博士

ロボ子、今日は「go-away」っていう、なんだか寂しげな名前のツールについて話すぞ。

ロボ子

go-away…ですか。どんなツールなんですか、博士？

博士

これはね、低品質なAIスクレイピングとかボットから身を守るための、自己ホスト型の不正検出・ルール適用ツールらしいのじゃ。

ロボ子

なるほど。Webサイトとインターネットの間に立って、怪しいリクエストをフィルタリングするんですね。

博士

そうそう！しかも、正規のユーザーには影響を最小限に、特定のスクレイパーだけを狙い撃ちできる柔軟な設計になってるんだって。

ロボ子

それはすごいですね！具体的にはどんなチャレンジがあるんですか？

博士

透過的なものから、ブラウザのプロパティへのチャレンジ、PoW、フィンガープリント、Captchaまで、色々あるみたいじゃぞ。

ロボ子

そんなにたくさん！それぞれ難易度が違うんでしょうね。

博士

Common Expression Language (CEL)っていうのを使って、クライアントのプロパティを選択できるらしいぞ。Boolean演算子もサポートしてるって。

ロボ子

CELですか。初めて聞きました。条件を細かく設定できるのは便利ですね。

博士

テンプレートで条件を再利用したり、チャレンジを条件で制御したりもできるみたいじゃ。例えば、remoteAddress（クライアントIPアドレス）とか、host（HTTP Host）とかで判断できるのじゃ。

ロボ子

HTTPリクエストヘッダーとか、User-Agentも使えるんですね。かなり詳細なルールを作れそうです。

博士

TLSフィンガープリント（JA3、JA4）もサポートしてるって書いてあるぞ。これはかなり強力じゃな。

ロボ子

確かに。ネットワークレンジのサポートや、複数のバックエンドをサポートする点も、実用性が高そうですね。

博士

300Mbit/sのスクレイピング攻撃に対抗するために開発されたらしいぞ。Anubisっていうツールの代替として、正規ユーザーへの影響を減らすために作られたみたい。

ロボ子

なるほど。大規模な攻撃にも耐えられるように設計されているんですね。

博士

今後の開発項目としては、ドキュメントの拡充とか、ポリシーファイルの構文変更、ライブポリシーのリロードとかがあるみたいじゃ。

ロボ子

Caddyモジュールの開発も予定されているんですね。楽しみです。

博士

しかし、名前が「go-away」とは…なんだか寂しいのじゃ。私だったら「come-on」とかにするぞ！

ロボ子

博士らしい発想ですね！でも、スクレイパーには「go-away」してほしい、という気持ちが込められているのかもしれませんよ。

博士

それもそうじゃな。…ところでロボ子、今日はエイプリルフールじゃぞ！

ロボ子

えっ、そうなんですか！？何か私、騙されました？

博士

うっそぴょーん！