ブログに戻る

あなたのスマートテレビがAIスクレイピングのプロキシになる:レジデンシャルIPの影市場の仕組み

2026年6月、Include Securityは住宅プロキシ市場の裏側を示しました:スマートテレビ用の無料アプリのSDKが、テレビを他人のスクレイピングのための出口ノードに変えます。「4億のIP」がどこから来るのか、FBIが何を言っているのか、そしてバンを避けるためにクリーンなプロキシネットワークを選ぶ方法について解説します。

📅2026年7月1日
あなたのスマートテレビがAIスクレイピングのプロキシになる:レジデンシャルIPの影市場の仕組み

「レジデントプロキシ」を購入する際、あなたは一つの重要な約束に対して支払っています。それは、あなたのトラフィックが実際の一般ユーザーの自宅のIPアドレスを通じてインターネットに出るということです。データセンターを経由するのではありません。しかし、具体的に誰のアドレスであり、プロバイダーがそれをどのように取得したのかは、最近まであまり知られていませんでした。2026年6月、独立した研究者Buchodi氏がInclude Securityのチームと共に発表した調査は、この市場の裏側を非常に明確に示しました。あなたのリビングルームのテレビは、商業プロキシネットワークのノードであり、あなたがシリーズを見ている間に他人のスクレイピングトラフィックを運んでいる可能性があります。

何が起こったのか:スマートテレビ向け無料アプリ内のSDK

2026年6月5日に初めて公開され、6月17日に更新されたこの調査は、レジデントプロキシ市場の最大手であるBright Data(旧Luminati Networks)のSDKを分析しています。会社は4億以上の家庭用IPアドレスからなるネットワークを宣伝しており、そのうちの1億5000万以上は、無料アプリに組み込まれた「ボランティア」SDKを通じて取得されたとしています。

メカニズムはシンプルであり、したがって不快です。無料のゲームやストリーミングアプリの開発者は、「リソースと引き換えに無料コンテンツ」を提供するモデルでBright Dataのキットを埋め込みます。ユーザーは条件に同意し、そのデバイスはエグジットノードに変わります。これを通じて、他のBright Dataのクライアントがウェブスクレイピングのトラフィックを流します。調査によると、SDKはproxyjs.brdtnet.com:443との恒久的なWebSocket接続を確立し、認証なしでclientsdk.bright-sdk.comから設定を取得し、すぐにデバイスの公開IPをサーバーに送信します。

特に示唆に富むのは、これが見られるプラットフォームです。調査によって名指しされたパートナーには、PlayWorks Digital(Comcast、Sky、Cox、LG、Samsung、Vizio、Rokuを通じて約2億5000万のテレビ世帯にリーチする400以上のゲームタイトル)、CloudTV(125以上のテレビブランド)、数億人のオーディエンスを持つメッセンジャーViber(Rakuten)、韓国の出版社Supercent、Teen Patti Goldの開発元Moonfrog Labs(約1000万人のMAU)が含まれています。つまり、これはマージナルなアプリケーションの話ではなく、大規模な市場の話です。

「時々」対月間200ギガバイト

研究者の主な不満は、同意の表現にあります。調査は、Roku用のPetflixアプリのオプトイン画面のテキストを引用しています。「Petflixを無料で、より少ない広告で利用するためには、Bright Dataが時々あなたのデバイスとIPアドレスのリソースを使用して公開ウェブデータを取得することを許可します。」という文言です。「時々」という言葉は、デフォルトのグローバル値が1日あたり50MB、月あたり500MBであることと矛盾します。iOSフレームワークのSmart TVには、毎月200ギガバイトのmax_bw_monthly_wifiパラメータが埋め込まれています。

さらに懸念されるのは、「アイドル」状態の基準です。この状態では、デバイスが他のトラフィックを再送信し始めます。調査によると、SDKは画面がオンかオフか、電話がかかっているかどうかを無視し、バッテリー残量が20%から70%のCPU負荷と90%のメモリ使用率であれば、すでにアクティブになります。研究者は、iOSでのVPNの回避についても説明しました。プロキシのトラフィックはトンネルを通過せずに流れていました。5月11日に問い合わせた後、Bright Dataは6月8日にPwCの監査を引用して応答し、6月17日にはVPNの回避を「修正されたバグ」と認めました。

このスキームの洗練度を示すのは、収集の積極性が地域によって設定されていることです。調査によると、ウズベキスタンとオマーンでは、1日の制限が1GB、月の制限が30GBに引き上げられ、バッテリー残量がわずか1%であっても適用されます。一方、カタールとUAEでは、バッテリーのしきい値が20%のときに、より緩やかな40MBの制限が適用されます。つまり、ネットワークは、所有者がトラフィックの消費に気づく可能性が低い場所で負荷を「調整」しているのです。技術的な痕跡も特徴的で、接続のTLS証明書はCN=*.luminatinet.comに発行されています。これは、旧ブランドLuminatiのレガシードメインです。

なぜこれがスクレイピング市場に必要なのか

レジデントIPがこれほどまでに価値がある理由は明白です。データセンターのアドレスは、Cloudflare、DataDome、HUMANなどのアンチボットシステムによって長い間、大規模にブロックされています。そして、ComcastやT-Mobileの一般家庭の接続からのリクエストは、ウェブサイトにとっては生きたユーザーのように見え、フィルターを通過します。これが、すべての重いスクレイピング、特にAIのための学習データの収集がレジデントネットワークに向かう理由です。需要は膨大で、業界の観察によると、レジデントプロキシドメインへの月間リクエスト数は、2025年初頭から2026年4月までに、ほぼ4000億から5000億以上に増加しました。その主な推進力の一つがAIスクレイピングです。

この需要は、データを巡る法的戦争も引き起こします。2025年10月22日にRedditが南ニューヨーク地区に対してPerplexity AIおよび3つのプロキシ仲介業者(Oxylabs、AWMProxy、SerpApi)に対して「産業的」なユーザーコメントの収集で訴訟を起こしたことを思い出すだけで十分です。規制の圧力も高まっています。2026年8月2日から、EUのAI法が完全に適用され、テキストおよびデータマイニングに対してオプトアウトが義務付けられます。私たちは、この変更について、EU AI法がウェブスクレイピングのルールをどのように変えるかという記事で詳しく説明しました。

FBIの見解

問題は、単にテレビの所有者のプライバシーにとどまりません。2026年3月12日、FBIはレジデントプロキシネットワークに関する別の公的警告(PSA)を発表しました。その中で、FBIはレジデントプロキシを、家電用IoTデバイス(テレビ、デジタルフォトフレーム、スマートフォン、タブレット、ルーター)にプロバイダーによって割り当てられた合法的なIPアドレスを使用する仲介者として説明しています。FBIの推定によると、これらのネットワークは悪用の標準的なツールになりつつあります。C2サーバーと感染したデバイス間の通信の難読化、マルウェアの拡散、フィッシングや個人情報の盗難、スパム、偽アカウントの作成などです。

FBIは、一般の人々に対する主なリスクを明確に述べています。あなたのIPから違法な活動が行われると、無実のアドレスの所有者が問題に対処しなければならなくなります。市民に対するFBIの推奨は簡単です。「無料」のスポーツ、映画、シリーズを約束するテレビデバイスを避けること。無料のVPNアプリには注意を払うこと。海賊版ソフトウェアをインストールしないこと。公式のアプリストアと評判の良い出版社のみを利用すること。ビジネスには、ネットワークをセグメント化し、レジデントプロキシネットワークに関連するIPアドレスをブロックすることを勧めています。

プロキシ購入者にとっての意味

業界の主な結論は、レジデントプロキシには供給チェーンがあり、それは「クリーン」と「ダーティ」の2種類があるということです。IPアドレスが隠れたSDK、ボットネットのようなスキーム、または感染したデバイスを通じて収集された場合、そのネットワークの購入者は3つの具体的な問題を抱えることになります。第一に、IPの評判の質です。曖昧なソースからのアドレスは、すでにブロックリストに載っていることが多く、クリーンなネットワークが通過するところであなたのスクレイピングが禁止されることになります。第二に、法的および倫理的リスクです。明確な同意なしに人々から収集されたインフラを使用することは、真剣なビジネスが署名したくない話です。第三に、安定性です。所有者が電話を手に取るとすぐに切断されるノードは、プロダクションパーシングにおいて信頼できるアップタイムではありません。

プロバイダーを選ぶ際の実用的なチェックリストは、いくつかの質問に集約されます。IPはどこから来て、所有者の同意はどのように得られたのか?独立したソースの監査はあるのか(Bright DataがPwCを引用した場合のように)?プロキシの種類は透明であり、レジデント、モバイル、データセンターのプールが異なるタスクのために分けられているのか?マルチアカウントやモバイルアプリケーションとの作業のような敏感なシナリオには、モバイルプロキシが最も「生きた」印象を与えますが、大規模なパーシングには、特定の地理的タスクに合わせてレジデントプロキシを組み合わせる方が賢明です。「何百万のIPが宣言されているか」ではなく、それらのアドレスがどれほどクリーンで、一貫しており、合法的に収集されているかが重要です。

自分のデバイスを守る方法

もしあなたがスマートテレビや電話の所有者であれば、最小限の衛生対策は次のようになります。ネットワークレベルで、調査はSDKのドメインをブロックすることを勧めています:proxyjs.brdtnet.com、proxyjs.luminatinet.com、proxyjs.bright-sdk.com、clientsdk.bright-sdk.com、clientsdk.brdtnet.com — 例えば、ルーターやPi-holeでのDNSフィルタリングを通じて。調査によると、これらのアドレスをブロックすることで、デバイスがリレーとして機能するのを停止させ、Bright Dataの有料サービスには影響を与えません。他のアドレスで動作します。そして、FBIが勧めるように、どの「無料」のアプリをインストールするかを注意深く見ることが重要です。あなたが金銭で支払わない無料コンテンツは、しばしばあなたのIPアドレスとトラフィックで支払われているのです。

結論

Include Securityの調査は「一つの会社の暴露」ではなく、レジデントプロキシ市場全体のX線です。生の家庭用IPに対する需要は非常に大きいため、それらはどこからでも収集され、リビングルームのテレビに至るまで、そして「自発的な同意」と隠れたボットネットの境界は、望むほど明確ではありません。プロとしてプロキシを購入する人々にとっては、ギガバイトあたりの価格だけを見るのをやめ、IPの出所について尋ね始める理由となります。クリーンで透明に収集されたネットワークは、マーケティングではなく、あなたのパーシングが禁止されず、他人の法的な歴史の一部にならないための直接的な条件です。