セキュリティ用語集: ボット保護

スクレイピング

スクレイピング

Web スクレイピングは、さまざまな Web ページまたはリソースに対して複数の要求を行うことにより、Web サイトから公開データを抽出するように設計された自動化されたプロセスです。スクレイピングは、コンピューター リソースとビジネス データの悪用として分類できますが、通常、スクレイピングされたデータはユーザーに公開され、制限されないため、それ自体は「攻撃」ではありません。

ウェブスクレイピングは、本質的に悪意のあるものではありませんが、ウェブサイトの所有者や運営者にとっていくつかの課題をもたらします。ボットやスクリプトを使用してウェブサイトを自動的にクロールし、データを抽出します。これは、ウェブサイトのコンテンツ全体をコピーすることから、製品の価格、在庫レベル、連絡先情報などの特定の情報を抽出することまで多岐にわたります。公開データのスクレイピングは違法ではありませんが、独自のビジネス データがスクレイピングされて競合他社によって公開または使用されると、帯域幅の過負荷、分析の歪み、競争上の優位性の喪失などの問題につながる可能性があります。

技術的な観点から見ると、Web スクレイピングは Web サイトのサーバーにかなりの負荷をかける可能性があります。自動スクレイピング ツールは、1 秒あたりに多数のリクエストを送信できます。これは、一般的な人間のユーザーよりもはるかに多い数です。これにより、正当なユーザーの Web サイトが遅くなり、極端な場合にはサービス拒否につながる可能性があります。さらに、スクレイピングによって収集されたデータは、競合他社に不当な優位性を与える可能性があります。競合他社は、自ら収集するオーバーヘッドなしで、ビジネスに不可欠な情報に簡単にアクセスして分析できるからです。

ウェブサイトの所有者は、ウェブスクレイピング活動を検出してブロックするための対策を頻繁に実施します。これには、CAPTCHA、IP アドレスのブロック、およびユーザーが一定期間内に実行できるリクエストの数を制限するレート制限が含まれます。一部のウェブサイトでは、ユーザーの行動を分析して人間のユーザーとボットを区別するなど、より高度な手法も採用しています。

これらの課題にもかかわらず、Web スクレイピングは、検索エンジンによる Web コンテンツのインデックス作成、市場調査、分析のためのデータ集約など、多くのシナリオで合法的に使用されています。Web スクレイピングの倫理的および法的影響は、その意図、スクレイピングされるデータの性質、および対象となる Web サイトへの影響によって大きく異なります。