見出し画像

スクレイピングを阻止する方法10選!Selenium・RPA対策の具体例と実践ガイド

藤堂麗

ウェブサイトを運営していると、Seleniumやその他の自動化ツールを利用した不正アクセスやデータスクレイピングに直面することがあります。これらのツールによる操作を完全に防ぐのは難しいですが、「コストを高める」ことで防御力を向上させることが可能です。この記事では、Seleniumを使用した自動操作を防ぐための具体的な技術と対策を詳しく解説します。

1. 動的な要素のIDやクラス名を使用

ウェブページの要素を識別するために利用されるidやclass属性を動的に生成することで、スクレイピングを難しくすることができます。

実装例:

<button id="btn_ABC123" class="cls_456XYZ">Click Me</button>

上記の例では、サーバーサイドでHTMLを生成する際にランダムな文字列をidやclass属性に割り当てています。ページのロードごとに値が変わるため、固定のXPathやCSSセレクタを利用した自動操作が困難になります。

2. 難読化されたHTML構造を使用

HTMLコードを意図的に難読化し、要素の特定を難しくする方法です。

実装例:

<div class="wrapper">
    <div class="hidden">
        <!-- ノイズ用の要素 -->
    </div>
    <div>
        <span class="target" onclick="handleClick()">Click Me</span>
    </div>
</div>

ポイント:

  • スクレイピングツールが「target」クラスを探すように設計されている場合でも、意図的なノイズを追加することで混乱を招きます。

3. JavaScriptでイベントをバインド

要素に直接クリックイベントを割り当てず、JavaScriptを使ってイベントリスナーを動的に登録します。

実装例:

<button id="dynamicButton">Click Me</button>
<script>
    document.getElementById('dynamicButton').addEventListener('click', () => {
        alert('Button clicked!');
    });
</script>

ポイント:

  • ボタンがクリック可能であっても、イベントがJavaScriptで動的に設定されているため、単純なHTML解析では動作を再現できません。

4. 擬似要素やCSSによる操作

ボタンやリンクの見た目をCSSや擬似要素で構築し、JavaScriptで機能を補完します。

実装例:

<div class="button" onclick="handleClick()">Click Me</div>
<style>
    .button {
        display: inline-block;
        padding: 10px 20px;
        background-color: #007bff;
        color: white;
        cursor: pointer;
    }
</style>

ポイント:

  • スクレイピングツールがHTML要素を正確に特定しにくくなります。

5. リクエストの検証

フロントエンドだけでなく、サーバー側でも不正アクセスを防ぐための検証を行います。

  • CSRFトークン: 各リクエストにトークンを付与し、トークンが一致しない場合は拒否する。

  • セッションの検証: 有効なセッションであるかを確認する。

6. クリック対象を意図的にずらす

クリックイベントを意図的に非表示の要素に設定し、視覚的なボタンは別に用意します。

実装例:

<div style="position: relative; width: 100px; height: 50px;">
    <button style="position: absolute; top: -9999px;" onclick="handleClick()">Hidden Button</button>
    <div style="width: 100px; height: 50px; background-color: red;">Visible Button</div>
</div>

ポイント:

  • スクリプトが表示されているボタンをクリックしても、実際のイベントが発生しません。

7. Seleniumやブラウザ特性の検出

Seleniumの使用を検出するコードを組み込むことで、ボットを排除することが可能です。

実装例:

if (navigator.webdriver) {
    alert('Automation tool detected!');
}

また、Seleniumでは特定の振る舞い(例: User-Agentの変更)があるため、それを利用して検出することも可能です。

8. CAPTCHAやインタラクションの要求

CAPTCHAを導入し、ユーザーによる手動操作を要求することで、自動化ツールの動作を阻害します。

利用例:

  • Google reCAPTCHA: 人間とボットを判別するためのツール。

  • 簡易クイズ: ページ操作前に簡単な質問に答えさせる。

結論

Seleniumやその他の自動化ツールに対する防御策として、複数の技術を組み合わせることで効果を高めることができます。しかし、完全な防止は困難であるため、重要なデータや操作に対しては適切なアクセス制限や監視体制を整えることが重要です。

いいなと思ったら応援しよう!