本的に無料から使える一方で、無料枠と有料枠の違いを理解していないと、意図せず課金対象になることもあります。

この記事では、reCAPTCHAの料金体系・導入方法・安全な運用法を初心者にもわかりやすく解説します。

▼安全で信頼されるフォームを運用したいならformrunがおすすめ！
formrunなら、 無料プランからreCAPTCHAをフォームにワンクリックで導入が可能です。

フォーム作成だけでなく、入力内容の管理からチーム内共有・通知までをノーコードで実装できます。 ISMS・Pマーク取得済みの万全なセキュリティ体制で個人情報も安心。

無料プランからreCAPTCHA付きのフォームを作成できるので、自社運用よりも工数と時間を削減することが可能です。

ここでは、reCAPTCHAの基本的な考え方と仕組みを初心者向けにやさしく解説します。

reCAPTCHA（リキャプチャ）とは、Googleが提供している「人間とボットを見分ける」ための認証システムです。

スパム送信や不正アクセスなど、 自動プログラムによる悪質行為を防ぐ目的で導入されています。

たとえば、あなたがWebフォームで送信ボタンを押したときに「私はロボットではありません」というチェックボックスが表示された経験はありませんか？

それがreCAPTCHAです。

reCAPTCHAは、ユーザーの行動や操作データをもとに、人間か自動プログラムかをAIが判定しています。 裏側では、クリックやマウスの動き、ページ滞在時間などの情報を分析し、「自然な人間の行動」と一致しないものをスパムとみなします。

reCAPTCHAの基本的な仕組みや設定方法をより詳しく知りたい方はこちら
>>reCAPTCHAとは？スパム対策に欠かせない仕組みを解説

reCAPTCHAには大きく3つのバージョンがあります。

• v2：「私はロボットではありません」チェック型
• v3：スコア判定型（操作なしで裏側で自動判定）
• Enterprise（有料）：法人向けの高度な分析・サポート付き

reCAPTCHAの仕組みを例えるなら、「図書館の入館証」のようなものです。

人が入館するときにカードを通すように、reCAPTCHAはフォーム送信前に“本人確認”を行い、ボットのような挙動を検知すれば送信を拒否します。

フォームを公開していると、 スパム投稿や不正アクセスは避けられません。

母数の大きなイベントを開催する際には、1日に数百件の迷惑メッセージが届くケースもあります。 reCAPTCHAを導入すれば、こうした 自動送信の9割以上をブロックできます。

その結果、顧客からの本当の問い合わせを見逃さず、運用コストの削減や信頼性の向上にもつながります。

ここでは、Google公式の導入方法とformrunでの簡単設定方法を紹介します。

1. Google reCAPTCHAサイトにアクセス（ https://www.google.com/recaptcha ）

2. 「管理コンソール」からサイト登録
   ドメインを入力し、利用するreCAPTCHAのバージョン（v2/v3）を選択します。

3. サイトキーとシークレットキーを取得
   これらの情報を後ほどフォーム側に設定します。

4. フォームHTMLにコードを埋め込む
   サイトキーをフォーム内に埋め込むことで、認証機能が動作します。

5. 動作確認を行う
   正常に認証が機能しているかをチェックしましょう。

HTMLコードを直接編集する必要があるため、エンジニア以外の方には少し難しく感じられるかもしれません。

formrunなら、Googleアカウントの設定不要かつ ワンクリックでフォームへの導入が可能です。

手順は以下の通りです。

1. formrunの管理画面でフォームを作成する

2. 「設定」メニューから「スパム防止設定」を選択

3. 「reCAPTCHAを有効にする」をクリックしてONにする

4. 保存ボタンを押すだけで完了

この手順でGoogle reCAPTCHAが自動的に組み込まれ、スパム対策がすぐに反映されます。

コード知識が不要なため、 非エンジニアでも数分で設定できるのが大きなメリットです。

ここでは、reCAPTCHAの料金体系を整理して紹介します。

• 毎月1,000,000件まで無料で利用可能
• 商用利用も許可されており、ほとんどの企業サイトはこの範囲内で運用できます
• サポートやSLAはなし（自己管理が前提）

• 1,000,000件を超えると有料（例：100万件あたり約1ドル）
• サポート・レポート・SLAが付与され、法人契約向け
• API連携や高度なスコアリング分析も可能

reCAPTCHAは基本無料で利用できますが、 使い方次第では思わぬコストや管理負担が発生する場合があります。ここでは、導入前に知っておきたい注意点をわかりやすく解説します。

Googleが提供するreCAPTCHAには、 月100万件までの無料リクエスト枠が設定されています。

通常の企業サイトであればこの範囲内で問題ありませんが、キャンペーンや広告出稿などでアクセスが急増すると、無料枠を超えて課金対象になる可能性があります。

運用時はGoogle Cloud Consoleで利用状況を定期的に確認し、 リクエスト数の上限を設定しておくことが大切です。上限を設けておけば、予期せぬ課金やリソース不足を防げます。

reCAPTCHA自体は無料でも、 運用面での人件費や管理コストがかかるケースがあります。

HTMLの編集やトラブル対応、バージョン更新のチェックなどを自社で行う場合、担当者の工数が積み重なりやすい点に注意が必要です。

さらに、複数ドメインやサービスで利用している場合、 サイトキーやシークレットキーの管理も煩雑になりがちです。キーの誤登録や使い回しはセキュリティリスクにつながるため、運用ルールを明確にしておきましょう。

有料の reCAPTCHA Enterpriseを契約する際は、Google Cloud Platform経由での課金となります。

請求単位や支払い通貨、利用上限の設定方法などを事前に理解しておかないと、後から想定外の請求が発生することもあります。

契約前には、 利用するドメイン数・トラフィック量・必要なサポート範囲を明確にしておくことが安心です。

reCAPTCHAはスパム防止に効果的ですが、 チーム全体での管理体制が整っていないと、誤設定やトラブル対応が属人化しやすくなります。

アクセス数や検知履歴を定期的に確認し、異常なアクセスがあれば即座に対処できる体制を構築しましょう。

複数の担当者がフォームを運用する場合は、 設定変更履歴やバージョン情報を共有しておくことも重要です。

「どのフォームでどのreCAPTCHAを使っているか」を明確にしておくことで、トラブル時の復旧がスムーズになります。

reCAPTCHAは基本無料で使えますが、
アクセス量や運用体制によっては余計なコストが発生する場合があります。
ここでは、無料の範囲を維持しながら、安全に運用するための具体的なポイントを紹介します。

まず重要なのは、 フォーム利用数とリクエスト状況を定期的に確認することです。

reCAPTCHAには月100万件までの無料枠がありますが、キャンペーンや繁忙期などでアクセスが急増すると、無料枠を超えて課金対象になる場合があります。

Google Cloud Consoleやアクセス解析ツールを活用し、 どのフォームでどれくらいリクエストが発生しているかを可視化しておきましょう。

特に、複数フォームを運用している場合は、利用頻度の低いフォームを一時停止するなどの調整も有効です。

また、ログを残しておくことで、スパム攻撃のパターンやアクセス傾向を分析でき、 将来的な対策やコスト最適化にもつながります。

reCAPTCHAの設定は一度導入して終わりではありません。

Googleが仕様を更新することもあるため、 定期的なバージョン確認とテスト運用が重要です。

サイトキーやシークレットキーの有効期限をチェックし、管理担当者が変更された場合は速やかに引き継ぎを行いましょう。

また、フォームの構成やトラフィックの変化に合わせて、 不要な認証や二重設定を削除しておくと、負荷やリスクを減らせます。

定期的なメンテナンスとログ監視を組み合わせることで、 無料枠を維持しながらも安定したスパム防止効果を継続できます。

ここでは、reCAPTCHA Enterpriseを導入すべきケースを詳しく解説します。

無料版でも多くのケースに対応できますが、セキュリティリスクが高い環境や、アクセス量が膨大なサイトでは、Enterprise版を利用することで運用の安定性と信頼性を大きく向上できます。

アクセス数が多いWebサイトやキャンペーンページでは、ボットによる大量のスパム送信が発生することがあります。

reCAPTCHA EnterpriseはAIベースの高度なスコアリング機能を備えており、従来のv3よりも 不審なアクセスの特徴をより正確に分析します。 リスクの高い送信を自動的にブロックすることで、人的対応コストを削減しながら、フォームの信頼性を保ちます。

また、EnterpriseではGoogle Cloudの機械学習モデルを活用しており、新しいスパム手口にもリアルタイムで対応します。 そのため、「スパムが止まらない」「通常のreCAPTCHAでは防ぎきれない」といった悩みを抱える中～大規模サイトに最適です。

金融・医療・教育・行政など、個人情報や機密データを扱うフォームでは、セキュリティ対策の強度が求められます。reCAPTCHA Enterpriseでは、 SLA（サービス品質保証）や監査対応が標準で提供されており、情報保護体制を整えたい企業に最適です。

また、データ送信・認証処理がすべてGoogle Cloud上で安全に行われ、 ISO認証・GDPR準拠などの国際的なセキュリティ基準にも対応しています。 これにより、フォーム経由で収集した個人情報を安全に扱えるだけでなく、社内外の監査や取引先への説明責任にも対応可能です。

さらに、Enterpriseはセキュリティチーム向けに「詳細な分析レポート」を提供します。 不正アクセスの傾向や危険IPのトラッキングが可視化できるため、 脅威の早期発見・再発防止のPDCA運用が可能になります。

ここまでreCAPTCHAの仕組みや費用を解説してきましたが、 「実際に安全なフォームを簡単に運用するにはどうすればいいの？」と感じている方も多いのではないでしょうか。

そんな方におすすめなのが、 セキュリティ・操作性・運用効率のすべてを備えたformrunです。 ここでは、formrunが選ばれている理由を3つの視点から紹介します。

「顧客の個人情報を扱うフォームだからこそ、安全に運用したい」
──そんな方にぴったりなのがformrunです。

formrunは、 ISO 27001（ISMS）やプライバシーマークを取得し、SSL/TLS暗号化や24時間365日のサーバー監視体制を整えています。

無料プランでも reCAPTCHAをワンクリックで導入できるため、スパム投稿を強力にブロック。 専門知識がなくても、誰でも安心して安全なフォーム運用を始められます。

フォーム設定は管理画面から一元化でき、監査対応や社内ルールへの適合もスムーズ。 「セキュリティ」と「使いやすさ」を両立しながら、 正しい送信だけを確実に受け取る仕組みをつくれます。

まずは無料で導入し、必要に応じて機能を拡張できる柔軟さも魅力です。

「フォーム作成ってむずかしそう…」と思っていませんか？
formrunなら、項目をクリックで選び、ドラッグ＆ドロップするだけ。 最短30秒でフォームを公開できます。

デザイン調整も直感的に行えるため、エンジニアやデザイナーに依頼する必要はありません。
項目の追加や並び替えもワンクリックで反映され、埋め込みタグやURLも自動生成。

フォーム作成から運用・改善までをひとつの画面で完結できるから、 工数を大幅に削減できます。
誰でもすぐに、安全で見た目の美しいフォームを運用できます。

フォームでスパムを防いだあとは、顧客へのメール対応のスピードと質が信頼を左右します。

formrunには、自動返信・個別メール・一斉配信など、便利なメール機能が標準搭載されています。 問い合わせ直後にサンクスメールや回答内容の控えを 自動で送信できるほか、担当者からの個別返信も管理画面から簡単に行えます。

名前や入力内容を本文に自動反映する機能で、対応の正確さと効率を両立。 さらに、セグメント機能を使えば、必要な人にだけ一括メールを送ることも可能です。

reCAPTCHAで守られたフォームを通じて、 本当に必要な顧客だけに丁寧な対応を届けられる環境が整います。
「信頼されるフォーム運用」を次のステップに進めたい方におすすめです。

reCAPTCHAは 基本無料で導入できる高性能なスパム防止サービスです。
まずは無料枠で運用し、必要に応じてEnterpriseを検討するのが最も効率的です。

アクセスが多いサイトやセキュリティ要件が厳しい業種では、有料版による強固な防御体制が安心につながります。

▼安全で信頼されるフォーム運用を始めるならformrun
formrunなら、 無料プランからreCAPTCHAをワンクリックで導入でき、スパム投稿を自動で防止できます。

ISMSやPマーク取得済みの体制で、個人情報を安全に管理。 フォーム作成から通知・共有までノーコードで完結し、日々の運用もスムーズです。
コストを抑えつつ、信頼性の高いフォーム環境を実現したい方におすすめです。

はい。基本的に無料から使え、月100万件までの利用であれば課金は発生しません。

利用量に応じて変動しますが、100万件あたり約1ドルからです。

サポート対応・詳細分析レポート・SLA保証など、企業利用に適した安心体制が整っています。

はい。formrunでは無料プランからreCAPTCHAをワンクリックで導入できます。

UIを保ちたいならv3、確実に認証したいならv2がおすすめです。

Google Cloud上で事前に通知設定をすれば、自動課金を防止できます。