【決定版】Account Engagement(旧 Pardot)フォームハンドラーのスパム対策
この記事をシェアする
Account Engagement(以下、Pardot)フォームハンドラーでのスパム対策。フォームハンドラーを実装されている企業様であれば、一度は悩んだことがあるのではないでしょうか?
例えば、架空の名前や住所などを使用してボットが自動的に大量のフォーム送信を行ったり、外国のフリーメールアドレスから不要なデータを送信されたり、日によっては数百・数千件の通知や不要データの処理に追われるなどの事態に陥っている企業もあるかもしれません。
さらに昨今、高度なボットが多く誕生し、自社でスパム対策を行う必要性が生じている企業様も多いのではないでしょうか。
そういった悩みをお持ちの方に向けて、今回はPardotフォームハンドラーへのスパム送信を減らす方法について、紹介します!
Pardotのフォームハンドラーについて詳しく知りたい方はこちらの記事をご覧ください。
目次
1. Account Engagement(旧 Pardot)フォームハンドラーの標準スパム対策
既存のフォームを利用しながら、Pardotにデータを送信できるフォームハンドラーではデフォルトのスパム対策として用意されているのは「ハニーポット項目」のみで、reCAPTHA機能は標準で搭載されておらず自身で設定を行う必要があります。
ハニーポットとはその名の通り「はちみつの入った壺」のことを指し、フォーム上は非表示項目であり人には見えずボットのみが認識できます。フォームに情報を入力したボットはその非表示項目を認識して、そこにも情報を入力します。Pardotはハニーポットに値が含まれる登録を却下します。詳しい設定方法は後述します。
なお、PardotフォームではreCAPTCHAが標準実装されているので、Pardotフォームを作成する際は、より簡易にスパム対策が実装できます。Pardotフォームについて詳しく知りたい方はこちらからご覧ください。
2. 取り得るスパム対策一覧
前述した「ハニーポット項目」の設定も含めたPardotフォームハンドラーで取れる対策の一覧は以下になります。
1.ハニーポット項目を追加する
2.reCAPTCHAの設定を追加する
3.フォーム項目で入力条件を設定する
4.サーバーサイドでフォームデータ送信を行う
これらの対策を参考に自社の環境に適合する選択肢を選んでスパム対策を行いましょう。
3. Account Engagement(旧 Pardot)フォームハンドラーの具体的なスパム対策設定方法
ここからは紹介したスパム対策についていくつか具体的な設定方法をご紹介します。
1.ハニーポット項目を設定する
ハニーポット項目は、フォームハンドラーを利用する外部フォームに追加することができます。
外部フォームに次のコードを追加することで、「ハニーポット項目」の追加が完了します。
<div style="position:absolute; left:-9999px; top: -9999px;">
<label for="pardot_extra_field">Comments</label>
<input type="text" id="pardot_extra_field" name="pardot_extra_field">
</div>最近では高度なボットが登場してきており、「ハニーポット項目」だけでは対策が十分ではないという点は注意が必要です。
2.reCAPTHAの設定を追加する
reCAPTHAとはGoogle提供するボット対策技術の1つで、webフォームの送信者が人間であることを確認するために使用され、自動化されたスパム攻撃からWebサイトを保護するために広く採用されており、ユーザーにも利用しやすいのが特長です。
reCAPTCHAには、次の2つの種類があります。
1.reCAPTCHA v2
ユーザーがチェックボックスをクリックすることで、ボットではなく人間であることを証明します。この方法で、画像や音声を識別できないユーザーの問題も解決することができるようになりました。
2.reCAPTCHA v3
人間であることを証明するためにユーザーのブラウザの挙動を監視する方法を採用しています。v3 reCAPTCHAは、ユーザーのインタラクションを必要とせず、Webサイトの背後で自動的に動作します。
設定方法としてはまずGoogle Cloud Platform(以下、GCP)を利用します。GCPを利用していない方はまずこちらから登録をしてください。
*無料版でも100万回/月までのキーリクエストまで利用することができます。
ハンバーガーメニュー>セキュリティ>reCAPTHA Enterpriseを選択し、「+キーを作成」をクリックします。
遷移後の画面で「表示名」に任意の名前を入力し、「プラットフォームの種類を選択」で対象のプラットフォームを選択(ウェブサイト等)し、「新しいドメイン」にドメインを追加して、キーを作成をクリックします。
遷移した画面でIDをコピーしておきます。
その後、Pardotに戻りレイアウトテンプレートからHTMLを編集し先ほどコピーしたキーを貼り付けます。具体的には<head>タグ内にサイトキーを使用して、JavaScript APIをウェブページの<head></head>要素に追加し、?render=site_keyにコピーしたキーを追加します。
3.フォーム項目で入力条件を設定する
フォームハンドラーのフォーム項目で条件を設定する方法を紹介します。
フォームの「メール」項目のデータ形式を「有効なメールサーバーからのメール」や「ISPや無料のメールプロバイダ以外からのメール」に変更します。
■有効なメールサーバーからのメールの要件
- 有効なメールアドレス構文
- 実行中のドメイン名
- DNS レコードに記載された受信用メールサーバー
■ISPや無料のメールプロバイダ以外からのメールの要件
- 有効なメールアドレス構文
- 実行中のドメイン名
- DNS レコードに記載された受信用メールサーバー
- 一般的な ISP (Comcast、Charter など) からではないこと
- 無料のメールプロバイダー (Gmail、Hotmail など) からではないこと
「詳細」タブからプロスペクトのメールアドレスが有効でないときに表示する「エラーメッセージ」の入力もしておきましょう。
4. まとめ
ここまでPardotフォームハンドラーでのスパム対策について紹介しました。
手軽に取り組みを始められるものと、開発部門との連携が必要なものがあります。自社のリソースや開発環境を加味して最適なスパム対策に取り組みましょう。
ストラではPardotフォームハンドラーの設定はもちろん、Pardotの設計から導入、活用支援まで一貫して、実績をもったコンサルタントがご支援することが可能です。
Pardot活用にお困りごとがありましたら、お問い合わせフォームよりお気軽にご連絡ください
