Googleアナリティクスからサイトの閲覧履歴を確認していたところ、何やら怪しいアクセスを発見。
『/?ref=hexometer』とは?
何やら怪しげなパラメーター付きのアクセス履歴ですね。
パラメータ指定の動的URL
「/?」が付随するURLはパラメーター指定の動的URLです。例えばサイト内検索で「テスト」というテキストで検索を行うと、以下のようなURLが生成されます。
?マークの後ろに「s=」と付けることで、その後ろの文字が検索キーワードだとシステムに指定しているんですね。
パラメーター:ref
「/?ref=hexometer」もパラメータ付きの動的URLですが「ref」とはリファラー( referer )のことだと思われます。
リファラーとはリンク元(流入元)のページのことです。ということはこのURLは『hexometerから来ました。』という意味だと思われます。
じゃあhexometerとは何者!?
hexometerとは?
WEBサイトの分析・モニタリングツール
hexometerはWEBサイトの分析・モニタリングツールのようです。
URLを指定するとサイトを解析して、ドメインの情報やページの表示速度、アセット(画像やCSSなどの資産)など様々な情報を可視化してくれます。
分析内容
例えばこのサイトを指定すると、以下のような結果を知ることができます。
ページのデバイス毎の見え方
ドメインのWhois情報、ページのロード時間
ページアセット情報
などなど。
無料登録を行うと、リンク切れのチェックなどさらに多くの分析をすることができるようです。
ログについて
さて、調べてみるとこのパラメータ付きURLについてサイト自ら説明していました。
Hexometer is a Website Audit and Monitoring Service and for realizing that the Hexometer’s Bot (also known as a web robot) reads website’s pages to analyze data and provide the requested reports.
Internet service providers report that about 50-60% of all internet traffic is driven by machines, but not all bots are “showing” their names when reading pages.
Hexometer Bot shows its name and user agent, so the website owner knows when and how many times Hexometer reads any page.
For example if you will run a Page Speed Test of your website at https://hexometer.com/page-speed-scanner/ then you will notice ref=hexometer in your traffic analytics reports.
引用: What means “ref=hexometer”?
ざっくり訳すと以下のような感じ。
インターネット上のトラフィックの半分以上はボットによるものだけど、多くのボットはページを閲覧してもサイトの主に閲覧したことがわからないようにしている。
その点、俺たちのボットはページを解析する際にちゃんと『ページ見たよ』とわかるように名前を残しているんだ。
例えば https://hexometer.com/page-speed-scanner/ からページ速度のテストをすると、君のアナリティクスレポートに「 ref=hexometer 」と出るはずだ。
アクセスログに『/?ref=hexometer』があったということは・・・
サイトが分析された
つまりアナリティクスのレポートに「ref=hexometer」があったということは、hexometerであなたのサイトが分析されたということですね。
そしてもし自分で分析した覚えが無ければ、誰かがあなたのサイトを分析したということだということになります。
基本的にはサイトマスターが自分のサイトを分析して、サイトの改善をするために見るような情報ですが、第三者が見る目的とは何なのでしょうか。
他人のサイトを分析する目的
思いつく理由としては、参考にするため、競合サイトとして対策するためなどでしょうか??
さいごに
他人のサイトの表示速度やアセット情報を見ても何の参考になるんでしょうか。
よくわからないですね。
Whois情報はドメインを取得してからの日数などがわかるので、例えば『このサイトは○○日で××ページを作成したのか』などがわかるとか?新規ドメインか中古ドメインか特定したり?
何にせよ、とりあえず正体がわかりました。
めちゃくちゃ怪しいものという訳でもなさそうなのでこれでひと安心(?)です。
<関連記事>