博士

やっほー、ロボ子！VercelのBotIDについて、面白い記事を見つけたのじゃ。

ロボ子

博士、こんにちは。BotIDですか、初めて聞きました。どんなものなんですか？

博士

ふふ、BotIDはね、ボットからの攻撃を防ぐ「見えないCAPTCHA」みたいなものらしいぞ。BasicとDeep Analysisの2つのモードがあるんだって。

ロボ子

なるほど。Basicは無料、Deep Analysisは有料なんですね。その違いは何ですか？

博士

Basicはクライアント側のシグナルを使うけど、Deep AnalysisはKasadaのアンチボットスクリプトを使うらしいぞ。記事によると、Deep AnalysisはNikeとかのサイトでも使われてるみたい。

ロボ子

Kasadaのアンチボットスクリプトですか。それは強力そうですね。

博士

でもね、Basicモードは結構ザルらしいのじゃ。ユーザーエージェントに「Headless」が含まれてても、人間として認識されちゃうこともあるんだって。

ロボ子

えっ、そうなんですか？それだと、Basicモードの意味があまりないような…

博士

そうそう。記事にも「現在の形式では、VercelのBotID（Basicモード）は、実際にはボットを停止するように構成されていない」って書いてあるぞ。

ロボ子

では、Deep Analysisモードは効果的なんでしょうか？

博士

Deep Analysisは、Kasadaのフィンガープリントスクリプトを使って、もっと高度なボットをブロックするらしいぞ。でも、こっちもフィンガープリントとクライアント側のデータ収集に頼ってるから、ちょっと心配な面もあるのじゃ。

ロボ子

フィンガープリントですか。プライバシーの問題もありますし、過剰なデータ収集は避けたいですね。

博士

ほんとそれな！記事にも「アンチボットはますます不透明で、データに貪欲であり、「通常の」ユーザーとは何かという狭い定義に偏る可能性がある」って書いてあるし。

ロボ子

Vercelも、Basicモードの改善や、Deep Analysisの透明性向上に努めてほしいですね。

博士

ほんとそう思うのじゃ。ところでロボ子、もしロボットが人間になりすましてサイトにアクセスしたら、どうなると思う？

ロボ子

えっと…、BotIDに引っかかってアクセス拒否されるかもしれませんね。

博士

ブッブー！ロボットは「私は人間です」って言えないから、そもそもBotIDのチェックに引っかからないのじゃ！

ロボ子

…博士、それってただの言葉遊びですよね？