【Rails】お問い合わせメールやコメントで英語のスパム対策を行う

2021年3月12日 13:36

はじめに

Railsアプリでコンタクトフォームやブログのコメント機能を実装している場合、英語のスパムメールやスパムコメントが送信されてくることがあります。何も対策をしていないと結構な頻度で送信されてくるので困っているという方も多いかと思います。

本記事では、英語のスパムメールやスパムコメントを抑制する方法について説明します。

英語のスパム対策

英語のスパムについて

英語のスパムとは、すべて英語で書かれており日本語が含まれていないスパムのことを指します。

もし送信者が日本人ならば、日本語で書いて送信することが普通でしょう。部分的に英語が含まれていることはあり得るにしても、すべて英語で書いて送信する日本人というのはまずいません(まして受信者が日本人なら)。

逆に言うと、送信者が英語圏の人などで、すべて英語でメールやコメントを送信する可能性のあるRailsアプリでは以下の方法は適用できません。本当の(スパムでない)メールやコメントまで抑制することになるので、適用しないようお願いします。

バリデーションの追加

英語のスパム対策として、日本語が含まれないメールやコメントはエラーとするバリデーションを追加します。具体的にはformatというバリデーションを使用し、「日本語が含まれる」という部分をRubyの正規表現で記述します。

メールやコメントのモデルに以下を追記します。

  validates :content, presence: true, format: { with: /[ぁ-んァ-ヶ一-龥]+?/, \
                      message: 'には日本語を含めてください Content must contain Japanese.' }

/[ぁ-んァ-ヶ一-龥]+?/という部分が正規表現です。ぁ-んはひらがな、ァ-ヶはカタカナ、一-龥は漢字で、いずれか一種類が1文字も含まれていなければバリデーションエラーが発生します。

また、Rubyの正規表現ではUnicodeプロパティによる文字クラスを指定することができます。Unicodeプロパティを使った正規表現は以下のようになります(動作未確認)。

  validates :content, presence: true, format: { with: /[\p{Hiragana}\p{Katakana}\p{Han}]+?/, \
                      message: 'には日本語を含めてください Content must contain Japanese.' }

使用できる文字クラス一覧は以下の通りです。

まとめ

英語のものに限りませんが、スパムというのはロボットを使って自動で送信していることがほとんどです。ですので、あらゆるスパムを抑制するという意味でも、ロボットによる自動送信の対策をしたほうがいいかもしれません。ロボット対策にはGoogleのreCAPTCHAを設置することが有効です。RailsのGemでも提供されています。

何らかの事情によりreCAPTCHAが導入できないという場合は、暫定対処として本記事の内容を参考にしていただければと思います。

関連記事

【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築
# はじめに M1チップ搭載MacにRuby on Railsの開発環境を構築する手順を記載します。 - MacBook Air (M1, 2020) - macOS Monterey 12.3.1 # Homebrew ## [...]
2022年5月5日 11:56
【Rails】Rakeタスクの基本情報と作成・実行方法
# はじめに Railsには標準でRakeというGemが同梱されています。RakeはRubyで実装されたMake(UNIX系のOSで使用できるコマンド)のようなビルド作業を自動化するツールです。Ruby Make、略してRakeというわけですね。 [...]
2022年3月7日 22:12
【Rails】モデルに外部キーを設定する方法とよく起こるエラー内容について
# はじめに Railsでモデルに外部キーを設定する方法について説明します。 # モデルに外部キーを設定する ## リレーションシップ 今回は1つのブログ記事は複数のコメントを持つ1対多のリレーションシップを例に説明します。現在は` [...]
2022年2月10日 14:18
【Rails】Capybaraのfill_inメソッドを実行すると「既存レコードの内容+指定した内容」がセットされる事象の原因と対処【RSpec】
# はじめに RSpec + Capybaraを使用して、Railsアプリの統合テストを実装しています。とあるモデルの編集画面において、入力フォームの内容を書き換えた上で送信し、レコードが更新されることを確認します。 入力フォームの内容を書 [...]
2022年1月27日 21:22
【Rails】GitHubのセキュリティアラートで発見された脆弱性を解消する方法
# はじめに GitHubにはセキュリティアラートという機能があります。セキュリティアラートはリポジトリに含まれるライブラリやパッケージの脆弱性を定期的にチェックし、脆弱性のあるライブラリやパッケージが発見されたらアラートで知らせてくれるという機 [...]
2022年1月16日 10:36
【Rails】devise-two-factorを使った2段階認証の実装方法【初学者】
# はじめに Railsアプリで2段階認証を実装するには、「rotp」というGemを使う方法の他に、「devise-two-factor」というGemを使う方法があります。「devise-two-factor」はその名の通り、IDとパスワードによ [...]
2021年12月12日 17:58
【Rails】rotpを使った2段階認証の実装方法【初学者】
# はじめに 昨今はIDとパスワードによる認証だけでなく、ワンタイムパスワードによる2段階認証を導入するWebアプリが増えてきました。Railsで作成したWebアプリでも、IDとパスワードによる認証に加えて2段階認証を導入するニーズが高まっていま [...]
2021年11月27日 13:02
【Rails】deviseを使った認証機能の実装【初学者】
# はじめに Railsアプリに認証機能を導入するには「devise」というGemを使う方法が最も簡単です。「devise」は認証に係る機能をほとんどコードを書くことなく実装できる反面、処理がブラックボックス化されており、全容が把握しづらいという [...]
2021年11月27日 13:01