Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CloudFrontにおけるAIボットアクセス制御のポイント
Search
t.kizawa
May 26, 2026
Technology
370
5
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Amazon CloudFrontにおけるAIボットアクセス制御のポイント
2026/5/26開催
Network JAWS #21
~ 改めて振り返るCloudFrontとELB(LV200) ~
t.kizawa
May 26, 2026
More Decks by t.kizawa
See All by t.kizawa
SORACOM MCP Serverを使ってみよう
kizawa2020
1
86
Amazon Novaをはじめよう! 画像・動画生成ハンズオンの紹介
kizawa2020
0
420
Introduction of use cases using IoT buttons in Japan
kizawa2020
1
660
個人検証アカウントでも最低限設定したいプラクティス
kizawa2020
3
2.9k
IoTボタン開発のススメ
kizawa2020
0
560
re:Inventで発表があったIoT事例の紹介と考察
kizawa2020
0
430
SORACOM User Groupのご紹介
kizawa2020
0
2.2k
SORACOM にて提供されている主なIoTデバイスのご紹介
kizawa2020
0
370
IoTボタン開発のススメ
kizawa2020
0
63
Other Decks in Technology
See All in Technology
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
400
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
310
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
2
760
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
520
product engineering with qa
nealle
0
140
そのタスクオンスケですか?
poropinai1966
0
130
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
420
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
380
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
140
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
430
Why is RC4 still being used?
tamaiyutaro
0
280
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
140
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
67
56k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
3
880
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
From π to Pie charts
rasagy
0
230
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
330
Mind Mapping
helmedeiros
PRO
1
280
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
360
The agentic SEO stack - context over prompts
schlessera
0
840
Transcript
Amazon CloudFrontにおける AIボットアクセス制御のポイント 【 NW-JAWS #21 ~ 改めて振り返るCloudFrontとELB(LV200) ~ 】
2026年5月26日 Tomotaka Kizawa ( kizawa2020 )
▪ 名前 : 木澤 朋隆 (きざわ ともたか) 所属 : 某システムインテグレーター
主な表彰: AWS Ambassador (2021~) Japan AWS Top Engineer (2022~) Japan All AWS Certifications Engineer (2022~) AWS Community Builder (2023~) 自己紹介 Page.2 第4740号 Network & Content Delivery カテゴリ
▪ 私が初めてAWSに携わった2013年の某新聞社サイト構築案件で利用した経緯もあり、 Amazon CloudFrontは現在でも非常に思い入れのあるサービスです。 Page.3 Amazon CloudFrontは好きなサービス https://aws.amazon.com/jp/blogs/psa/aws-ambassadors-2025/
▪ Page.4 そんな経緯から、Amazon CloudFrontに関するブログ記事を多く発信しています。 私が発信したCloudFrontに関するブログ記事 https://blog.usize-tech.com/tag/cloudfront/
Page.5 AIボットのアクセス急増
▪ Web管理者においては、以前からボットによるアクセス急増が悩みの種 特に最近はAIボットのアクセスが急増している Webサイト管理者を悩ませるボットアクセス Page.6 なかには「お行儀の悪い」ボットもあり、 WAFが一般的でなかった頃は制御が困難でした。 The 2026 State
of AI Traffic & Cyberthreat Benchmark Report https://www.humansecurity.com/learn/resources/2026-state-of-ai-traffic-cyberthreat-benchmarks/ 【2025年 トラフィック分析】 AIカテゴリのボットトラフィック 3.6倍 ① トレーニング 67.5% +136% ② 要約型クローラー 31.9% +597% ③ エージェント ---- +7851%
▪ AIボットによるアクセス急増の実態 Page.7 私の管理する某サイトでの計測例(2025年夏頃) 全アクセスの64%が Claude/GPT によるもの CloudFrontのキャッシュをすり抜け、動的ページへのアクセスが急増し、レスポンスが劣化。 バーストパフォーマンス(t系)インスタンスを採用したWeb/AP EC2にてクレジットが枯渇、
CPU余剰クレジット(CPUSurplusCredit)にて課金が発生。
▪ ボットの種類 Page.8 ボットはなんでも遮断すれば良いという訳ではない
▪ AIボットの種類 Page.9 モデル学習型クローラー(AIモデルの教育用) AIに知識を仕込むため、Web上の膨大なテキストやデータを「事前の学習素材」として回収していくボット。 ここにデータを読ませると、将来のAIモデルの回答精度が上がりますが、サイトのアクセス数(トラフィック)には還元されにくい。 例) GPTBot (OpenAI)、ClaudeBot (Anthropic)など
リアルタイム検索・要約型クローラー(AI検索エンジン用) ユーザーがAIチャットやAI検索エンジンに「今のニュースは?」「おすすめの製品は?」と質問した際、その場で最新情報を Webから検索・要約してユーザーに提示するために動くボットです。ユーザーの質問(プロンプト)に応じてリアルタイムに動き、 回答内にサイトへのリンクが掲載されるため、新しい流入源(トラフィック)として注目されています。 例) OAI-SearchBot (OpenAI)、PerplexityBot (Perplexity)など エージェントAI 自動化を自ら実行するAIシステム。ページのナビゲート、フォーム入力や製品を比較などを行う。 エージェント型ブラウザ(ChatGPT AtlasやPerplexity Comet等)や、汎用AIエージェント(ChatGPT AgentやOpenClaw) の方式がある。
Page.10 AIボットのアクセス制御
▪ ボットアクセス制御の概要 Page.11 AWSブログの記事内容を参考に、私が対応した実践内容も加えてお話しします。 説明の流れ まずは状況を知る 制御する 緩和する https://aws.amazon.com/jp/blogs/news/how-to-manage-ai-bots-with-aws-waf-and-enhance-security/
▪ 1-1. まずは「状況を知る」 ~WAFルールの適用~ Page.12 まずは Amazon CloudFrontにAWS WAFをアタッチし AWSマネージドルールグループの「AWS-AWSManagedRulesBotControlRuleSet」を
適用する。(50WCU , $10/月)
▪ 1-2. まずは「状況を知る」 ~AIトラフィック分析~ Page.13 しばらくすると、AIトラフィック分析の画面に分析結果が表示される
▪ 2-1. 制御する ~robots.txtによる制御~ Page.14 robots.txt に、ボット毎のアクセスポリシーを定義する。 と書けば遮断。 「お行儀の良い」ボットは制御できる。 User-agent:
* Allow: / User-agent: ClaudeBot Disallow: /page/ User-agent: Claude-SearchBot Disallow: /contents/ User-agent: Googlebot Disallow: /contents/ 例 Disallow: /
▪ 2-2. 制御する ~AWS WAFでの制御~ Page.15 マネージドルールにて付与されるラベルを用いて、後続のカスタムルールでルール設定が可能 検証済ボットのアクセスには 「awswaf:managed:aws:bot-control:bot:verified」が付与される。 判定ロジックの例
検証済ラベルが付与されたボットアクセスのみ明示的に許可 未検証のボットをBlockもしくはChallenge 特定ボットに限り動作を変更することも可能 選択できるアクション Block : 直ちに遮断 Challenge : ブラウザ側に計算処理をさせてコスト増大させる CAPTCHA : パズルを解かせる AIトラフィック分析の画面からも設定可能
▪ 3-1. 緩和する ~キャッシュポリシーの見直し~ Page.16 AIクローラーは最新のコンテンツ(リアルタイムのデータ)を学習・取得しようとするため、 オリジンサーバーに直接最新のデータを生成させるようクエリ文字列にランダムな文字列やタイム スタンプを意図的につけることがある。 そのため、キャッシュポリシーの見直しが必至(アプリ動作影響の検証が必要)
▪ 3-2. 緩和する ~クロールタイミングの制御~ Page.17 robots.txt で、Crawl-Delayパラメータを指定することで クローラーがアクセスする頻度を制御できる User-agent: *
Allow: / User-agent: ClaudeBot Crawl-delay: 10 User-agent: Claude-SearchBot Crawl-delay: 10 例
▪ 3-3. 緩和する ~大量アクセスに対する緊急措置~ Page.18 AWS WAF設定にて、特定のIPアドレス、かつ特定のユーザーエージェントから大量アクセスが あった際に遮断する設定例の記載あり。 https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rate-based-example-limit-login-page-keys.html
Page.19 まとめ / おまけ
▪ まとめ Page.20 AIボットアクセスの 可視化 ・ 制御 ・ 緩和 という観点で実践内容をお話ししました。
皆様のお役に立てば幸いです。 ボットアクセスの制御は 「いたちごっこ」 どんどん新種のボットが登場します。 日頃の運用が大事です。 将来的には・・・ CloudFront/ALB(オリジン) のログから分析してWAF設定に反映する 自動化を検討したいなと・・・
▪ 【PR】 AWS Summit Japan 2026出展します Page.21 6/25(木)~26(金) AWS Summit
Japan 2026が幕張メッセで開催されます。 私は今年も自社ブースにいますので、見かけたらお気軽にお声がけください。 https://blog.usize-tech.com/aws-summit-2026/