トレンドマイクロ社がクロールしてくる話

業務委託で受けてる仕事にソシャゲ案件があるんですけど、そのうちの1つが慢性的に500エラーを連発してたんですね。

ちょっと手が空いたので調査をしてみたらトレンドマイクロ社からのアクセスと判明。
IPアドレスが150.70.0.0 ~ 150.70.255.255でUserAgentがMSIE 8.0; Windows NT 5.1; Trident/4.0となっていた。

何でトレンドマイクロからWindows XPのIE8でアクセスがあるんだ…と思って調べてみると、ウィルスバスターを利用しているユーザーがアクセスしたURLにクロールしているらしい。
クローラーがアクセスしてきているのはGREEのみで、mbga、mixi、dゲーム、DMMでは確認していない。
(確認していないだけで来ているかもしれないので確定ではない。)

mbgaとdゲームは毎回認証通すので、認証通してないマイクロトレンドからのアクセスはプラットフォーム側で弾かれる。
GREE、mixi、DMMはiframe内にアプリケーションを表示する仕組みなのでiframe内のURLに直接アクセスすると基盤の実装次第では普通にアクセスできる。
(毎回認証する実装にしていればプラットフォーム側で弾かれるはず。)

今回の案件は実装が中途半端だったみたいで、直接アクセスしても認証は通らないのでゲーム自体にアクセスは出来ていないけど、Exceptionをちゃんとcatchしきれていなかったみたい。

参考URL
アクセス解析の難敵。トレンドマイクロのクローラーも正しく判別
トレンドマイクロ社のクローラーによる被害
トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧