勤務先の会社にもホームページがあり、お問合せフォームも設置されている

先日、そのフォーム経由で

「テスト送信です。破棄してください。」

と書かれたメールが届いた。

アクセス元のホストはXXXX.ap-northeast-1.compute.amazonaws.comなので、フォームボットの送信テストに使われたと思われる。

いやいやいや、そんなの自分の会社のフォームを使えや！！

ずっと全ての問合せは受信してたけどCAPTCHAとか設置して制限した方が良いのかなぁ～と思い出してきた。

 

ただ・・・最近のBOTは賢くなってきたので一般的なCAPTCHAとか簡単に突破されちゃうよなぁ。

そこで、ちょっとした検証をしてみる事にした。

通常のCAPTCHAでは「私はロボットではありません」とか、「私は人間です」という感じで人間であるという証明をするため、回答はyesになるはず。

ならばだ！

「BOT（自動送信ツール）ですか？」
って項目を追加して、デフォルトの回答を「はい（yes）」にしてみた。

人がちゃんと入力していれば「いいえ（no）」に変更してから投稿してくれるはずだｗ

ボットくんの場合はセレクトボックスをわざわざ「いいえ」に変更しないはず。

 

フォームからの投稿はメールに転送されるのだけど、ボットも含め全てデータベースに保存するようにしてあるので、入れ食いでボットがデータベースに登録されると思ってたのだけど・・・なぜかフォームを変更した途端にボットくんからの投稿が無くなった（－－；）

これはもしかして、フォームの項目を追加したのでフォームボットくんが正常に投稿できなくなっちゃった？
うーん
あえて「BOT（自動送信ツール）ですか？」は必須項目にしてないんだけどな・・・

よし、しばらく様子をみてみよう
これで、フォームにBOTからの投稿が減ったなら有効な手段だって事になるよね？
・・・ならない？