Skip Navigation

Search

カスタマ・ポータル・ボット防止のベスト・プラクティス
Answer ID 13105   |   Last Review Date 06/17/2026

ボットに対するサイトの保護を改善するにはどうすればよいですか?

以下に、ボットまたは自動トラフィックからサイトを保護するために現在使用できるオプションを記載いたします。自動トラフィックに対してエンド・ユーザー・ページをよりセキュアにすることは、複数の目的に役立ちます。一部のソリューションでは、請求可能なセッションが減少する可能性がありますが、同様に重要なことは、カスタマ・ポータル・ページが非効率的または異常に複雑に構成されている場合、過剰なボット・トラフィックによってパフォーマンスと可用性が損なわれる可能性があります。

サイトが公開されている(つまり、ログインが不要な)場合は、少なくとも一部の自動トラフィックがサイトに対してセッションを生成することを考慮して、セッション資格を調整しておく必要があります。どのソリューションでも、すべての自動化されたトラフィックをフィルタリングできず、サイト全体でクロールするボットによってナレッジ・ベースの統計やセッションが膨らまないようにするための唯一の保証された方法は、ログイン後にコンテンツを配置することです。

重要事項: B2Cサービス・サイトは、マルチテナント環境でホストされます。非効率的なクエリーまたは非効率に実装されたエンド・ユーザー・ページのカスタマイズによって可用性の問題が発生している場合は、ネットワークの制限が一時的に適用され、他の顧客に影響が及ばないようにします。

ボット改善のオプション

(1) ボットによるサイトへの影響を防ぐ最も効果的な方法は、サイトにログイン制を導入することです。ログインが必要なページで課金対象となるセッションが記録されないようにするには、顧客ポータルページをバージョン3.11にする必要があります。

(2) Akamai - Akamaiは個別の製品であり、Oracleネットワークに入る前に自動または悪意のあるトラフィックが検出および拒否される確率を大幅に向上させるために、B2Cサービス・サイトの前に配置できるセキュリティ・スイートです。このサービスは無料であり、このアンサーには、Akamaiを有効にするためのテスト手順を詳述したドキュメントが添付されています。Akamaiをお試しご希望の場合は、サービス・リクエストを送信してください。テスト・サイトでAkamaiを有効にしテストいただくことができます。

(3) Bring your Own Captcha (BYOC)は、アプリケーションの25cバージョンから製品機能として使用可能なサービスです。これは、セッション1回でのページ・ロード時のCAPTCHAチャレンジをユーザーに示します。独自の CAPTCHA サービスを構成するか、機能に付属する基本的なサービスを使用できます。これは、Web フォームを攻撃者から保護する Customer Portal の不正使用検出機能とは異なります。この機能は、自動化やボットを軽減するために、ページ読み込み時に構成できます。この機能の実装方法については、このアンサー添付されているドキュメントをご参照ください。アプリケーションのバージョン 26a 以降では、CAPTCHA チャレンジで終了するセッションは、Tier 1 の課金対象セッションとしてカウントされません。Tier 1 セッションの特典を受けるには、Customer Portal 3.11 以降を使用する必要があります。CAPTCHA を実装するすべてのページに、タグ challenge_required="true" を追加する必要があることに注意してください。更新日: 2026 年 4 月 27 日。バージョン 26a でこの機能を有効にする場合は、Oracle B2C Service テクニカル サポートにお問い合わせください。近い将来には、有効化する機能が完全にセルフサービスになります。

(4) JavaScript ボット検出。26a バージョン以降では、一般的なボットの動作に基づいてボットをフィルタリングする JavaScript 機能を有効にできます。この機能でフィルタリングされたセッションは、Tier 1 セッションにカウントされません。上記のリンクに、この機能の実装方法に関する情報があります。CP_BOT_DETECTION_ENABLED 構成設定を更新する必要があります。この機能はバックポートされているため、この機能を使用するには CP 3.9 以降である必要があります。更新日: 2026 年 4 月 27 日。26a を使用していて、この機能を有効にしたい場合は、Oracle B2C Service テクニカル サポートにお問い合わせください。近い将来には、有効化する機能が完全にセルフサービスになります。

なぜボット対策が必要なのでしょうか?

- ボット対策の主な理由は、ボットがデータベースへの接続やクエリをトリガーするからです。トラフィックの急増は、共有ホスティング環境内のサイトだけでなく、他のサイトの可用性やパフォーマンスにも影響を与える可能性があります。Tier 1セッションに関する懸念がない場合でも、ボット対策は重要なセキュリティ対策です。

- ボット対策は、不要なトラフィックをフィルタリングすることで、Tier 1セッション数を大幅に改善することがよくあります。ただし、ログインを要求する以外のフィルタや機能では、すべての不要なトラフィックをフィルタリングすることはできません。

 

 

 

 

File Attachment

Available Languages for this Answer:

Notify Me
The page will refresh upon submission. Any pending input will be lost.