AIクローラー対応 robots.txt・llms.txt 設定ガイド 2026|GPTBot・ClaudeBot・Google-Extended・GEO戦略
- 2026年のAIクローラー対策は robots.txt で学習用ボットを個別制御し、llms.txt で引用してほしい情報を構造化公開する二層設計が実務標準だ。
- Google検索は
Googlebot、Gemini学習はGoogle-Extended、OpenAI学習はGPTBotと User-Agent ごとに目的が異なるため、一括Disallow: /ではなく戦略的な許可範囲を設計する。 - 法的・倫理的境界は Webスクレイピング法務ガイド と Anti-Bot対策記事 を併読し、GEO(Generative Engine Optimization)は「学習データに入れる」か「回答引用のみ狙う」かを明確に分けて運用すること。
なぜ2026年にAIクローラー設定が必須になったか
2023年以降、大規模言語モデル(LLM)の学習・検索・エージェント用途で 専用のWebクローラー が急速に普及した。従来の Googlebot や Bingbot が「検索インデックス構築」が主目的だったのに対し、GPTBot・ClaudeBot・Google-Extended などは モデル学習データの収集 や リアルタイム回答の根拠取得 を目的とする。
サイト運営者にとっての論点は次の3つに集約される。
| 論点 | 質問 | 影響 |
|---|---|---|
| 学習データ化 | 自社コンテンツが将来のAI回答に無断で混入するか | ブランド・著作権・競合優位 |
| 引用・GEO | ChatGPT・Perplexity・Geminiの回答に自サイトが引用されるか | トラフィック・認知・リード |
| インフラ負荷 | AIクローラーの並列取得がサーバー・CDNコストを押し上げるか | 可用性・請求額 |
robots.txt は RFC 9309 で標準化されたクローラー向け指示ファイルであり、善意のクローラーは概ね尊重する。ただし法的強制力はなく、悪意ある取得者は無視しうる。それでも OpenAI・Anthropic・Google など主要プレイヤーは公式に robots.txt 遵守を宣言しており、2026年時点では最もコスト効率のよいオプトアウト手段だ。
robots.txt の Disallow は「アクセス禁止の法的宣言」ではない。著作権保護・契約上の利用制限・個人情報の扱いは別途 Webスクレイピングの法務ガイド で整理する。技術的には WAF・レート制限・認証で補強できるが、過剰なブロックは正当な検索クローラーや自社APIクライアントを巻き込む——Anti-Bot対策 の設計思想を理解したうえで多層防御を組むこと。
主要AIクローラー User-Agent 一覧(2026年版)
2026年6月時点で実務に登場する主要なAI関連クローラーを整理する。User-Agent 文字列は各社が更新するため、四半期ごとに公式ドキュメントで差分確認が必要だ。
| User-Agent / ボット名 | 運営元・主目的 |
|---|---|
| GPTBot | OpenAI — モデル学習用の事前クロール |
| OAI-SearchBot | OpenAI — ChatGPT検索・回答の根拠取得 |
| ChatGPT-User | OpenAI — ユーザー操作に連動したリアルタイム取得 |
| ClaudeBot / anthropic-ai | Anthropic — 学習・インデックス用途 |
| Google-Extended | Google — Gemini等の生成AI学習(検索とは別) |
| Googlebot | Google — 検索インデックス(AI学習とは別管理) |
| PerplexityBot | Perplexity — 回答生成のためのクロール |
| Bytespider | ByteDance — TikTok/豆包等の学習データ収集 |
| CCBot | Common Crawl — オープンコーパス(多数のLLMが利用) |
| Amazonbot | Amazon — Alexa / AI サービス向け |
| Applebot-Extended | Apple — Apple Intelligence 学習用 |
| Meta-ExternalAgent | Meta — AI モデル学習・エージェント |
| cohere-ai | Cohere — 学習・評価データ収集 |
検索クローラーと学習クローラーの違い
多くのサイト運営者が誤解するのは「robots.txt でAIを全部ブロックするとSEOが死ぬ」という点だ。実際には User-Agent ごとに目的が分離されている。
- Googlebot — Google 検索のランキング・スニペット用。
Google-Extendedを Disallow しても検索順位は変わらない(Google公式見解) - Google-Extended — Gemini ファミリーの学習オプトアウト用。検索クロールとは独立
- GPTBot — 事前学習・ファインチューニング用データ収集。ChatGPT の「その場の閲覧」とは別ボットのことが多い
- Bingbot — Microsoft 検索。Copilot 学習は
bingpreview等別UAの報告もあるため要確認
同一企業でも ClaudeBot と anthropic-ai のように複数表記が存在する。robots.txt では 公式ドキュメントに列挙された名前をすべて列挙するか、CDN側で正規表現マッチする。大文字小文字は通常区別されないが、スペルミスは許可・拒否が効かない原因になる。
robots.txt の基本構文(AI向け)
robots.txt はサイトルート https://example.com/robots.txt に置くプレーンテキストだ。AI向け設定でも構文自体は従来と同じ。
| ディレクティブ | 意味 | AI設定での注意 |
|---|---|---|
User-agent: | 対象クローラー名(* は全件) | ボットごとにブロックを分ける |
Disallow: | クロールしてほしくないパス | / は全面拒否 |
Allow: | Disallow より優先される許可 | ブログのみ公開等に使う |
Sitemap: | サイトマップURL | 検索用。AI学習拒否と両立可能 |
Crawl-delay: | リクエスト間隔の目安(非標準) | 負荷軽減の補助。全ボットが尊重するとは限らない |
パスのマッチングは 最長一致の Allow が Disallow より優先される(Google方式)。例えば Disallow: / と Allow: /blog/ を併記すれば、ブログ以下だけ許可する「部分公開」が可能だ。
パターン1:学習用AIクローラーを全面拒否(保守的)
出版社・メディア・有料コンテンツサイトで最も多いパターン。検索エンジンは許可し、学習専用ボットのみ拒否する。
# example.com — 学習用AIクローラー全面拒否・検索は許可
# 最終更新: 2026-06-22
User-agent: Googlebot
Allow: /
User-agent: Bingbot
Allow: /
User-agent: GPTBot
Disallow: /
User-agent: OAI-SearchBot
Disallow: /
User-agent: ChatGPT-User
Disallow: /
User-agent: ClaudeBot
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: PerplexityBot
Disallow: /
User-agent: Bytespider
Disallow: /
User-agent: CCBot
Disallow: /
User-agent: Amazonbot
Disallow: /
User-agent: Applebot-Extended
Disallow: /
User-agent: Meta-ExternalAgent
Disallow: /
User-agent: cohere-ai
Disallow: /
User-agent: *
Disallow: /admin/
Disallow: /api/internal/
Disallow: /staging/
Allow: /
Sitemap: https://example.com/sitemap.xml
Sitemap: https://example.com/sitemap-news.xml
この設定の意図:
- Googlebot / Bingbot — 従来SEOを維持
- GPTBot / ClaudeBot / Google-Extended — 学習データ化を拒否
- OAI-SearchBot / PerplexityBot — リアルタイム引用も拒否(トラフィック獲得よりコンテンツ保護を優先)
*— その他ボット向けに管理画面・内部APIのみ拒否
OpenAI検索やPerplexityでの引用・リンク獲得を狙うなら、学習用 GPTBot だけ拒否し OAI-SearchBot は許可するハイブリッド設計も増えている。マーケ・法務と「学習拒否・引用許可」の線引きを文書化すること。
パターン2:学習拒否+引用許可(GEOハイブリッド)
GEO(Generative Engine Optimization)を意識し、学習には使わせないが、回答引用・検索インデックスには載せたい場合の構成だ。
# geo.example.com — 学習拒否・引用・検索許可ハイブリッド
# 方針: 学習ボットは拒否、検索・回答根拠ボットはブログとドキュメントのみ許可
User-agent: GPTBot
Disallow: /
User-agent: ClaudeBot
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: Bytespider
Disallow: /
User-agent: CCBot
Disallow: /
User-agent: Applebot-Extended
Disallow: /
User-agent: Meta-ExternalAgent
Disallow: /
User-agent: OAI-SearchBot
Disallow: /private/
Disallow: /members/
Disallow: /api/
Allow: /blog/
Allow: /docs/
Allow: /tools/
User-agent: PerplexityBot
Disallow: /private/
Disallow: /members/
Disallow: /api/
Allow: /blog/
Allow: /docs/
Allow: /tools/
User-agent: ChatGPT-User
Disallow: /private/
Disallow: /members/
Disallow: /api/
Allow: /blog/
Allow: /docs/
Allow: /tools/
User-agent: Googlebot
Disallow: /private/
Disallow: /members/
Allow: /
User-agent: *
Disallow: /admin/
Disallow: /staging/
Allow: /
Sitemap: https://geo.example.com/sitemap.xml
GEO観点でのポイント:
- 公開したいコンテンツをパスで明示 —
/blog/・/docs/など権威ある記事群 - 会員限定・APIは拒否 — 引用されても意味がない、または契約上問題ある領域
- llms.txt と併用 — 引用してほしいURLをさらに構造化(後述)
パターン3:技術ブログ・OSS向け(学習・引用とも許可)
開発者向けサイトやOSSプロジェクトでは、知名度拡大・ドキュメントの正確な引用を優先し、AIクローラーを広く許可する例も多い。
# opensource.example.dev — オープン知識共有方針
# MITライセンスのドキュメント・ブログはAI学習・引用を許可
User-agent: GPTBot
Allow: /
User-agent: ClaudeBot
Allow: /
User-agent: anthropic-ai
Allow: /
User-agent: Google-Extended
Allow: /
User-agent: OAI-SearchBot
Allow: /
User-agent: PerplexityBot
Allow: /
User-agent: CCBot
Allow: /
User-agent: cohere-ai
Allow: /
User-agent: Bytespider
Disallow: /
User-agent: *
Disallow: /internal/ci/
Disallow: /internal/metrics/
Allow: /
# 公式ドキュメントへの誘導(llms.txtと併用推奨)
# https://opensource.example.dev/llms.txt
Sitemap: https://opensource.example.dev/sitemap.xml
Sitemap: https://opensource.example.dev/docs/sitemap.xml
Bytespider だけ拒否する例は、特定ベンダーの学習利用に対する不信や、過去の aggressive crawl 報告に基づく運用判断として見られる。方針は組織のリスク許容度に依存する。
パターン4:EC・会員制サイト(商品ページは拒否・ガイドのみ許可)
ECサイトでは商品詳細・価格・在庫が学習データ化すると 競合・価格比較AIに利用されるリスクがある。一方、購入ガイドやサイズ表などはGEOで引用されたい。
# shop.example.co.jp — EC向けAIクローラー制御
# 商品・カート・マイページは拒否、コンテンツマーケ領域のみ許可
User-agent: GPTBot
Disallow: /products/
Disallow: /cart/
Disallow: /checkout/
Disallow: /account/
Disallow: /search/
Allow: /guide/
Allow: /magazine/
Allow: /size-chart/
User-agent: ClaudeBot
Disallow: /products/
Disallow: /cart/
Disallow: /checkout/
Disallow: /account/
Disallow: /search/
Allow: /guide/
Allow: /magazine/
Allow: /size-chart/
User-agent: Google-Extended
Disallow: /
User-agent: Googlebot
Allow: /products/
Allow: /guide/
Allow: /magazine/
Disallow: /cart/
Disallow: /checkout/
Disallow: /account/
User-agent: OAI-SearchBot
Disallow: /products/
Disallow: /cart/
Disallow: /checkout/
Disallow: /account/
Allow: /guide/
Allow: /magazine/
User-agent: PerplexityBot
Disallow: /products/
Disallow: /cart/
Disallow: /checkout/
Disallow: /account/
Allow: /guide/
Allow: /magazine/
User-agent: *
Disallow: /admin/
Disallow: /api/
Disallow: /internal/
Crawl-delay: 2
Allow: /
Sitemap: https://shop.example.co.jp/sitemap.xml
Crawl-delay: 2 は非標準だが、一部クローラーが尊重する。ECの繁忙期はCDN側レート制限と併用する。
パターン5:サブドメイン分離(docs / www / api)
大規模サイトでは サブドメインごとに robots.txt を分離する。api.example.com は全面拒否、docs.example.com はAI許可、www.example.com はハイブリッド——という設計が運用しやすい。
api.example.com/robots.txt
# APIサブドメイン — 全クローラー拒否
User-agent: *
Disallow: /
docs.example.com/robots.txt
# ドキュメントサブドメイン — AI・検索とも許可
User-agent: GPTBot
Allow: /
User-agent: ClaudeBot
Allow: /
User-agent: Google-Extended
Allow: /
User-agent: Googlebot
Allow: /
User-agent: *
Allow: /
Sitemap: https://docs.example.com/sitemap.xml
www.example.com/robots.txt
# コーポレートサイト — 学習拒否・検索許可
User-agent: GPTBot
Disallow: /
User-agent: ClaudeBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: Googlebot
Allow: /
User-agent: Bingbot
Allow: /
User-agent: *
Disallow: /careers/internal/
Disallow: /investors/confidential/
Allow: /
Sitemap: https://www.example.com/sitemap.xml
サブドメイン分離の利点は、APIやステージングを誤って公開しないことと、チームごとに方針を独立させられることだ。デメリットは robots.txt の管理箇所が増えるため、IaC(Terraform)や設定リポジトリで一元管理する必要がある。
llms.txt とは何か
llms.txt は2024年後半に提唱された、LLM向けにサイトの要約と重要リンクをMarkdownで提供する慣習だ。robots.txt が「どこをクロールするか」を指示するのに対し、llms.txt は「何を読むべきか」を積極的に案内する。
配置場所は慣例として https://example.com/llms.txt(ルート)。構造は次のとおり。
- H1 — サイト名
- 引用ブロック — サイトの1〜3文の要約
- 詳細セクション — 任意の補足(Markdown)
- H2「Docs」等 — 重要ページへの
- [タイトル](URL): 説明リスト
robots.txt で全面拒否したサイトでも llms.txt を置く意味は薄い(クローラーが読みに来ないため)。引用・GEOを狙うサイトで真価を発揮する。
一部サイトは llms-full.txt に全ドキュメントの結合版を置き、llms.txt は索引に留める。大規模ドキュメントではビルドパイプラインで自動生成する。
llms.txt 完全例1:技術ブログ・ポートフォリオ
# KASAI Tech Blog
> フロントエンド・バックエンド・インフラ・セキュリティの実務向け技術記事を公開する個人開発者のブログです。日本語でコード例付きのチュートリアルを中心に掲載しています。
このサイトの記事は教育目的で公開されており、AIによる回答内での引用・要約を歓迎します。学習データへの利用については robots.txt の GPTBot / Google-Extended 設定を参照してください。コンテンツの二次配布・商業利用は各記事のライセンス表記に従います。
## 主要カテゴリ
- [セキュリティ](/tags/セキュリティ/): XSS、CSP、CSRF、セキュリティヘッダー
- [API設計](/tags/API/): レート制限、ページネーション、冪等性、キャッシュ
- [Webパフォーマンス](/tags/パフォーマンス/): CRP、HTTP/2、HTTP/3
## 引用推奨ドキュメント
- [XSS攻撃と防御の完全ガイド](/blog/xss-攻撃-防御-完全ガイド/): Reflected/Stored/DOM XSSとCSP・DOMPurifyによる多層防御
- [Webスクレイピングの法務ガイド](/blog/web-scraping-法的-倫理-ガイド/): robots.txt・ToS・APPI・倫理的判断マトリクス
- [CSP設定ガイド](/blog/csp-content-security-policy-設定ガイド/): nonce・strict-dynamic・段階導入
- [APIレート制限の実装](/blog/api-rate-limit-実装-設計/): トークンバケット・Redis・429/Retry-After
- [HTTP/2とHTTP/3の比較](/blog/http2-http3-違い-パフォーマンス比較/): プロトコル差と計測方法
## ツール
- [robots.txt生成](/tools/robots-txt-generator/): User-agent / Disallow / Allow のブラウザ内生成
- [開発ツール一覧](/tools/): JSON、CSS、画像圧縮など
## 連絡先
- お問い合わせ: /contact/
- 最終更新: 2026-06-22
llms.txt 完全例2:SaaSドキュメント
# ExampleFlow API Documentation
> ExampleFlow は B2B 向けワークフロー自動化SaaSです。この llms.txt はAIアシスタントが正確なAPI仕様を引用するための索引です。
商用APIの利用にはアカウント登録が必要です。認証情報・顧客データを含むレスポンス例は引用しないでください。
## Getting Started
- [Quickstart](/docs/quickstart): 5分で最初のワークフローを作成
- [Authentication](/docs/auth/oauth2): OAuth2 Client Credentials と API Key
- [Rate Limits](/docs/rate-limits): プラン別上限と429の扱い
- [Webhooks](/docs/webhooks): 署名検証とリトライ設計
## API Reference
- [REST API Overview](/docs/api/overview): ベースURL・バージョニング・エラーフォーマット
- [Workflows API](/docs/api/workflows): CRUDと実行トリガー
- [Runs API](/docs/api/runs): 実行履歴・ログ・キャンセル
## 設計ガイド
- [Idempotency](/docs/guides/idempotency): Idempotency-Key ヘッダーの実装
- [Pagination](/docs/guides/pagination): cursor方式とpage方式
## ポリシー
- [Terms of Service](/legal/terms)
- [Privacy Policy](/legal/privacy)
- robots.txt: https://docs.exampleflow.com/robots.txt
llms.txt 完全例3:GEO最適化メディア
# TechInsight Japan
> 日本のエンジニア向けに、クラウド・AI・セキュリティの実践記事を週3本ペースで配信するメディアです。
## 編集方針
- 一次情報・検証可能なベンチマークを重視
- コード例はMITライセンスで再掲可能(出典リンク必須)
- スポンサー記事は `/sponsored/` 以下に分離
## 2026年注目シリーズ
- [AIクローラーとrobots.txt](/blog/ai-crawler-robots-txt-llms-txt-設定/): GPTBot・llms.txt・GEO戦略
- [生成AI時代の著作権](https://techinsight.jp/blog/genai-copyright/): 学習データ・引用・オプトアウト
- [RAGパイプライン設計](https://techinsight.jp/blog/rag-pipeline/): チャンク・埋め込み・評価
## データフィード
- RSS: https://techinsight.jp/feed.xml
- Sitemap: https://techinsight.jp/sitemap.xml
## AI利用ポリシー
- 学習: Google-Extended は許可、GPTBot は拒否(robots.txt参照)
- 引用: 記事URLと著者名の明記を条件に歓迎
- 問い合わせ: [email protected]
GEO(Generative Engine Optimization)戦略
GEOは「生成AIの回答に自社コンテンツを正確に引用してもらう」ための最適化だ。従来のSEOが検索結果のクリックを狙うのに対し、GEOは AI回答内の言及・リンク・要約の質 を狙う。
現状把握: アクセスログでGPTBot・PerplexityBot等の流入量と対象URLを集計する
方針決定: 学習拒否/引用許可/全面許可のいずれかをコンテンツ種別ごとに決める
robots.txt実装: User-Agent別にAllow/Disallowを記述しステージングで検証する
llms.txt整備: 引用してほしい10〜30ページを選びMarkdown索引を公開する
構造化データ: Article・FAQ・HowToのJSON-LDで機械可読性を高める
計測: Perplexity・ChatGPT検索で自社ドメインの引用有無を定期サンプリングする
改善: 引用されない記事は見出し構造・定義の明確さ・一次データを見直す
SEOとGEOの両立
| 施策 | SEO効果 | GEO効果 |
|---|---|---|
| 明確なH2/H3と定義文 | 高 | 高(引用スニペット化) |
| JSON-LD(Article, FAQ) | 中〜高 | 高 |
| robots.txt で Googlebot 許可 | 必須 | 間接的 |
| llms.txt | 低(従来SEO) | 高 |
| GPTBot 許可 | なし〜議論あり | 学習データ入り |
両立の鉄則は Googlebot は許可し、学習用ボットだけ個別制御 すること。GEOのために学習を全許可するかは、コンテンツの競争優位性と法務判断による。
引用されやすいコンテンツの特徴
- 定義が最初に来る — 「Xとは、〜である」と冒頭で明示
- 手順が番号付き — HowToスキーマと整合
- 比較表がある — モデルが差分を抽出しやすい
- 日付とバージョン — 「2026年6月時点」など鮮度が分かる
- 独自データ — ベンチマーク数値・調査結果は引用価値が高い
倫理的クローリングとサイト運営者の責務
AIクローラー設定は 双方向の倫理 で成り立つ。
クローラー運営者側の期待される行動
- robots.txt を尊重する(主要AI企業は公式宣言)
- User-Agent を正しく識別可能にする
- 過剰な並列リクエストを避ける
- オプトアウト変更を定期的に再取得する
サイト運営者側の期待される行動
- 方針を robots.txt・llms.txt・利用規約で 一貫 させる
- 拒否と許可の矛盾(CDNで全ブロックしつつllms.txtで歓迎等)を避ける
- 個人情報・会員限定データがAIに流入しないようパス設計する
Webスクレイピングの法務ガイド では、robots.txt・ToS・著作権・個人情報の4軸で判断するフレームを詳述している。AIクローラーは スクレイピングの一形態 として同じ論点が適用される。
Anti-Bot対策記事 は防御側の視点だが、サイト運営者は「正当なAIボット」と「悪意あるスクレイパー」を区別する必要がある。Cloudflareの Verified Bot リストやカスタムAllowlistで、GPTBotをブロックしつつGooglebotは通す——といった運用が現実的だ。
robots.txtで拒否したサイトを無視して学習データ化する行為は、各社の利用規約違反・契約違反になりうる。サイト側がスクレイパーを「攻撃」とみなしてWAFで遮断するのは正当防衛の一環だが、過剰遮断は検索・正当なAPI利用者に害する。ログ監視と段階的エスカレーション(429→403→ブロック)が望ましい。
実装:nginx・Cloudflare・静的サイト
nginx で robots.txt / llms.txt を配信
server {
listen 443 ssl http2;
server_name example.com;
root /var/www/example.com/dist;
location = /robots.txt {
default_type text/plain;
charset utf-8;
add_header Cache-Control "public, max-age=3600";
try_files /robots.txt =404;
}
location = /llms.txt {
default_type text/plain;
charset utf-8;
add_header Cache-Control "public, max-age=3600";
try_files /llms.txt =404;
}
}
Astro・Next.js など静的エクスポートでは public/robots.txt と public/llms.txt に置けばビルド時にルートへコピーされる。
Cloudflare AI Crawl Control
Cloudflareは2024〜2025年に AI Crawl Control(旧称 Block AI bots 等)をダッシュボード提供している。機能概要:
- ワンクリックでカテゴリ別(AI Bots)ブロック
- robots.txt とは独立にエッジで遮断可能
- 矛盾注意: CloudflareでGPTBotをブロックし、robots.txtでAllowしていると、外部から見た挙動が不明瞭になる
推奨は 方針を決めてから robots.txt と CDN を同じ内容に揃える こと。
Astro / Next.js での環境別 robots.txt
// scripts/generate-robots.mjs — ビルド時に環境別生成の例
import { writeFileSync } from 'node:fs';
const isProd = process.env.NODE_ENV === 'production';
const prodRobots = `# production
User-agent: GPTBot
Disallow: /
User-agent: Googlebot
Allow: /
User-agent: *
Disallow: /admin/
Allow: /
Sitemap: https://example.com/sitemap.xml
`;
const stagingRobots = `# staging — 全クローラー拒否
User-agent: *
Disallow: /
`;
writeFileSync(
'public/robots.txt',
isProd ? prodRobots : stagingRobots,
'utf8'
);
ステージング環境を誤ってインデックス・学習させないため、非本番は全面 Disallow が鉄則だ。
検証手順
curl -sI https://example.com/robots.txt で200・Content-Type: text/plainを確認
curl -s https://example.com/robots.txt で意図したUser-Agentブロックが含まれるか目視
Google Search Console の robots.txt テスターでGooglebot向けパスを検証
OpenAIのGPTBotドキュメントと照合し、User-Agent名のスペルを確認
アクセスログでGPTBot/ClaudeBotのヒット有無をgrepし、Disallow後に減るか観測
llms.txtをcurlで取得し、リンクがすべて200を返すかチェック
curl による確認例
# robots.txt の取得
curl -sS https://example.com/robots.txt | head -40
# llms.txt の取得
curl -sS https://example.com/llms.txt
# 特定パスがDisallow対象か(Googleの解釈に近い簡易チェックはSearch Console推奨)
curl -sS -A "GPTBot" -I https://example.com/blog/test-article/
User-Agent を付けても robots.txt自体は通常のGETで取得する。Disallowの効果はクローラー実装側が判断する。
アクセスログでの監視
# nginx access.log — AI関連UAの集計例
zgrep -E "GPTBot|ClaudeBot|Google-Extended|PerplexityBot|Bytespider" \
/var/log/nginx/access.log | \
awk -F'"' '{print $6}' | sort | uniq -c | sort -rn
# 拒否後もGPTBotが来ている場合はCDN設定・別IPレンジ・偽装UAを疑う
偽装User-Agentは Anti-Bot対策 で述べた通り、TLSフィンガープリント・行動分析で弾く。GPTBot の文字列だけでは信頼できない。
よくある失敗パターン
| 失敗パターン | 結果と対策 |
|---|---|
| User-Agentのスペルミス | GPTbot と書いてブロック無効 → 公式表記をコピペ |
| Allow/Disallowの優先度誤解 | 最長一致ルールを確認。テスターで検証 |
| CDNとrobots.txt矛盾 | Cloudflareで許可リストを文書化 |
| ステージングの漏洩 | staging.* は常に Disallow: / |
| llms.txtだけ置いてrobots.txt未設定 | 全面拒否のままでは索引が読まれない |
| 会員ページがSitemapに含まれる | Sitemapとrobotsの整合を取る |
利用規約・ライセンス表記のテンプレート
robots.txt・llms.txt と整合するサイト全体のAI利用方針を、利用規約に明記することを推奨する。
## 自動取得・AI利用に関する方針
1. 当サイトは robots.txt(https://example.com/robots.txt)でクローラー向けの方針を公開しています。
2. GPTBot、ClaudeBot、Google-Extended 等の学習用クローラーについては、robots.txt の記載に従います。
3. 検索エンジン・回答エンジンによる引用は、出典URLと著者名の明記を条件に歓迎します。
4. 当サイトのコンテンツの無断再配布・商業的利用は禁止します(各記事のライセンスが優先)。
5. robots.txt の指示に反する自動取得は、利用規約違反となり得ます。
法務レビューを経てから公開すること。
ツールと関連リソース
🧪 robots.txt 生成ツール
User-agent / Disallow / Allow をブラウザ内で組み立て。入力データはサーバーに送信しません。
公式ドキュメント(2026年時点)
| 提供元 | リソース |
|---|---|
| OpenAI | GPTBot / OAI-SearchBot の robots.txt ガイド |
| Anthropic | ClaudeBot のクロールポリシー |
| Google-Extended と検索クローラーの違い | |
| Perplexity | PerplexityBot ドキュメント |
| llmstxt.org | llms.txt 仕様 |
URLは各社が更新するため、実装前に必ず最新版を確認する。
サイト内の関連記事
- Webスクレイピングの法務・倫理ガイド — robots.txt・ToS・APPI・倫理マトリクス
- Webスクレイピング Anti-Bot 対策 — WAF・Cloudflare・レート制限の防御側視点
- robots.txt 生成とクローラ制御 — 従来SEO向けの基礎
- セキュリティヘッダー一覧 — 多層防御の別レイヤー
関連記事
この記事は インフラ・DNS テーマの一環です。あわせて読むと理解が深まる関連記事をまとめました。
| トピック | 記事 |
|---|---|
| DNSが反映されたか確認する方法 | DNSが反映されたか確認する方法|nslookupとdigコマンドの使い方 |
| HTTPSレコードとSVCBレコードの完全解説 | HTTPSレコードとSVCBレコードの完全解説|ALPN・ECH・HTTP/3のDNS設定 |
| CNAME lookup・DNS check の確認手順とよくある失敗 | CNAME lookup・DNS check の確認手順とよくある失敗 |
| SSL証明書の有効期限を確認する方法 | SSL証明書の有効期限を確認する方法|opensslコマンドと注意点 |
| .htaccessでリダイレクトをかける方法 | .htaccessでリダイレクトをかける方法|301と302の使い分け |
| robots.txtの書き方と役割 | robots.txtの書き方と役割|クローラーを正しく制御する方法 |
| ブログの SEO と JSON-LD 構造化データ入門 | ブログの SEO と JSON-LD 構造化データ入門 |
| Monorepo Turborepo Remote Cache 設計完全ガイド | Monorepo Turborepo Remote Cache 設計完全ガイド|CI パイプライン・GitHub Actions・2026 実践 |
| fetchpriority属性でLCP画像を最適化する | fetchpriority属性でLCP画像を最適化する|2026年実践ガイド |
| HTML Popover API 完全ガイド | HTML Popover API 完全ガイド|popover・popovertarget・light dismiss・アクセシビリティ |
| Subresource Integrity (SRI) 完全ガイド | Subresource Integrity (SRI) 完全ガイド|CDN スクリプトの integrity・crossorigin・フォールバック |
| content-visibility: auto 完全ガイド | content-visibility: auto 完全ガイド|遅延レンダリングと長尺ページ最適化 2026 |
まとめ
2026年のAIクローラー対応は、検索(Googlebot)・学習(GPTBot/Google-Extended)・引用(OAI-SearchBot/PerplexityBot)を分けて考えるのが出発点だ。robots.txt で技術的な許可範囲を宣言し、GEOを狙うなら llms.txt で引用してほしいページを構造化する。全面拒否から部分許可、サブドメイン分離まで、ビジネスモデルと法務許容度に合わせてテンプレートを選べばよい。
設定後もログ監視と四半期レビューを怠らないこと。User-Agentの追加・各社ポリシー変更は速い。倫理面では 法務ガイド の4軸判断を、技術面では Anti-Bot記事 の多層防御を参照し、宣言(robots.txt)・案内(llms.txt)・実装(CDN/WAF)・契約(ToS) の四つが一致した運用を目指す。