クローキングとは、検索エンジンとユーザーに異なるコンテンツや挙動を見せ、検索順位の操作や誤認を招く行為です。
SEO担当者やWeb担当者にとって厄介なのは、意図的な不正だけでなく、会員ページの設計ミスやモバイル分岐、テスト配信、ハッキング被害でもクローキングに近い状態が起こりうることです。
この記事では、2026年時点の基準でクローキングの定義、スパム扱いされる理由、該当しないケース、起こりやすい実装パターン、確認方法まで整理します。自社サイトが危ない状態にないか確認したい方は、クローキングの基本からはじめていきましょう。
この記事でわかること
クローキングとは
クローキングは、検索エンジン向けに見せる内容と、実際の訪問ユーザーに見せる内容を意図的または結果的に変えることです。
Googleは、検索順位を操作したりユーザーを誤解させたりする目的で、ユーザーと検索エンジンに異なるコンテンツを表示する行為をスパムポリシー違反として扱っています。たとえば、検索エンジンには旅行情報のページを見せながら、ユーザーには薬の割引ページを表示するようなケースが典型例です。参照:Google ウェブ検索のスパムに関するポリシー
もう少し実務寄りに言うと、HTMLそのもの、本文テキスト、リンク先、リダイレクト先、表示条件が、Googlebotと一般ユーザーで大きく変わる状態は要注意です。
たとえば次のような状態は、クローキングとして疑われやすくなります。
- Googlebotにだけキーワードを大量に含む本文を返している
- 一般ユーザーには画像中心の別ページや別オファーを見せている
- 検索結果から来たユーザーだけ別ドメインへ飛ばしている
- モバイルユーザーだけ無関係な広告ページへ転送している
筆者としても、クローキングは「露骨な不正SEO」だけの話ではないと感じます。実際には、古い配信ロジックや海外製テンプレート、セキュリティ事故が原因で、担当者が気づかないまま発生しているケースのほうが怖いテーマです。
なぜクローキングはスパム行為に該当するのか
クローキングが問題になる理由は、検索結果で約束した内容と、クリック後に見せる内容が一致しなくなるからです。
検索エンジンは、クロールした内容をもとに「このページは何について書かれているか」「どの検索に役立つか」を判断します。そこで検索エンジンにだけ都合の良い情報を見せると、検索結果の品質そのものが崩れます。ユーザーから見れば、看板と中身が違う店に入らされるのと同じです。
例えば、検索結果では「東京の中華料理店」と表示されているのに、実際に開くと別ジャンルの広告ページだったり、ECの商品ページだと思って開いたら別商品へ強制転送されたりすると、ユーザー体験は大きく損なわれます。
Googleがクローキングを厳しく扱うのは、単にルール違反だからではなく、検索結果の信頼性を壊すからです。
また、2026年時点では自動判定だけでなく、テンプレート単位・配信ロジック単位で不自然な差分を見られる前提で考えたほうが安全です。1ページだけの問題に見えても、同じ仕組みが全ページに入っていれば、サイト全体の評価に波及する可能性があります。
正直、このテーマで一番危ないのは「ユーザーのためだから大丈夫だろう」という自己判断です。ユーザー利便性のための出し分けと、検索エンジンだけを優遇する出し分けは似て見えても構造が違います。判断に迷うなら、まずはGooglebotと通常ブラウザで取得されるHTMLやリダイレクト先が一致しているかを確認するところから始めてみてください。
クローキングには該当しないケース
すべての出し分けがクローキングになるわけではありません。ユーザー体験の改善を目的とし、検索エンジンにも実質的に同じ内容が伝わるなら、問題にならないケースがあります。
代表例は、地域や言語に応じた表示切り替え、スマホで見やすいレイアウト変更、アクセシビリティ向上のための補助表示などです。たとえば、日本からのアクセスには日本語ページを優先表示し、英語圏からのアクセスには英語ページを見せる設計は自然です。スマホでは比較表を縦並びにする、タブやアコーディオンで情報を整理する、といったUI上の違いも通常は問題ありません。
一方で、見た目だけでなく本文の主題やリンク先、商品、訴求内容まで変わると危険です。たとえば、PCでは正規の商品詳細を見せ、スマホでは無関係なアフィリエイトページへ飛ばすような実装は、ユーザー利便性の範囲を超えています。
なお、JavaScript対応のために動的レンダリングを使う場合でも、ユーザー向けとクローラー向けで内容が実質的に同じなら、Googlebotは通常クローキングとは見なしません。逆に、そこで別内容を返すとクローキングになります。参照:動的レンダリングはクローキングではないのか
クローキングの手法
クローキングの手法を知っておくと、意図しない実装ミスや外部改ざんに気づきやすくなります。2026年時点で露骨な手法は減った一方、配信条件の複雑化で“結果としてクローキングになる”ケースはむしろ見つけにくくなっています。
ここでは、代表的なパターンを押さえておきましょう。
IPアドレスを使う
IPアドレスやリクエスト元の条件で出し分ける方法は、クローキングに使われやすい代表例です。
サーバー側で「このIP帯はGooglebotらしい」「このアクセスは特定のクローラーだ」と判定し、返すHTMLやリダイレクト先を変えると、検索エンジンとユーザーで別内容を見せることができます。仕組みとしては単純ですが、だからこそ古いサーバー設定やWAF、CDNルールに紛れ込みやすいのが厄介です。
もちろん、IPベースの出し分けがすべて問題になるわけではありません。国別の言語切り替えや地域別の店舗情報表示のように、ユーザーにとって自然な出し分けはあります。ただし、その場合でも主題や重要情報が大きく変わらないことが前提です。
当社でも技術監査の相談を受けると、アプリケーション本体ではなくCDNやセキュリティ設定側で配信差分が起きていることがあります。特に海外向け設定を流用したサイトでは、bot判定ルールが残っていないか確認しておくと安心です。
画像表示やFLASHを使う
画像や視覚要素でテキストを隠し、検索エンジンにだけ別の本文を読ませる方法も、古典的なクローキングの一種です。
以前は、ユーザーには画像やFLASH中心のページを見せつつ、クローラーにはキーワードを詰め込んだテキストを返す手法が使われていました。2026年のWeb制作でFLASHを使う場面はほぼありませんが、考え方としては今も同じです。つまり、人には見えないが検索エンジンには見える本文を別途差し込むと危険です。
現在は、CSSで画面外に飛ばしたテキスト、display制御の誤用、JavaScriptでbotにだけ本文を追加する処理、SSRとCSRで本文差分が大きい構成などが実務上の注意点になります。
特にAI生成文をテンプレートで大量挿入する運用では、管理画面上では見えていない補助テキストがサーバーHTMLに残っていることがあります。筆者としては、公開画面だけでなく「取得HTML」と「レンダリング後DOM」の両方を見る癖をつけるのが安全だと思います。
クローキングに該当する可能性があるページ
意図的でなくても、設計次第ではクローキングに近い状態になります。特に会員制コンテンツ、端末別URL、テスト配信、ハッキング被害は見落としやすい論点です。
ここでは、実際に確認しておきたいページタイプを紹介します。
特定のユーザーのみがアクセスできるページ
ログイン後にだけ見られるページや会員限定ページは、設定次第でクローキングと誤解される可能性があります。
基本的に、一般ユーザーがアクセスできないページは、Googlebotにも同じ条件を適用するのが自然です。問題になるのは、Googlebotには全文を見せてインデックスさせる一方、通常ユーザーにはログイン画面しか見せないような状態です。これでは、検索結果で見せた内容と実際の閲覧体験が一致しません。
会員向けページを扱う場合は、「誰に何を見せるか」ではなく「Googlebotとアクセス権のあるユーザーで実質同じ内容か」を基準に確認することが大切です。
また、A/Bテストや無料会員・有料会員の出し分けでも注意が必要です。テスト用URLをそのままインデックスさせたり、Googlebotだけ元ページを見せて一般ユーザーを別バリエーションへ飛ばしたりすると、意図せず問題化します。テスト運用では、canonicalや302リダイレクトの使い分けを含め、検索エンジン向けの扱いを整理しておくと安全です。
パソコンとモバイル端末でページの振り分けができていない
PC用URLとモバイル用URLを分けているサイトは、内容差分と正規化設定の両方を確認すべきです。
モバイル対応そのものは問題ではありません。ユーザーにとって見やすい表示へ最適化するのは自然です。ただし、PC版とモバイル版で本文の主題、商品情報、内部リンク、構造化データ、重要CTAが大きく違うと、検索エンジンから見たページ理解が不安定になります。
特に古いm.example.com運用や、PCは詳細ページ・スマホは簡易LPという構成は要注意です。見た目の違いではなく、検索結果に出したい情報の中身が揃っているかを確認してください。
また、別URL運用なら、PCページとモバイルページの対応関係が検索エンジンに伝わるようにしておく必要があります。内容がほぼ同じなのに正規化が曖昧だと、クローキング以前に評価分散や重複ページの問題も起きやすくなります。
⇒モバイル対応の詳細は、モバイルフレンドリーとは?SEO対策で必要な理由や確認・対応方法も参考にしてみてください。
ハッキングや不正コードで別ページを見せている
2026年時点で特に警戒したいのは、意図しないクローキングの原因としてのハッキングです。
改ざんされたサイトでは、管理画面から見ると普通なのに、検索エンジンや特定の流入元にだけスパムページを返すことがあります。たとえば、Google検索経由のユーザーだけ海外カジノや偽ECへ飛ばす、Googlebotにだけ隠しテキストを返す、といった挙動です。
このタイプは、担当者が通常ブラウザで確認しても再現しないことが多いため発見が遅れます。WordPressの古いプラグイン、テーマのfunctions.php、.htaccess、CDNルール、サーバー側のリダイレクト設定まで確認する必要があります。
私が約20年、SEO領域で相談受けてきた経験の中で、順位下落の原因が改ざんコードだったケースが何度かありました。特にセキュリティの甘いレンタルサーバーでそういうことが起きていた事例がありました。急に一部ディレクトリだけ評価が落ちた、Search Consoleで見覚えのないURLが増えた、検索結果のタイトルや説明文が不自然になった場合は、まず改ざんを疑うのが望ましいです。
クローキングの確認方法
クローキングの確認では、「自分のブラウザで見える画面」だけで判断しないことが重要です。
見るべきなのは、検索エンジンが取得した内容、ユーザーエージェントを変えたときの差分、インデックス状況、リダイレクト挙動です。順番に確認していきましょう。
キャッシュを確認
検索エンジンが取得した内容との差分を見るなら、まずキャッシュや保存済み情報の確認が有効です。
対象ページを検索結果から開き、保存済みの情報やテキスト版が確認できる場合は、通常閲覧時の内容と大きな差がないか見てください。タイトル、本文、主要見出し、リンク先、商品情報がズレていれば要注意です。
ただし、キャッシュ表示は常に使えるとは限らず、更新タイミングのズレもあります。そのため、キャッシュだけで断定せず、次のユーザーエージェント確認やSearch Console確認と組み合わせるのが良いでしょう。
ブラウザの拡張機能
ユーザーエージェントを切り替えて表示差分を見る方法は、クローキング確認で再現性が高い手順です。
Chrome系ブラウザなら、デベロッパーツールを開き、ネットワーク条件からユーザーエージェントを変更できます。通常ブラウザの状態と、Googlebot相当のユーザーエージェントに切り替えた状態で同じURLを再読み込みし、HTML、表示テキスト、リダイレクト先、読み込まれるスクリプトに差がないか確認します。
このとき、見た目だけでなく、Networkタブで返却ステータスやLocationヘッダー、HTMLレスポンス本文まで見ることがおすすめです。
単にスマホ表示に変わるだけなら通常問題ありませんが、本文の主題が変わる、別ドメインへ飛ぶ、bot時だけテキスト量が増える場合は詳しく調べる必要があります。
Google Search Console(旧ウェブマスターツール)
Search Consoleでは、GoogleがそのURLをどう見ているかを確認できます。
対象URLをURL検査にかけると、インデックス状況、クロールの可否、取得したページの情報を確認できます。ここで、実際の公開画面とGoogleが認識している内容にズレがないかを見ます。特に、正規URLの認識、クロール済みかどうか、レンダリング後の内容が重要です。
また、セキュリティの問題や手動対策の通知が出ていないかも確認してください。ハッキング由来のクローキングでは、インデックス異常より先に不審URLの増加やセキュリティ警告が出ることがあります。
⇒Search Consoleの使い方は、Googleサーチコンソールとは?機能や設定方法、使い方などを初心者にわかりやすく解説で整理しています。
サーバーログとリダイレクト挙動を確認する
本格的に調べるなら、サーバーログの確認が有効です。
Googlebotを名乗るアクセスに対して、通常ユーザーと異なるステータスコードやレスポンスサイズを返していないかを見ます。たとえば、通常ユーザーには200で商品ページ、Googlebotには200で長文SEOページ、検索流入ユーザーには302で別ドメイン、という差分があれば危険です。
また、リファラー条件で転送しているケースもあります。Google検索から来たときだけ別ページへ飛ぶなら、通常の直アクセス確認では見つかりません。検索流入、広告流入、直接流入で挙動が変わらないかも確認しておくと安心です。
よくある質問
クローキングは必ず手動ペナルティになりますか?
必ず手動対策になるとは限りません。自動的に評価が下がる場合もありますし、重大な違反では手動対策につながることもあります。いずれにしても、検索結果での露出低下リスクがあるため放置はおすすめできません。
レスポンシブデザインならクローキングの心配はありませんか?
レスポンシブデザイン自体は安全な実装です。ただし、同じURLでもユーザーエージェントによって本文やリンク先を変えていると問題になる可能性があります。見た目の調整と内容の差し替えは分けて考える必要があります。
会員限定コンテンツはすべてクローキングになりますか?
なりません。アクセス権のあるユーザーとGooglebotに実質同じ内容を見せているかが重要です。Googlebotにだけ全文を見せ、一般ユーザーにはログイン画面しか見せない状態は注意が必要です。
動的レンダリングはクローキングですか?
内容が実質的に同じなら通常はクローキングではありません。JavaScript対応のために配信形式を変えること自体は問題ではなく、ユーザー向けとクローラー向けで別内容を返していないかが判断ポイントです。
クローキングの確認はどの頻度で行うべきですか?
大きなリニューアル後、CMSやプラグイン更新後、CDNやWAF設定変更後、順位が急落したときは優先的に確認したいところです。定期点検としては、月次で重要ページをサンプリング確認すると異常に気づきやすくなります。
まとめ
クローキングは、検索エンジンとユーザーに異なる内容を見せることで、検索結果の信頼性を損なうスパム行為です。2026年時点では、露骨な不正だけでなく、会員ページの設計ミス、端末別配信、A/Bテスト、ハッキングでも発生しうる点に注意が必要です。
まずは、重要ページについて通常表示、Googlebot相当の表示、Search Console上の認識に差がないかを確認してみてください。もし挙動に不一致があるなら、配信ロジック、リダイレクト、アクセス制御、改ざん有無まで含めて見直すことが大切です。
クローキング以外にもSEOスパム全般の知識を持っておくと、SEO対策の役に立つと思うので、興味がある方は是非以下の記事もお読みください。
