中国向けWebサイトでスパムメールやスパムコメントを防ぐ方法
黒田淳貴
日本でもスパムメールやスパムコメントに悩まされているWebサイト運営者は多いと思いますが、スパム大国である中国では、よりいっそう対策が重要になります。
しかし、中国向けWebサイトでは日本と同じような対策が出来なかったり、誤った対策によってWebサイトそのものが開けなくなってしまうケースがあります。
今回は中国向けWebサイトでのスパム対策について解説いたします。
Webサイトにおけるスパムの種類と危険性
Webサイト運営で問題になるスパムは、主にフォームを経由して攻撃してきます。例えば問い合わせフォームからスパムメールを送ったり、コメントフォームにスパムコメントを書き込むといったことを行います。
これらを放置していると、お客様からの大切な問い合わせが大量の迷惑メールに埋もれてしまうといった、運用上の問題だけで無く、自身のデバイスがウイルスに感染したり、コメント欄を通してWebサイトがハッキングされ内容が改ざんされるといったリスクもあります。
そして、これらのスパム行為のほとんどはボット(bot)と呼ばれるプログラムによって自動的に行なわれます。
中国はスパム大国
国際的なスパム対策非営利組織であるSpamuhausの調べによると、スパム発生国ランキングで、中国はワースト1位になっています。日本は8位です。(2023年3月4日時点)
中国でスパムが多い理由として①インターネットユーザーが多いこと、②経済的にある程度豊かであること、③個人情報保護の意識が低いこと、などがあげられます。中国はスパム業者にとって天国とも言える環境で、対策を取らなければ日本と比較にならないほどの攻撃を受け続けることになります。
日本でのスパム対策
一般的なWebサイトのスパム対策としてよくされているのが、「国外IPアドレスのブロック」と「reCAPTCHAによるボットブロック」です。
スパム攻撃は海外のサーバーから行われるケースが多く、国外のIPアドレスからWebサイトを訪問できないようにすることでスパムを防ぎます。
またreCAPTCHAはGoogleが提供しているボットを判定する仕組みのことで、人間以外のプログラムによるフォーム送信を防ぎます。フォーム送信時に下のような画面を見たことのある人も多いのではないでしょうか。
しかし、中国ではこれらの対策では不十分だったり機能しないケースがあります。
中国では日本のスパム対策をそのまま使えない
国外IPアドレスのブロック
日本ではスパム対策として国外IPアドレスのブロックが有効だと説明しましたが、中国ではそもそも中国国内に大量のスパム送信サーバーが存在します。そのため中国以外からのWebサイトのアクセスをブロックしても効果は限定的です。
当然ですが中国国内の人向けのWebサイトですので、中国のIPアドレスをブロックすることもできません。
reCAPTCHA
reCAPTCHAはGoogleが提供するサービスで、Googleのサーバーと通信することでボットを判定します。しかし中国ではGoogleのサーバーにアクセスできないため、reCAPTCHAが機能しないだけでなく、reCAPTCHAを設置したWebページは表示すらされないといったトラブルに繋がります。
「問い合わせがなかなか来ないので増やしたい」という弊社に頂いたご相談で、そもそも中国で問い合わせページが表示されていなかったという笑えないケースもありました。
中国でreCAPTCHAを使う方法
reCAPTCHAはスパムメール・コメント対策としては非常に効果的ですが、Googleのサーバーにアクセスできない中国では使えないとご説明しました。しかし通信先のサーバーをGoogleのサーバーから別サーバーに変更することで、中国でも使うことが出来ます。
Googleが公開している開発者用ドキュメントにもその記述があります。
reCAPTCHA をグローバルに使用できますか?
はい。「www.google.com」にアクセスできない状況では、コードに「www.recaptcha.net」を使用してください。
- まず、<script src="https://www.google.com/recaptcha/api.js" async defer></script> を <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script> に置き換えます。
- その後は、サイトで www.google.com/recaptcha/ を使用する他のすべての場所にも同様に適用します。
これで中国向けWebサイトでもreCAPTCHAが使えるようになり、ほとんどのボットスパムに対しては有効に機能するようになります。
まとめ
以上、中国向けWebサイトのスパム対策について解説しましたが、スパム対策は数あるWebサイトのセキュリティ対策の1つに過ぎません。その他にもサーバーや通信の暗号化などWebサイトで行うべきセキュリティ対策はたくさんあります。
セキュリティ対策は後回しになりがちですが、一度被害に会うと損失がとても大きく、取り返しがつかないケースもありますので、しっかり意識し適切な対策を取る必要があります。
また、今回のケースのように中国向けのWebサイト制作は、日本と同じように制作すると思わぬところに落とし穴があることがあります。
Web制作における日本と中国の違いについて、詳しく知りたい方は下記のリンク先ページもあわせてご覧ください。
参考:中国向けWeb制作のポイント
その他、中国向けWebサイト制作に関するお困りごとがございましたら、お気軽にご相談ください。
中国向けWebサイト制作
企業サイト、商品・サービス紹介サイトなど、中国消費者・中国企業に向けて情報発信をしたい方はこちらをご覧ください。
中国向け越境ECソリューション
自社サイト・WeChatミニプログラム・中国SNSを使い中国消費者に商品を販売したい方はこちらをご覧ください。
