Q&A
問題点はどこにあるのでしょうか?
タイトルが「不正アクセス」となっていますが、「マクロを許したくない」ということでしょうか?
例えば、ユーザーが1時間毎に同じデータを取得し、
統計をとっているような使い方をしている場合は、
人間が行っていてはミスも起こりますのでマクロで自動化しているのではないでしょうか?
私には特に問題ないように思えます。 また、「自動取得はダメ」という理由がありますでしょうか?その辺りが具体的になれば具体的な対策が見えてきます
お世話になっております。
表題の通り、不正アクセス、データの不正取得対策についてアドバイス頂きたく書き込みます。
知人が勤める企業は、ある業界(公言出来ずにすみません)を束ねる中核的な企業に勤めており、その企業が運営するサイトは、その業界に属する会員企業が扱う商品データを取りまとめ、会員専用サイトで公開しています。
同業他社の扱う商品データを閲覧することが出来る仕組みで、検索による絞込みは当然ながら、CSVデータとしても会員個人がダウンロード出来る仕組みも有しています。
そのデータ、以前から自動で抜き取る輩がいるようで、その対策に追われているようなのですが、自動でデータを抜き取られる対策とはどんなものがあるでしょうか?
私が作ったサイトではないですし、アドバイスを頂戴しても、私が対策を講じるわけではないのですが、案として、何か提案できないか?と常々考えており、皆さんの意見を伺えればと考えるに至った次第です。お知恵を頂戴できれば幸いです。
私から見て、対策の一環と思われる現在は、
1.ログインし、トップページからリンクを辿らないとエラーとなる。(トークンをURLに付加させている)
2.Firefoxのマクロによる自動操舵を避けるためか、IE以外からのアクセスは保証しない旨アナウンスされている。(IE以外でも問題なくアクセスできますが・・)
以上、抽象的な質問で恐縮です。
よろしくお願い申し上げます。
aglkjgggさん
お忙しい中でのコメント、ありがとうございます。自動取得に関してですが、(データを抜き取るための)アクセスが集中することにより負荷を抑えたいのが、その理由かと思います。「自動取得はダメ」というのは、そこの企業の規約であり、その規約を破る者に対する対策を、ヒントでも良いので伺いたいと思った次第です。
回答3件
0
私から見て、対策の一環と思われる現在は、
1.ログインし、トップページからリンクを辿らないとエラーとなる。
それ、対策じゃなくて、あらゆるシステムの必須条項です…
2.Firefoxのマクロによる自動操舵を避けるためか、IE以外からのアクセスは保証しない旨アナウンスされている。
アナウンスしたら、ハッカーはそのアナウンスを守りますか?
知人が勤める企業は、ある業界(公言出来ずにすみません)を束ねる中核的な企業
中核的な企業なら、もう少しシステム開発にお金をかけましょう。あまりに初歩的というか素人的過ぎる気がします。
投稿2016/01/30 04:07
編集2016/01/30 04:08
退会済みユーザー
総合スコア0
luckerさん
お忙しい中でのコメントありがとうございます。
>あまりに初歩的というか素人的過ぎる気がします。
私と無関係のところが運営しているので、このような評価をいただいても返答に困ってしまいます。
私も知識が乏しい中、趣味程度ですがプログラミングをしている身なので、この質問から「自分自身が作ったら?」と勉強出来るとも考え、質問している次第です。
いいえ、私は大体娯楽でここを利用しているので忙しいことはありません。
その上で、「私から見て、対策の一環と思われる現在は、 1.ログインし、トップページからリンクを辿らないとエラーとなる。」という対策案を設けなければいけないのは、あまりに幼稚過ぎると申し上げています。
本当に問題が「ログインしなくてもデータが取得できてしまう」ということなら、です。
こちらはシステム開発を本業にしておりますので、そういうメチャクチャな開発を行う同業がいることも存じ上げているので、あえて、素人的過ぎると申し上げています。
luckerさん
本業とされている方からの貴重なご意見ありがとうございます。
聞くところによると、そのシステムは誰でも耳にする大手が請け負って作り上げたそうです。素人の私でも(UIも含め)完成されたものとは、お世辞でも言えないとは思っていました。
とはいえ、そこを言っても仕方ないと思い質問した次第ですが、木を見て森を見ずじゃありませんが、luckerさんからして、対策案の前にシステム自体を見直せということなのでしょうか。
貴重なご意見ありがとうございました。
>聞くところによると、そのシステムは誰でも耳にする大手が請け負って作り上げたそうです。
まぁ通常、作ったのはその大手じゃないですからね。
3次請けか、4次請けか、5次請けくらいのそこに来ている派遣社員が、システムを知らない上がつくった馬鹿な仕様書通りに泥水のようになりながら作ったのかもしれません。
えっと、酔っぱらいの戯言です。聞き流して下さい。
luckerさん
おはようございます。
>3次請けか、4次請けか、5次請けくらいのそこに来ている派遣社員が、システムを知らない上がつくった馬鹿な仕様書通りに泥水のようになりながら作ったのかもしれません。
そうなんですね。今話題になっているマンションの杭打ちじゃありませんが、今後、業界の体制を問われるときが来るのかもしれませんね。
貴重なお話をありがとうございました。
今後とも宜しくお願いします。
0
自動取得に関してですが、(データを抜き取るための)アクセスが集中することにより負荷を抑えたいのが、その理由かと思います。
miyamiya様もおっしゃってる通りCSVダウンロードにCaptchaをつけるというのが現時点で有効な手段です。
IPアドレスでの対策やアカウントごとに制限をつけるのはほぼ無意味です。
VPNやプロクシサービスを利用された場合や複数アカウントを利用された場合に太刀打ちできません。
ただし、
CSVの内容がWEBの検索結果をまとめたけだのものであればWEBのスクレイピングを行うことによりCaptchaを回避することができます。
検索するたびにCaptchaの入力を求めるのはUXが低下しますのでうまい具合に表示させる項目を選んだほうがイイかもしれません。
投稿2016/01/30 13:00
総合スコア769
aglkjgggさん
おはようございます。引き続きの書き込みをありがとうございます。
私も素人ながら、Captchaにて対策を行うのが今やるべき最も効果的なのかなぁ・・と考えておりました。
スクレイピングした際のCaptcha回避例など含め、ご親切なアドバイスをありがとうございます。感謝しています。ありがとうございました。
貴重なアドバイスをありがとうございました。
評価に甲乙つけるのは、とても心苦しいのですが、最初にCaptchaのヒントを与えて下さったmiyamiyaさんを「ベストアンサー」とさせて頂きます。
aglkjgggさんの回答もベストアンサーなのですが・・・申し訳ありません。
ベストアンサー
あなたの回答
tips
プレビュー
