ユーザーエージェントパーサー

最新の Web エコシステムにおけるユーザー エージェント (UA) 文字列の謎を解く

クライアント (Web ブラウザ、Web クローラー、検索エンジン ボット、モバイル アプリケーションなど) がリモート サーバーに HTTP リクエストを行う場合、通常、そのリクエストには User-Agent という名前のヘッダーが含まれます。このヘッダーは、クライアントのソフトウェア アプリケーションの種類、レイアウト エンジン、オペレーティング システム、およびハードウェア プラットフォームに関する情報を提供するテキスト行です。 Web 開発者、システム アーキテクト、セキュリティ専門家にとって、この文字列の解析は、Web トラフィックの提供、保護、分析方法を決定するために非常に重要です。ただし、ユーザー エージェント文字列は長くてわかりにくく、実際に使用されているブラウザとはまったく無関係に見える履歴参照が満載であることで有名です。

クライアント側のユーザー エージェント パーサーは、これらの複雑で肥大化した文字列を、明確で論理的で構造化されたパラメータに分解するように設計されています。数秒以内に、プライマリ ブラウザ、そのメジャー バージョンとマイナー バージョン、基盤となるオペレーティング システムとその特定のビルド番号またはバージョン番号、ページのレンダリングに使用されるレイアウト エンジン、CPU アーキテクチャ、デバイスの全体的なフォーム ファクターを特定できます。

エミュレーションと互換性の奇妙で肥大化した歴史

最新のユーザー エージェント文字列が初期の Web の考古学的発掘のように見える理由を理解するには、1990 年代半ばまで遡る必要があります。 Netscape Navigator が主要なブラウザだったとき、HTML フレームなどの高度な要素をサポートしていました。 Web サーバーは、キーワード Mozilla (Netscape の内部プロジェクト名) の User-Agent ヘッダーをチェックするように構成されています。キーワードが存在する場合、サーバーはフレームベースのレイアウトを送信します。それ以外の場合は、フレームのない簡略化されたページが表示されます。

Microsoft が Internet Explorer をリリースしたとき、フレームもサポートされました。ただし、ユーザー エージェント文字列にトークン Mozilla が含まれていなかったため、Web サーバーは IE ユーザーの高度なフレーム レイアウトを拒否しました。これを解決するために、Microsoft は Internet Explorer の UA 文字列に Mozilla/4.0 (互換性; MSIE ...) を追加し、Mozilla のふりをしてサーバーを騙しました。これにより、数十年にわたるエミュレーションの連鎖反応が始まりました。 Apple が Safari とその AppleWebKit レンダリング エンジンをリリースしたとき、Safari はブロックされることを避けるために Mozilla と互換性があると宣言しました。その後、Google は WebKit に基づいて構築された Chrome をリリースし、その文字列に Chrome トークンと Safari トークンを追加して、Safari に最適化されたサイトとの互換性を確保しました。現在、最新の Chrome ユーザー エージェントは次のようになります: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko など) Chrome/120.0.0.0 Safari/537.36

初心者のパーサーはこの文字列を見て、ユーザーが Safari、WebKit、KHTML、Gecko、Chrome、および Mozilla をすべて同時に実行していると結論付ける可能性があります。堅牢なua 文字列パーサーの役割は、このレガシー系統を追跡し、真のユーザー エージェント構成を正確に抽出することです。

UA パーサーによって抽出された主要コンポーネント

ユーザー エージェント文字列を包括的に分析すると、いくつかの重要な技術コンポーネントが得られます。

• ブラウザ名とバージョン: アクティブなブラウザ (Google Chrome、Apple Safari、Mozilla Firefox、Microsoft Edge、Opera、Internet Explorer など) とその正確なバージョン番号を分離します。
• オペレーティング システム (OS) と OS バージョン: クライアント プラットフォーム (Windows、macOS、Linux、Android、iOS) を特定し、バージョン コードを変換します (Windows NT 10.0 を Windows 10/11 にマッピングする、または Mac OS X 10_15_7 を macOS Catalina にマッピングするなど)。
• レイアウト レンダリング エンジン: HTML/CSS の解析を担当するエンジンを特定します (Chrome/Edge/Opera の場合は Blink、Safari の場合は WebKit、Firefox の場合は Gecko、古い Internet Explorer バージョンの場合は Trident)。
• デバイスのタイプとフォーム ファクター: デバイスのハードウェア フォーム ファクター (デスクトップ、モバイル、タブレット、スマート TV、またはゲーム コンソール) を分類します。
• CPU アーキテクチャ: ハードウェアのプロセッサ タイプ (AMD64、x86_64、ARM64、Intel i386 など) のインジケーターを解析して、ネイティブ パフォーマンス機能を理解します。

開発者の実践的な使用例

ユーザー エージェント文字列の解析は、いくつかの開発分野にわたって非常に有益です。

安全なクライアント側実行

ログを分析したり、アクティブなユーザー データをコピー＆ペーストする場合、セキュリティは大きな懸念事項になります。多くのオンライン パーサーは、ユーザー エージェント文字列をリモート サーバーにアップロードして処理するため、機密の診断ログやメタデータが公開される危険があります。このツールは完全にローカル ブラウザー サンドボックス内で動作します。解析アルゴリズムはクライアント側の JavaScript で記述されています。つまり、入力された文字列はローカルで処理され、サーバーに送信されることはありません。これにより、完全なプライバシーとゼロのデータ漏洩が保証されます。

エッジケースとユーザーエージェントクライアントへの移行のヒント

ユーザー エージェントの解析は不可欠ですが、制限もあります。ユーザーエージェントは簡単になりすますことができます。開発者は、カスタム ユーザー エージェント文字列を使用するように、ヘッドレス ブラウザー (Playwright、Puppeteer、Selenium など) またはコマンドライン ユーティリティ (curl や wget など) を構成できます。

さらに、 ブラウザ ベンダーはユーザー エージェント クライアント ヒント (UA-CH) への移行を進めています。この標準では、ブラウザーはデフォルトで高エントロピーの詳細 (特定のオペレーティング システムのパッチやブラウザーのパッチのバージョンなど) を省略し、フィンガープリンティングからユーザーのプライバシーを保護します。代わりに、低エントロピー信号が公開されるため、サーバーは Accept-CH などの HTTP 応答ヘッダーを介して高エントロピー データを明示的に要求するか、JavaScript で非同期的にアクセスする必要があります。たとえば:

if (navigator.userAgentData) { navigator.userAgentData.getHighEntropyValues(["platform", "platformVersion"]) .then(ua => { console.log("高エントロピー OS バージョン:", ua.platformVersion); }); }

この移行が進むにつれて、開発者は従来のユーザー エージェント文字列と最新のクライアント ヒント構造の両方を処理する解析ロジックを維持する必要があります。