APIs-Google ユーザー エージェント

APIs-Google は、Google API がプッシュ通知メッセージの配信に使用するユーザーエージェントです。アプリケーションのデベロッパーはこの通知をリクエストすることで、関連リソースが変更されたかどうかを確認するために Google のサーバーを継続的にポーリングする必要がなくなります。このサービスの不正利用を防止するために、Google ではデベロッパーに対して、メッセージの受信場所としてドメインと URL を登録する前に、デベロッパーが当該ドメインの所有者であることを証明するよう求めています。

APIs-Google がサイトにアクセスする方法

APIs-Google は HTTPS POST リクエストを使用して各プッシュ通知を送信します。一時的なエラー状態が原因でこのリクエストが失敗した場合、APIs-Google は通知を再送信します。リクエストが正常に処理されない場合は、指数バックオフのスケジュールに基づいて、最大で数日間、再試行を継続します。

APIs-Google がサイトにアクセスする速度は、サイトのサーバーに対して作成されたプッシュ通知リクエストの数、監視対象のリソースの更新速度、および発生した再試行の回数によって変わります。その結果、APIs-Google のトラフィックのパターンは、ある種の条件下ではほぼ同じになるものの、他の条件下ではトラフィックが散発的になったり急増したりすることもあります。

APIs-Google 用にサイトを準備する

APIs-Google では HTTPS を使用してプッシュ通知を配信することから、サイトに有効な SSL 証明書を用意しておく必要があります。次のような証明書は無効です。

  • 自己署名証明書。
  • 信頼できない提供元によって署名された証明書。
  • 失効した証明書。

アプリケーションを適切に設計して、通知メッセージに対してすぐ(数秒以内)に応答させることで、不要なリクエストの再試行を避けられます。

サイトへの APIs-Google の発信を防止する

サイトへの APIs-Google の発信を防止するには、次のいずれかを行います。

  • 通知の登録を解除する。管理しているドメインに、別に所有または管理されているサブドメインや URL サブスペースがある場合は、サブドメインの所有者がプッシュ通知を使用するアプリケーションを設定している可能性があります。APIs-Google をブロックする場合は、そのようなアプリケーションを設定している可能性のある所有者や管理者に連絡し、無効化を依頼してください。
  • robots.txt を使用する。robots.txt ファイルに指定するユーザー エージェントは APIs-Google です。APIs-Google には Googlebot ユーザー エージェントのルールは適用されません。APIs-Google によって robots.txt ファイルの変更が検出されるまでに多少の遅延が生じる可能性があります。robots.txt で APIs-Google をブロックしてから数日が経過しても APIs-Google からサイトにメッセージが送信され続けている場合は、robots.txt の格納場所が正しいかどうか確認してください。

発信元を確認する

なりすましのリクエストを受信している疑いがある場合は、サーバーにアクセスしている bot の発信元が本当に google.com かどうかを確認します。ユーザー エージェントが APIs-Google となっている IP アドレスをログで探します。リバース DNS ルックアップの結果が googlebot.com ドメインまたは google.com ドメインであれば、Google からのアクセスです。