Facebook広告とInstagramでの作業中にUser-Agentとヘッダーによる検出を回避する方法

Facebook、Instagram、TikTokなどのプラットフォームのアンチフロードシステムは常に進化しています。アカウントの禁止の主な理由の一つは、ユーザーエージェントとHTTPヘッダーがユーザーの実際の環境と一致しないことです。この記事では、マルチアカウント管理やトラフィックアービトラージの際にブロックのリスクを最小限に抑えるために、これらのパラメータをアンチデテクトブラウザで正しく設定する方法を解説します。

ユーザーエージェントによる検出とは何か、なぜ重要なのか

ユーザーエージェントとは、ブラウザがサーバーにリクエストを送信する際に送信されるHTTPヘッダーの文字列です。これには、オペレーティングシステム、ブラウザのバージョン、デバイスに関する情報が含まれています。例えば、典型的なユーザーエージェントは次のようになります：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

複数のアカウントを扱うアービトラージャーやSMM専門家にとって、ユーザーエージェントの正しい設定は以下の理由から非常に重要です：

• アンチフロードシステムはユーザーエージェントを他のパラメータと比較します — もしWindowsのユーザーエージェントを使用しているのに、ブラウザのフィンガープリントがmacOSを示している場合、システムはすぐにそれを検出します。
• 古いブラウザのバージョンは疑いを引き起こします — 現在のバージョンが120であるのにChrome 95を使用することは、隠蔽の試みのように見えます。
• ユーザーエージェントとWebGL/Canvasフィンガープリントの不一致 — ユーザーエージェントがIntel GPUを示しているのに、CanvasフィンガープリントがAMDを示している場合、これは赤信号です。
• モバイルプラットフォームは特に敏感です — InstagramやTikTokは、ユーザーエージェントが実際のデバイスと一致しているかを積極的に確認します。

統計によると、Facebook Adsのアカウントファームによる禁止の35%は、ユーザーエージェントや関連するパラメータの不一致によるものです。しかし、多くのアービトラージャーはこの問題に気づかず、プロキシやクッキーのみに焦点を当てています。

プラットフォームがヘッダーの不一致をどのように検出するか

現代のFacebook、Google、TikTokのアンチフロードシステムは、同時に数十のパラメータを分析する多層的な検証を使用しています。以下は、検出の主な方法です：

1. ユーザーエージェントとJavaScriptフィンガープリントの比較

プラットフォームは、ユーザーエージェントをHTTPヘッダーから取得する方法と、JavaScript API（navigator.userAgent、navigator.platform、screen.widthなど）を介してデバイスに関する情報を得る2つの方法があります。データが一致しない場合、それは偽装の信号です。

2. Accept-Languageとタイムゾーンの分析

あなたがアメリカ向けのFacebook Adsを運用している場合、Accept-Languageヘッダーに"ru-RU"が含まれており、タイムゾーンが"Europe/Moscow"に設定されていると、これは疑わしく見えます。プラットフォームは一貫性を確認します：

• プロキシのIPアドレス（国）
• HTTPヘッダーのAccept-Language
• JavaScriptからのタイムゾーン（timezone）
• ブラウザのインターフェース言語（navigator.language）

これらのすべてのパラメータは、同じ地理的ロケーションに一致する必要があります。アメリカのレジデンシャルプロキシを使用する場合、英語、アメリカのタイムゾーン、適切なユーザーエージェントを設定する必要があります。

3. クライアントヒントの確認（Chromeの新しい技術）

2022年以降、Chromeはユーザーエージェントクライアントヒントを導入しています。これは、特別なヘッダーを介してデバイスに関する情報を伝える新しいメカニズムです。アンチデテクトブラウザのDolphin Anty、AdsPower、Multiloginはこの技術をすでにサポートしていますが、多くのユーザーは正しく設定していません。

クライアントヒントには、次のようなヘッダーが含まれます：

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

これらのヘッダーが基本のユーザーエージェントと一致しない場合、またはまったく存在しない場合、アンチフロードシステムがそれを記録する可能性があります。

4. WebGLとCanvasフィンガープリント

各グラフィックカードとドライバーは、WebGLとCanvasを介してグラフィックをレンダリングする際にユニークなフィンガープリントを生成します。プラットフォームはこのフィンガープリントをユーザーエージェントと比較します：ユーザーエージェントでIntel GPUを指定しているのに、WebGLがAMD Radeonを示している場合、これは不一致です。

ユーザーエージェント設定時の一般的な間違い

アービトラージコミュニティでの数百の禁止事例の分析に基づき、ユーザーエージェントとヘッダーの操作における最も一般的な間違いを以下に示します：

間違い1：すべてのプロファイルに同じユーザーエージェントを使用する

多くのアービトラージ初心者は、1つのユーザーエージェントを設定し、それをアンチデテクトブラウザのすべてのプロファイルにコピーします。これは重大な間違いです — プラットフォームは、数十の「異なる」ユーザーがまったく同じブラウザパラメータを持っていることを見ます。

間違い2：古いブラウザのバージョン

Chrome 95または100のユーザーエージェントを使用している場合、現在のバージョンがすでに120以上であることは疑わしく見えます。実際のユーザーは、特に自動更新されるChromeのブラウザを定期的に更新します。

推奨：ブラウザのバージョンは2-3ヶ月以内のものを使用してください。ほとんどのアンチデテクトブラウザ（Dolphin Anty、AdsPower、GoLogin）は、最新のユーザーエージェントのデータベースを自動的に更新します — この機能を利用してください。

間違い3：ユーザーエージェントと画面解像度の不一致

ユーザーエージェントがiPhone 13のモバイルデバイスを示しているのに、画面解像度が1920x1080（デスクトップ用の典型的な解像度）に設定されている場合、これはすぐに検出されます。各デバイスには特定の解像度範囲が対応しています：

• iPhone 13/14: 390x844（論理解像度）
• Samsung Galaxy S22: 360x800または412x915
• デスクトップWindows: 1920x1080、1366x768、2560x1440
• MacBook: 1440x900、1680x1050、2560x1600

間違い4：Accept-Languageとジオロケーションの無視

アメリカのオーディエンス向けにFacebook Adsを運用している場合、モバイルプロキシを使用してアメリカのIPを持っているが、Accept-Languageを"ru-RU,ru"から"en-US,en"に変更するのを忘れた場合、アンチフロードシステムはロシア語を好むアメリカのユーザーを検出します — これは異常です。

アメリカでの運用における正しい設定：

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York（またはAmerica/Los_Angeles）
WebRTC: 無効またはプロキシのIPに一致
Geolocation API: 許可は与えられていない（またはアメリカの座標）

アンチデテクトブラウザにおけるユーザーエージェントの正しい設定

Facebook Ads、Instagram、TikTokでの運用のために、人気のあるアンチデテクトブラウザでのユーザーエージェントの設定手順を見ていきましょう。

Dolphin Antyでの設定（アービトラージ用に最も人気）

Dolphin Antyは、便利さと組み込みのフィンガープリントテンプレートにより、アービトラージャーの間でリーダーです。ユーザーエージェントを正しく設定する方法は次のとおりです：

1. 新しいプロファイルを作成 → "プロファイルを作成"を選択 → "基本設定"セクションで"ユーザーエージェント"フィールドを見つけます。
2. "自動"モードを選択 — Dolphinは選択したOSとブラウザに基づいて最新のユーザーエージェントを自動的に生成します。これは初心者にとって最も安全なオプションです。
3. パラメータの一致を設定：
   • OS：Windows 10/11またはmacOS（最も一般的なもの）を選択
   • 画面解像度：選択したOSに適したものを設定（Windowsの場合は1920x1080、Macの場合は1440x900）
   • WebGL： "リアル"または"偽装"を適切なグラフィックカードで設定
4. 言語設定を設定：アメリカ向けに運用する場合は、言語設定で"English (United States)"を選択し、Dolphinが正しいAccept-Languageを自動的に設定します。
5. クライアントヒントを確認： "追加設定"セクションで、"ユーザーエージェントクライアントヒント"オプションが有効になっていることを確認します（Chromeでは必須です）。

AdsPowerでの設定

AdsPowerは、上級ユーザー向けにより柔軟な設定を提供します：

1. プロファイル設定を開く → "フィンガープリント"タブ → "ユーザーエージェント"セクション
2. モードを選択：
   • "自動" — AdsPowerが自動的にユーザーエージェントを生成します。
   • "手動" — 手動設定（経験豊富なユーザー向け）
   • "実際のデバイスからインポート" — 実際のデバイスからインポート（最も安全なオプション）
3. Canvasフィンガープリントと同期： AdsPowerは選択したユーザーエージェントに基づいてWebGLとCanvasフィンガープリントを自動的に調整しますが、"Canvas"セクションで一致を確認してください。
4. 変動性を設定： "フィンガープリントランダム化"設定で"中程度"のレベルを設定すると、各新しいプロファイルに対してユーザーエージェントに小さなバリエーションが追加されます。

MultiloginとGoLoginでの設定

MultiloginとGoLoginは似たアプローチを使用しています：

• Multilogin：プロファイル設定で"ブラウザフィンガープリント" → "ユーザーエージェント" → 自動生成のために"ランダム"を設定するか、最新のバージョンのリストから選択します。
• GoLogin："クイック設定"セクション → "オペレーティングシステム" → OSを選択し、GoLoginが自動的に適切なユーザーエージェントと画面パラメータを選定します。

ユーザーエージェントの手動設定（経験者向け）

ユーザーエージェントを手動で設定したい場合は、最新のテンプレートを使用してください。以下は、さまざまなプラットフォーム用の例（2024年1月時点で有効）です：

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

重要：手動設定を行う際は、すべてのパラメータの一致を必ず確認してください。フィンガープリントを確認するためのサービスを使用してください（テストセクションで詳しく説明します）。

HTTPヘッダーとフィンガープリントの一貫性

ユーザーエージェントは、アンチフロードシステムが分析する多くのHTTPヘッダーのうちの1つに過ぎません。マルチアカウントでの成功した運用には、すべてのパラメータの一貫性を確保する必要があります。

確認すべき主要なHTTPヘッダー

JavaScript APIとの一貫性

HTTPヘッダーに加えて、プラットフォームはJavaScriptを介して取得されるデータも確認します。以下は、ユーザーエージェントと一致する必要がある重要なパラメータです：

• navigator.userAgent — HTTPユーザーエージェントと一致する必要があります。
• navigator.platform — Windowsの場合は"Win32"、macOSの場合は"MacIntel"
• navigator.language — Accept-Language（例えば、"en-US"）と一致する必要があります。
• screen.widthおよびscreen.height — 指定されたOSの典型的な解像度と一致する必要があります。
• navigator.hardwareConcurrency — CPUのコア数（現実的な数値：4、8、12、16）である必要があります。
• navigator.deviceMemory — RAMの容量（現代のデバイス用に4、8、16 GB）である必要があります。

アンチデテクトブラウザは、選択したユーザーエージェントに応じてこれらの値を自動的に偽装しますが、偽装が正しく機能していることを確認することが重要です。

WebRTCと実際のIPの漏洩

ユーザーエージェントが正しく設定され、プロキシを使用していても、WebRTCがあなたの実際のIPアドレスを明らかにする可能性があります。これは、Facebook Adsでの地理ターゲティングを行うアービトラージャーにとって重要です。

アンチデテクトブラウザでのWebRTCの正しい設定：

1. Dolphin Anty：プロファイル設定でWebRTCを選択 → "偽装" → "プロキシのIPを使用"
2. AdsPower： "WebRTC"セクション → "Altered"を設定し、"Use proxy IP"を選択
3. Multilogin： WebRTC → "Use proxy"（ブラウザは実際のIPの代わりにプロキシのIPを表示します）

設定後は、browserleaks.com/webrtcのようなサービスを使用して漏洩がないことを確認してください（テストセクションで詳しく説明します）。

プロキシがヘッダーと検出に与える影響

プロキシの種類の選択は、ターゲットプラットフォームがどのヘッダーを見ているか、トラフィックがどれほど自然に見えるかに直接影響します。さまざまな種類のプロキシを使用する際の特性を見ていきましょう。

レジデンシャルプロキシとフィンガープリント

レジデンシャルプロキシは実際のユーザーのIPアドレスを使用しているため、Facebook Ads、Instagram、TikTokでの運用に最も安全です。しかし、いくつかの注意点があります：

• ジオロケーションの一貫性：ニューヨークのレジデンシャルプロキシを使用する場合、タイムゾーンが"America/New_York"に設定されていること、Accept-Languageが"en-US"であることを確認してください。
• ISPフィンガープリント：一部の高度なアンチフロードシステムは、ユーザーエージェントとプロバイダーの一致を確認します。例えば、Comcast（アメリカの大手ISP）はデスクトップでより頻繁に使用され、T-Mobile（モバイルキャリア）はモバイルでより一般的です。
• IPのローテーション：レジデンシャルプロキシのローテーション時には、新しいIPが同じ国と地域にあることを確認してください。そうでない場合、プラットフォームはロケーションの変更を記録します。

InstagramとTikTok用のモバイルプロキシ

モバイルプロキシは、InstagramやTikTokでの運用に特に効果的です。これらのプラットフォームは元々モバイル向けです。モバイルプロキシを使用する際には以下が重要です：

• モバイルユーザーエージェントを使用：地理に応じてiPhoneまたはAndroidを選択（アメリカではiPhoneのシェアが高く、他の国ではAndroidが一般的）
• 正しい画面解像度を設定：iPhone 13/14の場合は390x844、Samsung Galaxyの場合は360x800または412x915
• タッチイベントを確認：モバイルデバイスはタッチをサポートし、デスクトップはサポートしません。アンチデテクトブラウザは、モバイルユーザーエージェントを使用する際にタッチイベントをエミュレートする必要があります。

ほとんどのアンチデテクトブラウザ（Dolphin Anty、AdsPower）は、モバイルデバイス用の既製プロファイルを持っています — 手動設定の代わりにそれらを使用してください。

データセンターのプロキシ：使用できる場合

データセンターのプロキシは安価で高速ですが、厳しいアンチフロード保護を持つプラットフォームにはリスクが高いです。次の場合に使用できます：

• マーケットプレイスのパース（Wildberries、Ozon） — IPの種類に対して敏感ではありません。
• Google Adsでの運用（フィンガープリントの正しい設定が必要）
• テストと開発（本番アカウントには使用しない）

推奨されません Facebook Ads、Instagram、TikTok用にデータセンターのプロキシを使用すること — バンのリスクが高すぎます。

X-Forwarded-Forおよびその他のサービスヘッダー

一部のプロキシは、X-Forwarded-For、X-Real-IP、Viaなどのサービスヘッダーを追加し、プロキシの使用を明らかにする可能性があります。質の高いプロキシプロバイダーはこれらのヘッダーを追加しませんが、確認することが重要です：

1. ヘッダー確認サイトを開く（例：httpbin.org/headers）
2. X-Forwarded-For、Via、X-Proxy-IDヘッダーの存在を確認
3. 存在する場合 — プロキシプロバイダーを変更するか、サポートに連絡

設定の確認：テストツール

ユーザーエージェントとヘッダーを設定した後、すべてが正しく機能し、禁止につながる不一致がないことを確認することが重要です。以下は確認ツールです：

1. BrowserLeaks.com — フィンガープリントの包括的な確認

BrowserLeaksは、フィンガープリントのすべての側面を確認するための最も人気のあるサービスです。アンチデテクトブラウザで次のページを開いてください：

• browserleaks.com/javascript — navigator.userAgent、platform、languageなどのJavaScriptパラメータの確認
• browserleaks.com/webrtc — WebRTCの漏洩確認（プロキシのIPではなく、実際のIPを表示するべきです）
• browserleaks.com/canvas — Canvasフィンガープリントの確認（各プロファイルに対してユニークであるべきです）
• browserleaks.com/client-hints — ユーザーエージェントクライアントヒントの確認（Chrome用）

確認すべきこと：すべてのパラメータが選択したユーザーエージェントに一致していることを確認してください。例えば、ユーザーエージェントがWindows 10を示している場合、navigator.platformは"Win32"である必要があり、"MacIntel"ではありません。

2. WhatIsMyBrowser.com — ユーザーエージェントの簡単な確認

アンチデテクトブラウザでwhatismybrowser.comを開いてください。このサービスは以下を表示します：

• 特定のブラウザとバージョン
• オペレーティングシステム
• バージョンが最新であるかどうか（"Outdated"と表示された場合は、ユーザーエージェントを更新してください）

3. PixelScan.net — アービトラージャー向けの確認

PixelScanは、アービトラージャーの間で人気のあるフィンガープリント確認のための専門サービスです。以下を表示します：

• フィンガープリントのユニークさのレベル（高いほど良い）
• ユーザーエージェントと他のパラメータの不一致（赤で強調表示）
• "信頼性"の評価 — フィンガープリントが実際のユーザーのように見えるかどうか

推奨：作業を開始する前に、PixelScanで各新しいプロファイルを確認してください。サービスが不一致を示した場合は、それを修正してください。

4. IPLeak.net — IPとDNSの確認

IPLeakは以下を表示します：

• サーバーが見ているIPアドレス（プロキシのIPであるべきです）
• DNSサーバー（実際のロケーションを明らかにしてはいけません）
• WebRTC IP（プロキシのIPと一致するべきです）

5. アンチデテクトブラウザの組み込みツール

現代のアンチデテクトブラウザには、組み込みの確認ツールがあります：

• Dolphin Anty：プロファイル設定の"フィンガープリントを確認"ボタン — 基本パラメータとその一貫性を表示します。
• AdsPower："フィンガープリントチェック"セクション — 自動的にユーザーエージェント、Canvas、WebGLの一致を確認します。
• Multilogin："フィンガープリントアナライザー" — ユニークさのレベルと潜在的な問題を表示します。

マルチアカウントの安全な運用のためのチェックリスト

まとめとして、Facebook Ads、Instagram、TikTokなどのプラットフォームでのユーザーエージェントとヘッダーの設定のためのステップバイステップのチェックリストを作成します。

プロファイル作成前

1. ✅ ターゲットプラットフォームと地理を特定します（例：アメリカ向けのFacebook Ads）
2. ✅ 適切なプロキシの種類を選択します（Facebook/Instagram用のレジデンシャル、TikTok/Instagram用のモバイル）
3. ✅ デスクトップまたはモバイルユーザーエージェントを使用するか決定します。

アンチデテクトブラウザでプロファイルを設定する際

4. ✅ ユーザーエージェントの自動生成を使用します（Dolphin Anty、AdsPowerの"Auto"モード）
5. ✅ ブラウザのバージョンが最新であることを確認します（2-3ヶ月以内であるべきです）
6. ✅ 選択したOSに応じた画面解像度を設定します（Windowsの場合は1920x1080、Macの場合は1440x900）
7. ✅ プロキシのIPに応じた言語とタイムゾーンを設定します（アメリカ向けの場合はen-US、America/New_York）
8. ✅ WebRTCを"プロキシのIPを使用"に設定します（"無効"や"実際のIP"ではない）
9. ✅ ユーザーエージェントクライアントヒントが有効になっていることを確認します（Chromeでは必須です）
10. ✅ モバイルプロファイルの場合：タッチイベントのエミュレーションを有効にします。

プロファイル作成後 — 確認が必須

11. ✅ browserleaks.com/javascriptを開き、navigator.userAgentとnavigator.platformの一致を確認します。
12. ✅ browserleaks.com/webrtcを開き、プロキシのIPを表示していることを確認します。
13. ✅ pixelscan.netを通じて確認します — 評価は"良好"または"優秀"であるべきです。
14. ✅ ipleak.netを開き、IP、DNS、WebRTCがプロキシに一致していることを確認します。
15. ✅ httpbin.org/headersを通じてAccept-Languageを確認します — プロキシの地理に一致しているべきです。

プロファイルを一括作成する際

16. ✅ 変動性を使用します — 各プロファイルはユニークなユーザーエージェントを持つべきです（異なるマイナーバージョンのブラウザ）
17. ✅ 1つのプロファイルからすべての設定をコピーしないでください。
18. ✅ プロファイルを異なるブラウザバージョンに分配します（例：50% — Chrome 120、30% — Chrome 119、20% — Chrome 121）
19. ✅ 画面解像度を変動させます（Windows用に1920x1080、1366x768、2560x1440）
20. ✅ 起動前に外部サービスを通じて少なくとも10%のプロファイルを確認します。

作業中

21. ✅ ユーザーエージェントを1-2ヶ月ごとに更新します（Chrome/Firefoxのリリースを監視します）
22. ✅ もし不一致が見つかった場合は、すぐに修正します。