ポリシー設定
BotManagerコンソールで各ポリシーの有効化、動作モード、しきい値などを設定する方法を説明します。
ポリシーリスト画面
コンソールのポリシーメニューですべてのポリシーを照会して管理できます。
ポリシーフィルター
ポリシーをタイプ別にフィルタリングできます:
| カテゴリー | 説明 |
|---|---|
| 自動化ツール | 自動化プログラム使用の有無管理 |
| 接続環境 | IP、IDなど接続環境に対する管理 |
| 接続頻度 | 異常なリクエスト回数に対する管理 |
| 接続パターン | 異常行動パターンを示す接続管理 |
| 接続時間 | 許可された時間外接続管理 |
設定項目
有効化/無効化
ポリシーの使用の有無を設定します。
| 状態 | 説明 |
|---|---|
| 有効化 | ポリシーが適用されて検出/ブロック実行 |
| 無効化 | ポリシーが適用されない |
ポリシーを無効化した後、再度有効化してもしきい値カウンティングは維持されます。
動作モード
ポリシーによってボットと判定されたリクエストの処理方式を設定します。
| モード | 説明 |
|---|---|
| 検出 | ログのみ記録して接続許可 |
| ブロック | 接続ブロック |
推奨運用方法:
- 新しいポリシー適用時検出モードで開始
- 1〜2週間モニタリング後誤検出確認
- 安定化確認後ブロックモードに転換
詳細内容:動作モード
自動ボット解除
ブロックされたユーザーが自動的に一般ユーザーに復帰する時間を設定します。
| 設定 | 説明 |
|---|---|
| 使用しない | 自動解除なし(手動解除必要) |
| 時間設定 | 指定時間後自動解除 |
デフォルト値:20分
詳細内容:自動ブロック解除
しきい値設定
動的ポリシーでボット判定基準となる値を設定します。
| ポリシータイプ | しきい値例示 |
|---|---|
| 接続頻度 | リクエスト回数(例:3回/秒、100回/日) |
| 多重セッション | セッションID個数(例:10個) |
| 多重IP | IP個数(例:10個) |
| 多重国 | 国個数(例:2個) |
| 時間ベース | 時間範囲(例:1分) |
例示:「1秒基準URL過多リクエスト」ポリシーのしきい値を3回に設定すれば、1秒に4回以上リクエスト時ボットと判定されます。
2次検証設定
行動分析ポリシーで追加検証を設定します。
| 検証タイプ | 説明 |
|---|---|
| CAPTCHA | 画像ベースの人確認 |
| ブラウザチャレンジ | ブラウザ環境自動検証 |
CAPTCHA設定項目:
- 成功回数:達成すべき成功回数
- 総検証回数:試行可能な最大回数
2次検証は行動分析ポリシーにのみ適用可能です。静的ポリシー(自動化ツール、ヘッダー分析など)には適用されません。
詳細内容:2次検証
ポリシー設定方法
1段階:ポリシー選択
- ポリシーメニューに移動します。
- 設定するポリシーを選択します。
- ポリシー詳細画面が開きます。
2段階:基本設定
- 有効化:ポリシー使用の有無を設定します(On/Off)。
- 動作モード:検出またはブロックを選択します。
- 自動ボット解除:解除時間を設定するか使用しないを選択します。
3段階:動的ポリシー追加設定
動的ポリシーの場合、以下の項目を追加で設定します:
- しきい値:ボット判定基準値を設定します。
- 2次検証(選択):CAPTCHAまたはブラウザチャレンジを設定します。
4段階:保存
すべての設定を完了した後保存ボタンをクリックします。
設定例示
例示1:自動化ツールブロック(静的ポリシー)
シナリオ:Selenium、Puppeteerなど自動化ツールを使用したボットブロック
| 設定項目 | 値 |
|---|---|
| ポリシー | ブラウザ自動化ツール |
| 動作モード | ブロック |
| 自動ボット解除 | 20分 |
説明:自動化ツール検出は即座に判定されるためしきい値設定が不要です。ブロックモードに設定すれば自動化ツールを使用したすべてのリクエストをブロックします。
例示2:高速ボットブロック(接続頻度)
シナリオ:1秒に3回以上リクエストする高速ボットブロック
| 設定項目 | 値 |
|---|---|
| ポリシー | 1秒基準URL過多リクエスト |
| 動作モード | ブロック |
| しきい値 | 3回 |
| 自動ボット解除 | 20分 |
| 2次検証 | CAPTCHA |
説明:しきい値を3回に設定すれば1秒に4回以上リクエスト時ボットと判定されます。2次検証を設定すればボット判定時CAPTCHAを通じて追加検証を実行します。
例示3:多重IP接続検出(接続環境)
シナリオ:同一セッションIDが複数のIPから接続する異常パターン検出
| 設定項目 | 値 |
|---|---|
| ポリシー | 1つの個人セッションIDが複数のIPからリクエスト |
| 動作モード | 検出 |
| しきい値 | 10個IP |
| 自動ボット解除 | 使用しない |
説明:検出モードに設定して初期にはログのみ記録し、パターンを分析した後必要時ブロックモードに転換します。セッションIDが10個以上の異なるIPから接続すればボットと判定されます。
例示4:大量アカウント生成防止(接続環境)
シナリオ:1つのIPから短時間内多数のセッションID発行防止
| 設定項目 | 値 |
|---|---|
| ポリシー | 1つのIPから1時間以内に複数のセッションID発行 |
| 動作モード | ブロック |
| しきい値 | 3個 |
| 自動ボット解除 | 使用しない |
| 2次検証 | ブラウザチャレンジ |
説明:1時間以内同一IPから3個以上のセッションIDが発行されればボットと判定してブロックします。ブラウザチャレンジを通じて追加検証を実行します。
例示5:反復パターン検出(接続パターン)
シナリオ:一定間隔で反復的にURLを呼び出すボット検出
| 設定項目 | 値 |
|---|---|
| ポリシー | 一定の分単位期間ごとに反復的にURL呼び出し |
| 動作モード | 検出 |
| しきい値 | 2回 |
| 自動ボット解除 | 即座に解除 |
説明:同一時間間隔で2回以上反復呼び出し時ボットと判定します。初期には検出モードに設定してパターンを分析し、誤検出がなければブロックモードに転換します。
例示6:時間帯ベース接続制限(接続時間)
シナリオ:特定時間帯でのみ接続を許可するポリシー
| 設定項目 | 値 |
|---|---|
| ポリシー | 特定パスに対して定められた時間以外にリクエスト |
| 動作モード | 検出 |
| しきい値 | 13:00:00〜15:00:00(許可時間) |
| 自動ボット解除 | 使用しない |
説明:午後1時から3時までの間のみ接続を許可し、その他の時間帯のリクエストは検出します。運用時間が明確なサービスに適しています。