Googleが新しいボット認証規格をテスト中

概要

Googleは、自動トラフィックが本当にそのボットやサービスから来ているものなのかをウェブサイトが検証するのに役立つ実験的なプロトコル「Web Bot Auth」をテストしています。

この新しいプロトコルであるWeb Bot Authは、ウェブサイト運営者にとって、正当なボットと悪意のあるボットを区別するための強力なツールとなる可能性を秘めています。

現在は実験段階であるため、すべてのGoogleユーザーエージェントがWeb Bot Authを使用しているわけではなく、Googleもすべてのリクエストに署名しているわけではありません。

したがって、すぐに導入する際には、署名がないからといってそのボットが悪質だと判断しないように注意が必要です。

ウェブサイト運営者は、この新しいプロトコルと並行して、引き続きIPアドレス、リバースDNS、ユーザーエージェント文字列といった既存のボット検証方法を併用し、正当なトラフィックを誤ってブロックしないようにすることが重要です。

将来的にWeb Bot Authが広く採用されれば、ボットの識別と管理が大幅に簡素化され、より安全なウェブ環境の構築に貢献すると考えられます。

現時点では、Webホスティングプロバイダーにこの実験的なプロトコルへの対応について問い合わせたり、Web Bot Authワーキンググループからの最新情報を確認したり、Googleのフィードバックフォームを通じて意見を送ったりすることが推奨されています。