居住用IPはもはや救いにならない。 2026年、最大手のアンチボットシステムであるCloudflare、Akamai、AWS WAFは、サーバーが最初のHTMLバイトを返す前に自動化されたトラフィックを認識する方法を学びました。ボットか人間かの判断は、TLSハンドシェイクの段階で、クライアントのデジタル「指紋」に基づいて行われます。そして、その指紋が本物のブラウザの形と一致しない場合、どんなにクリーンな居住用IPでも救いにはなりません。スクレイピングは「プロキシのゲーム」から「アイデンティティのゲーム」へと変わりました。
何が起こったのか:JA4+が業界標準となった
数年前、TLSフィンガープリンティングの標準はJA3でした。これは、TLSのバージョン、暗号スイートのリスト、拡張機能、楕円曲線をClientHelloメッセージから1つのMD5文字列にまとめるハッシュです。この方法はChrome 110(2023年1月)まで機能していましたが、Googleはフィンガープリンティング対策としてTLS拡張の順序をランダム化することを意図的に導入しました。その結果、JA3ハッシュは同じブラウザでも接続ごとに変わるようになり、クライアントを確実に特定することが不可能になりました。
これに対する回答がFoxIOのJA4+です:ハッシュ化の前に暗号スイートと拡張機能がソートされるため、Chromeのランダム化は指紋を狂わせません。2026年までにJA4は事実上の標準となり、ボット管理における主要なシグナルとしてCloudflare、AWS WAF、VirusTotal、Akamaiで機能しています。3部構成のフォーマット(a_b_c)はブラウザのバージョン間で安定しており、例えばChrome 120–131はt13d1516h2_8daaf6152771_02713d6af862を返し、Chrome 133–136はt13d1516h2_8daaf6152771_d8a2da3f94cdを返します。
この検出の規模は過小評価できません。Cloudflareは500万以上のユーザーエージェントから収集した1500万以上のユニークなJA4指紋を分析しており、その第8世代のMLモデルは毎秒約4600万のHTTPリクエストを処理しています。DataDomeは、独自のデータによると、1日あたり5兆以上の信号を2ms未満の遅延で処理し、85000以上のクライアントMLモデルを保持しています。Akamaiは、クロスレイヤー分析によりボットの分類精度が92〜98%に達していると報告しています。
ポスト量子TLS:スクレイパーへの新たな罠
2026年の主な変更点は、あまり知られていないブラウザのポスト量子暗号への移行です。これが現在、時代遅れのスクレイピングツールを明らかにしています。
タイムラインはシンプルです。2024年4月、Chrome 124はデフォルトでハイブリッド鍵交換X25519MLKEM768(従来のX25519にML-KEM-768を加えたもの)を導入しました。2024年11月にはFirefox 132がサポートを追加し、2025年10月にはAppleがiOSとmacOSで対応しました。そして2026年1月31日、Akamaiはすべてのクライアントにポスト量子接続をデフォルトにしました。F5 Labsのデータによると、すでに57.4%のすべてのブラウザ接続がポスト量子鍵シェアを持っており、Chromeトラフィックの中では93%がPQ互換です。
スクレイパーにとっての問題は、ポスト量子鍵シェアがClientHelloに1088バイトを追加することです。メッセージは従来の約300〜500バイトから1400バイト以上に膨れ上がり、もはや1つのTCPパケットに収まらなくなります。これにより、検出器にはすぐに3つの手がかりが与えられます:
- バイナリ信号。 Chrome 131を装ったリクエストですが、ポスト量子鍵シェアがない場合は「HTTPトラフィックの最初のバイトが送信される前に発動する赤旗」です。
- ClientHelloのフラグメンテーション。 膨れ上がったメッセージは複数のTCPパケットに分割され、セグメンテーションのパターンが本物のブラウザとは異なります。
- 拡張JA4。 科学論文(arXiv、2026年3月)は、ハンドシェイクデータのみで従来のTLSとポスト量子TLSを区別する98%の精度を示しました。
別の話として、uTLSライブラリの脆弱性があります。このライブラリは多くのGoスクレイパーに使用されています。2つのCVE(CVE-2026-26995およびCVE-2026-27017)は2年以上見過ごされ、パディング拡張が欠如しているため、接続ごとに25〜50%の検出確率を引き起こしていました。uTLSを1.8.2以上に更新することで修正できます。教訓:HelloChrome_120のような古い指紋への厳しい依存は、ブラウザの1回の更新で役に立たなくなりました。
TLSだけではない:HTTP/2と層状検出
TLSハンドシェイクは最初の防衛線に過ぎません。そのすぐ後にはHTTP/2のフィンガープリンティングがあります:各ブラウザは特徴的なSETTINGSパラメータのセットと独自の擬似ヘッダーの順序を送信します。Chromeではmasp、Firefoxではmpas、Safariではmspaです。そして、通常のcurlの擬似ヘッダーの順序(mpsa)は実際のブラウザとは一致しません—つまり、curlは瞬時に見破られます。
2026年の検出は、シグナルが互いに整合性を持つように明確なチェーンに構築されています:
- TCP/IPフィンガープリンティング — 暗号化前にOSを特定;
- TLS ClientHello(JA4) — ハンドシェイク中;
- HTTP/2 SETTINGS — TLS後の最初のフレーム;
- リクエスト内のHTTPヘッダーの順序;
- クロスチェック:すべてのシグナルは「一貫したアイデンティティ」に「合致」する必要があります。
そのため、今日JA3だけでの一致は何もないよりも悪いのです:システムは「形の間違ったChrome」を見て、それをボットとしてランク付けします。実務のエンジニアたちが言うように、TLSフィンガープリントの一致は、もはや静的ハッシュのことではなく、すべてのレイヤーでのクライアントの全体的なアイデンティティのことです。
実際には何を意味するのか
2026年のすべての重要な情報源が繰り返す結論は、「完璧なTLSスプーフィングは、リクエストが突然2分間に5つの異なる場所から来ると価値がなくなる」ということです。プロキシと指紋は今や連携してのみ機能します。これが何を変えるのか見てみましょう。
1. フィンガープリンティングは本物でなければならない
JavaScriptを実行しないHTTPリクエストにとって、重要なシグナルは次の通りです:正しいJA4、適切なHTTP/2 SETTINGSと擬似ヘッダーの順序、正しいヘッダーの順序、およびすべてのレイヤーの整合性。ネイティブのPython-requests、標準のcurl、Goのnet/httpではこれを再現できません。2026年の作業ツールは、curl_cffi、curl-impersonate、uTLS、tls-clientで、これらはBoringSSLレベルでTLS指紋を保持します。ブラウザの自動化において最も強力なオープンソースソリューションはCamoufoxです:これはC++レベルで指紋を置き換え、目立つJSパッチを使用しません。しかし、CVEに注意してください—ライブラリは更新する必要があります。
2. プロキシは指紋が解決できないことを解決します
完璧なTLSスプーフィングでも、IPアドレスが悪い評判を持ち、ASNがデータセンターとして知られている場合は役に立ちません。ネットワークは別の信頼のレイヤーです:ジオロケーションの一貫性、ASNの評判、速度、リクエストの分散。ここで解決されるのが居住用プロキシです—トラフィックは実際のISPアドレスを持つ家庭ユーザーを通過するため、ネットワークシグナルでは通常の訪問者と区別がつきません。最も攻撃的なプラットフォーム(ソーシャルメディアのモバイルアプリ、銀行、アンチフロード)には、さらに安定したモバイルプロキシがあります:携帯電話会社のIPはNATシェアリングを持ち、非常に高い信頼レベルを提供し、ほとんど一度にバンされることはありません。
3. 勝つのは連携であり、単独のトリックではない
2026年の最も効果的(そして正直言って最も高価な)アプローチは、同時に4つのコンポーネントから構成されています:実際のブラウザ自動化(Chromium/Firefox)、居住用またはモバイルISPアドレスを通じたルーティング、テレメトリーを排除するステルスプラグイン、人間のような行動のランダム化です。ルールはシンプルです:「ハンドシェイクを修正し、居住用IPを保持すれば、成功率が急上昇する」。これらの要素のいずれも、2026年には単独では機能しません。
もしあなたがインフラを構築するものを選んでいるなら、まず基盤から始めるべきです—トランスポートプロトコルの理解と、HTTP/HTTPSプロキシが異なるスクレイピングタスクのためのSOCKS5とどのように異なるかを理解することです。これについては別のガイドで説明しました:HTTP、HTTPS、SOCKS5 — どのプロキシを選ぶべきか。
結論
2026年は、スクレイピングのために「居住用プロキシを購入してIPを回す」だけで十分だった時代を完全に閉じました。今や、TLSハンドシェイクの形、ポスト量子鍵、HTTP/2ヘッダーの順序によってあなたが認識されます—これらすべてのシグナルは互いに、そしてあなたが来たネットワークと照合されます。すべてのレイヤーでアイデンティティが一貫している人が勝ちます:信頼できる指紋、更新されたライブラリ、人間のような行動、そしてその下にある質の高い居住用またはモバイルネットワーク。プロキシは必要なくなったわけではなく—それはすべての他のものが構築される基盤となりました。
```