広告・アフィリエイト向けリンクファイアウォール:bot、proxy、不正クリックを入口で止める
すべての悪いクリックが不正とは限りません。それでも広告費、成果報酬、計測を壊します。リンクファイアウォールは、遷移先に届く前の判断レイヤーです。
広告リンク、アフィリエイトリンク、partner link は、本来なら本物のユーザーを目的地へ送るためのものです。実際には、bot、proxy、scraper、headless browser、自動テスト、キャンペーンの対象外の流入も同じ URL に集まります。
リンク自体は開きます。だから気づきにくい。広告管理画面にはクリックが入り、affiliate report には activity が出て、landing page には request が届きます。ただ、そのクリックが本当に価値ある訪問かどうかは別問題です。
リンクファイアウォールは、リンク先を隠すためのものではありません。危ない流入が目的地に届く前に、通す、確認する、fallback に送る、止める、を決めるためのレイヤーです。
UTM、QR、LINE、Instagram、partner traffic も含めてキャンペーンリンクを整理しているなら、UTM・QR・Partner Traffic を扱う Branded Campaign Links も合わせて読んでください。あちらは attribution、こちらは traffic quality の話です。
悪いクリックは「不正確定」前でもコストになる
日本のキャンペーンでは、Google 広告、Meta、LINE、X、アフィリエイト、QR、メール、インフルエンサー経由の流入が混ざりやすくなります。1クリックだけでは何も断定できません。ただ、怪しいパターンが続くと CPA、ROAS、成果報酬、代理店レポートが歪みます。
よくある兆候:
- 配信対象外の国や地域からのクリック
- datacenter や proxy 由来の IP
- 自動化された user agent
- affiliate の
sub_idや coupon の不自然な出方 - クリック後の実ユーザー行動がほぼない request
大事なのは、すべてを止めることではありません。リンクごとに policy を決めることです。
リンクファイアウォールが実際にやること
リンクファイアウォールは完全な不正検知プラットフォームではなく、analytics の代替でもありません。公開リンクと目的地の間に置く判断レイヤーです。
UrlEdge では、次のような signal を policy に使えます。
- browser fingerprinting
- ASN / ISP check
- Headless Chrome detection
- Tor exit node detection
- password protection
- geo-based restrictions
- edge rate limiting
結果は allow と block だけではありません。
| Policy | 意味 |
|---|---|
| Allow | 目的地へ通す |
| Challenge | 追加確認を挟む |
| Redirect | fallback や案内ページへ送る |
| Block | request を止める |
| Review | 人が確認する対象にする |
この幅が重要です。雑に止めれば本物のユーザーを失い、何も止めなければ守れていないのと同じです。
先に守るべき流入
広告流入
広告流入は最初に見直すべきです。コストが直接出るからです。
- 配信地域と実際の国が合っているか
- user agent は人間らしいか
- IP の種類は自然か
- UTM と click ID は landing まで残っているか
日本向けのキャンペーンで、世界中の proxy request を通常のユーザーとして扱う必要はありません。
アフィリエイト
アフィリエイトでは、attribution を残しながら、成果報酬の入口を無防備にしないことが大切です。
明示的に残すべきもの:
partneraffiliatesub_id- coupon
- 合意した UTM
fallback があるなら、公開前に owner と決めておくべきです。
Partner / creator link
creator、代理店、共同キャンペーンのリンクは公開 URL でも、裏側には契約や条件があります。目的地、期間、地域、review 状態、reporting が曖昧だと運用で詰まります。
リンク側の policy があれば、公開 URL を変えずに保護ルールを変えられます。
地域や提供条件がある offer
不正対策ではなく access control の問題もあります。地域限定キャンペーン、在庫、配送、規約によって、次のような分岐が必要です。
- 対象地域は通す
- 対象外は fallback に送る
- 明確な abuse は止める
- 境界ケースは challenge する
launch 前に policy を作る
キャンペーン開始後に rule を考えるのは遅いです。
簡単な matrix で十分です。
| 項目 | 決めること |
|---|---|
| Source | Google Ads、Meta、LINE、affiliate、partner、QR |
| Risk signal | bot、proxy、headless、不自然な地域、normal |
| Allowed market | Japan、APAC、global、campaign list |
| Fallback | landing、waitlist、案内ページ、block page |
| Owner | performance、affiliate、legal、product |
| Review | 日付または traffic threshold |
こうしておくと、link protection はその場しのぎではなく運用になります。
本物のユーザーを巻き込まない
厳しすぎる firewall は conversion を落とします。
公開前に確認すべきこと:
- 実際の配信チャネルから開く
- mobile と desktop を分けて見る
- office network だけでなく普通の回線でも試す
- LINE、Instagram、TikTok などの in-app browser を確認する
- fallback と challenge がユーザーにとって理解できるか見る
目的はユーザーを疑うことではありません。価値ある流入と危ない流入を分けることです。
UrlEdge が向いている場面
UrlEdge は、目的地が開く前の policy を管理する場所になります。
- Link Firewall で bot、proxy、risk traffic をフィルタ
- Broken Link Monitor で landing の停止や変更を検知
- Redirect Checker で実際の hop を確認
- Branded Campaign Links で UTM と partner parameter を維持
価値は、すべてのクリックを永遠に判定することではありません。高い流入や契約上重要な流入を、無防備に目的地へ送らないことです。
FAQ
Affiliate cloaking と同じですか?
違います。cloaking は destination を隠す方向に使われがちです。link firewall は目的地に届く前の traffic policy です。
bot は全部ブロックすべきですか?
いいえ。必要な bot や問題のない bot もあります。そのリンクでコストやリスクになるものを対象にします。
本物のユーザーが止まったら?
境界ケースには challenge や fallback を用意します。hard block は明確な abuse に使います。
antifraud tool を置き換えますか?
いいえ。リンクレイヤーで悪い流入を減らしますが、完全な fraud analysis や attribution は別システムの役割です。
参考
広告・アフィリエイトの流入を landing 前で守る
bot、proxy、不自然な地域、risk の高い user agent を edge でフィルタし、許可したクリックは計測できる状態に保ちます。
Link Firewallを見る関連記事
すべて見る
www、apex、wildcard forwardingでSEOを壊さないための設計
host normalization は小さな設定に見えますが、apex、www、subdomain、path、query が別々に動くと redirect chain になります。canonical host を先に決めることが重要です。
検証ファイルをEdgeで配信する:ads.txt、security.txt、AASA、assetlinks.json
root や /.well-known/ に置く必要がある小さなファイルは、CMS や site builder で詰まりがちです。Edge response なら正しい path、status、Content-Type で直接返せます。