PrivateStater2026 キャプチャ比較: Turnstile vs hCaptcha vs reCAPTCHA vs PrivateStater
キャプチャはかつて単純でした。reCAPTCHA を入れれば済む、と感じられました。しかし Google は今も Google です。無料枠はかなり小さくなり、プライバシーの問題は残り、モバイル検証には Play Services 依存が加わりました。
その「当たり前」を見直す必要があります。reCAPTCHA にはプライバシーの負債と新しい Android 依存があります。hCaptcha は画像が曖昧だと 30 秒以上かかることもあります。Turnstile はうまくいけば滑らかですが、Cloudflare が見えるブラウザ信号に依存します。PrivateStater は追跡やプラットフォームロックインなしでボット対策が欲しいサイト向けに作った選択肢です。
Turnstile
うまくいけば Turnstile の UX は最も良い部類です。バスの画像を全部選ぶ代わりに、多くの場合チェックボックスをクリックするだけです。Cloudflare がブラウザ信号を見て、人間らしければフォームを通します。
最大の利点は、非常に大規模でない限り完全無料であることです。
弱点も無視できません。Turnstile や Friendly Captcha は Proof of Work に大きく依存します。攻撃コストは上がりますが、攻撃側がそのコストを払う意思があれば通過できます。
つまり、価格と UX とボットブロック強度のトレードオフです。
hCaptcha
hCaptcha は最も有名な reCAPTCHA 代替です。
無料の Basic プランは多くの小規模サイトをカバーします。Pro は月 99 ドルからで 100,000 回の検証が含まれ、超過は 1,000 回あたり 0.99 ドルです。量が増えるほど価格は急上昇します。
最大の問題は難易度です。私は hCaptcha で 30 秒以上かかることがよくあり、珍しいことではないと思います。ボットではないことを示すというより、人間向けの読解テストに感じるときもあります。
reCAPTCHA
reCAPTCHA は誰もが知っているので、いまもデフォルトになりがちです。v2、v3、Enterprise はすべて Google のリスク分析に接続されます。
そのシステム自体が問題です。reCAPTCHA を読み込んだページから、Google はマウスの動き、スクロール、ブラウザのパターンなどの行動データを集めます。EU ではこの種の収集を GDPR の論点として扱う判断が繰り返されています。
料金も変わりました。無料枠は月 10,000 件の評価です。Standard は月 8 ドルで 100,000 件まで。その後 Enterprise は超過 1,000 件あたり 1 ドルです。
予算があり、プライバシーに敏感な利用者がほとんどいなければ、reCAPTCHA はまだ使えます。私は選びません。
PrivateStater キャプチャ
PrivateStater キャプチャは私のサービスで、UX と実用的なボットブロックの中間を狙っています。Turnstile や Friendly Captcha は主に Proof of Work 寄りですが、PrivateStater キャプチャは 3 層です。
- スライドパズル: まず簡単なドラッグチャレンジ。難しくなく、だいたい 5 秒程度です。
- Proof of Work: 送信前にブラウザが小さな Argon2id チャレンジを解きます。
- ヘニーポット: 単純なボットは、本当のユーザーが見ない隠しフィールドを埋めると失敗します。
クッキー、行動プロファイル、Play Services の強制はありません。
無料枠は月 20,000 回の成功検証まで。失敗はカウントしません。有料アドオンは成功検証 200,000 回あたり 3.99 ドルからです。
予測可能な料金、簡単な統合、良い UX、実用的なボットブロック、プライバシー優先の検証、Google 抜きのデバイス対応が重要なら、私はこれを選びます。
比較表
| 機能 | Turnstile | hCaptcha | reCAPTCHA | PrivateStater |
|---|---|---|---|---|
| 無料枠 | 無制限 | 100,000/月 | 10,000/月 | 20,000/月 |
| 失敗も無料 | はい | いいえ | いいえ | はい |
| ユーザー操作 | チェックボックス | 難しいチャレンジ | 通常のチャレンジ | パズルドラッグ |
| プライバシー | 中 | 中 | 低 | 高 |
| GDPR | はい | はい | 問題あり | はい |
| Google 抜き Android | はい | はい | いいえ | はい |
大量トラフィック時のコスト
通常のトラフィックと公開料金に基づく目安:
| 量 | Turnstile | hCaptcha | reCAPTCHA | PrivateStater |
|---|---|---|---|---|
| 20,000/月 | 無料 | 無料 | 8 ドル | 無料 |
| 50,000/月 | 無料 | 無料 | 8 ドル | 無料 |
| 100,000/月 | 無料 | 無料 | 8 ドル | 無料 |
| 200,000/月 | 無料 | 99 ドル | 約 108 ドル | 3.99 ドル |
| 500,000/月 | 無料 | 約 495 ドル | 約 408 ドル | 11.97 ドル |
| 1,000,000/月 | 無料 | 約 990 ドル | 約 908 ドル | 19.95 ドル |
価格だけなら Turnstile が最強です。成功検証課金、失敗の扱い、デバイス対応まで含めると、総合では PrivateStater が強いと思います。
結局何を使う?
作った側の意見なので自明ですが、私は PrivateStater キャプチャを使います。無料枠が大きく、設置も簡単で、UX も代替と大きく変わりません。
すでに Cloudflare を使っており、ユーザー負担を最小にしたいなら Turnstile も良い選択です。
認知度のある reCAPTCHA 代替が必要で、UX を犠牲にできるなら hCaptcha もありです。
reCAPTCHA はどの場合もおすすめしません。Google が嫌いな人間の一人として、プライバシー、料金変更、Play Services 強制は、やめる十分な理由です。