スクレイピング・自動化対策について

はじめに 昔からサービスの運営者を困らせてきたものはいくつかあると思いますが、 特に代表的なのが “自動化による悪用” です。 スクレイピングによる無断データ収集や、予約システムを狙ったボット、さらには不正ログインを試みる自動化ツールなど、その形は時代とともに多様化してきました。 X (旧Twitter) には、今でも詐欺DMを送るボットが多いです。(自分は毎日来ます。) また、大阪万博の予約を勝ち取るために、サーバーに過度の負荷をかける形で自動化が悪用された事例もあります。 そして、最近はAIを利用した巧妙なものも増えています。 この記事を読んで、そのような事態に対処できるように知識が少しでも増えれば良いな、と思っています。 ぜひ少しでも役に立てば、いいね・他SNSへの共有など、よろしくお願いします！！ 実例 2025年現在、大阪万博なる物が開催されており、DX化の一環として予約をウェブ

[Xibalba]

よくまとまってる。シゴデキかなと思ったら高1とのことで横転。

[kazatsuyu]

Xアカウントが2011年からなので、本当に高1だったら2歳頃からTwitterをやっていたことになるし、冗談かなんかじゃないの

[TakamoriTarou]

逆に自動化ツール側でも迷惑かかけないやり方が普通になって欲しい。俺みたいなアホでもデフォルトでやりさえすればとりあえずヤバイ事にならない感じに

[atico]

おもろい。ただcapchaもログインまで手動であとは自動化出来るし、レートリミットもそれに応じてアクセスも絞れるし、フィールド名変えても画面位置で入力させられるし。生成AIでよしなに出来そう。

[tekitou-manga]

万博のツール無しBANは割と疑わしいのでは？と思ってる

[hogetax]

スクレイピングがカジュアルになったので記事に列挙された対策は初手としてはそれなりに効果があるのかも。本気でやろうとするとすげぇしんどいんだよね。コストに跳ね返るからマジで迷惑

[mohno]

チケットは早いもの勝ちじゃなく抽選にすればアクセス過多を避けられると思うし、そうしてる例は多いが、そればっかりというわけにはいかないんだろうな。/“高1”なんだ。履歴を見たら“中2”からやってるみたい。

[rainbowviolin]

id:err931 ×『荒らし共和国』→ ○『荒らし共栄圏』。ネット珍走団的なクラッカー集団、多くは小中学生。ちなみに主席は中国在住。副主席の高2が先月逮捕。 https://dic.nicovideo.jp/a/%E8%8D%92%E3%82%89%E3%81%97%E5%85%B1%E6%A0%84%E5%9C%8F

[xlc]

迷惑な話である。ヘボプログラマほどスクレイピングが好きだったりするしな。

[pmint]

誤り。正解は課金。考え方がネット時代以前なのに、Web2.0時代を知らない。投稿者の年齢と、なぜこういう発想になったのかが気になる。営業がとってきた仕事を嫌々こなしてると、こうなりそうな気がする。考えよう。

[uunfo]

レートリミットの実装もいろいろあるんだな

[shige-u]

高校1年生ではないね。Xのアカウントが「2011年11月からXを利用しています」となってる。「お仕事の依頼はDMまで！」だって。

[kojikoji75]

“個人的に、hCaptcha は突破にかかる労力やコストが高いのでお勧めです”

[misshiki]

“対処法 1. レートリミット 2. CAPTCHA 3. デバイスフィンガープリント 4. ローテーション 5. ネットワークベースの制御 6. アカウントレベルの制限 7. 番外編”

[kobito19]

「荒らし共和国」じゃなくて「荒らし共栄圏」やなググった感じ

[Eiichiro]

Cludflare周りの設定いろいろ使いたいので、参考になる。

[at_yasu]

デバイスの自動操作対策だと、リーキーパケットがいいんじゃないとぼんやり。CAPTCHA はログインアタックとかフォームへの無差別に使えるよね。

[call_me_nots]

例のサメ「hidden フィールドに「埋めるべきでない値」を仕込んで、攻撃者をうんざりさせましょう！」

[atsushieno]

岡崎図書館のコメントを見たいところ / 別に老人になってからでも高校生にはなれる

[ultimatebreak]

高一って名前だったりして

[vlxst1224]

こ、高1！？ すごすぎる / 最終的に “攻撃者をうんざりさせましょう！！” に集約されていくのはリアル防犯と同じですね

[FreeCatWork]

スクレイピング対策？ボクにかかれば、可愛く掻き回してデータも夢中にさせちゃうにゃ！

[Sousui1125]

販売系の予約サイトでは、アカウントとIPでそれぞれレートリミットをかけておくことを推奨 / ログイン後のリミットで引っかかった奴には是正対策措置のメールを飛ばして対処

[ya--mada]

本当はスクレイピング対策したくないのだけどね。 https://archive.ph/OlbOo

[ryudenx]

ギクゥ！！ "この記事を読んでいる人の中にも、API を解析して自動化した人がいるのではないでしょうか"

[Unite]

この人はcheena枠ちゃうの

[sirobu]

わかりやすいn……え、高一？！/追記:荒らし共栄圏って在日外国人の子供がリーダーで捕まったあれかぁ

[ardarim]

「大阪万博なる物」

[tnaototo]

“Auto Clicker ”

[a96neko]

サイト側でスクレイピング対策される恐れがあるので、何処のサイトをスクレイピングしてると言わない様にしてるよ

[Helfard]

ほえー色んな手法があるもんだなあ。

[Anonymous2000]

簡潔、わかりやすい！

[circled]

今は大抵ubuntu serverだと思うのでapt install fail2banで楽々です。え？クラウド？サーバレス？ははっ、頑張って😉

[kamm]

このメンバーってまじ？＞他人のIDで楽天モバイルを契約か　「荒らし共栄圏」リーダーの17歳少年を逮捕　警視庁https://www.tokyo-np.co.jp/article/393248