【Rails】お問い合わせメールやコメントで英語のスパム対策を行う

2021年3月12日 13:36

はじめに

Railsアプリでコンタクトフォームやブログのコメント機能を実装している場合、英語のスパムメールやスパムコメントが送信されてくることがあります。何も対策をしていないと結構な頻度で送信されてくるので困っているという方も多いかと思います。

本記事では、英語のスパムメールやスパムコメントを抑制する方法について説明します。

英語のスパム対策

英語のスパムについて

英語のスパムとは、すべて英語で書かれており日本語が含まれていないスパムのことを指します。

もし送信者が日本人ならば、日本語で書いて送信することが普通でしょう。部分的に英語が含まれていることはあり得るにしても、すべて英語で書いて送信する日本人というのはまずいません(まして受信者が日本人なら)。

逆に言うと、送信者が英語圏の人などで、すべて英語でメールやコメントを送信する可能性のあるRailsアプリでは以下の方法は適用できません。本当の(スパムでない)メールやコメントまで抑制することになるので、適用しないようお願いします。

バリデーションの追加

英語のスパム対策として、日本語が含まれないメールやコメントはエラーとするバリデーションを追加します。具体的にはformatというバリデーションを使用し、「日本語が含まれる」という部分をRubyの正規表現で記述します。

メールやコメントのモデルに以下を追記します。

  validates :content, presence: true, format: { with: /[ぁ-んァ-ヶ一-龥]+?/, \
                      message: 'には日本語を含めてください Content must contain Japanese.' }

/[ぁ-んァ-ヶ一-龥]+?/という部分が正規表現です。ぁ-んはひらがな、ァ-ヶはカタカナ、一-龥は漢字で、いずれか一種類が1文字も含まれていなければバリデーションエラーが発生します。

また、Rubyの正規表現ではUnicodeプロパティによる文字クラスを指定することができます。Unicodeプロパティを使った正規表現は以下のようになります(動作未確認)。

  validates :content, presence: true, format: { with: /[\p{Hiragana}\p{Katakana}\p{Han}]+?/, \
                      message: 'には日本語を含めてください Content must contain Japanese.' }

使用できる文字クラス一覧は以下の通りです。

まとめ

英語のものに限りませんが、スパムというのはロボットを使って自動で送信していることがほとんどです。ですので、あらゆるスパムを抑制するという意味でも、ロボットによる自動送信の対策をしたほうがいいかもしれません。ロボット対策にはGoogleのreCAPTCHAを設置することが有効です。RailsのGemでも提供されています。

何らかの事情によりreCAPTCHAが導入できないという場合は、暫定対処として本記事の内容を参考にしていただければと思います。

関連記事

【Rails】ダウンロードしたフリーフォントをWebpackerを使って導入する方法
# はじめに Webサイトのデザインを彩るひとつの要素にフォントの種類があります。Google Fontsの登場により、様々なフォントが手軽に導入できるようになりました。しかし、世の中にはGoogle Fontsが提供するフォント以外にもたくさん [...]
2021年10月16日 13:26
【Rails】mimemagicに依存しているRailsアプリでbundle installコマンドが失敗する事象の対処法
# はじめに Railsアプリで`bundle install`コマンドを実行しようとしたところ、以下のエラーメッセージが出力されコマンドに失敗しました。 ``` Your bundle is locked to mimemagic (0 [...]
2021年10月14日 14:44
【Rails】macOSのアップデート後にrailsコマンドが失敗する事象の対処法
# はじめに 久しぶりにRailsアプリに手を入れようと思い、`rails server`コマンドを実行してRailsサーバーを立ち上げようとしたところ、エラーが出て起動に失敗してしまいました。 前回までの間にしたことの中で思い当たることと [...]
2021年10月14日 12:11
【Rails】Railsアプリのデバッグ《マルチデバイス篇》
# はじめに 近年のWebアプリはレスポンシブ対応が当たり前になっています。最低でもPCとスマートフォンに対応したデザイン、ときにはその中間のタブレットに対応したデザインなんかも作成する必要があります。 Webアプリの開発はPCを使って行う [...]
2021年5月23日 13:02
【Rails】Railsアプリのデバッグ《Better Errors篇》
# はじめに Railsアプリの開発中になんらかのエラーが発生すると、デフォルトでは以下のような画面が表示されます(画像をクリックすると拡大します)。 <a class="gallery" data-group="gallery" href [...]
2021年5月22日 19:42