Grokはサイトを読みに来るのか?ログに残った名乗らない並列アクセス
GrokにURLを読ませると、サーバーログには何が残るのでしょうか。
Grokには、ウェブ上の情報を取得して回答に使う機能があります。URLを渡すと、該当ページの内容を参照したような回答が返ってくることがあります。では、そのときサーバー側にはどのようなアクセスが記録されているのでしょうか。
AI観測ラボでは、3つの記事URLをGrokに読ませて、直後のサーバーログを確認しました。
結果として、GrokやxAIを名乗るUser-Agentは一切記録されませんでした。ですが、URL投入直後に複数のIPアドレスから、ブラウザ風User-Agentのアクセスが数秒以内に発生しました。
この挙動は、3回の実験すべてで再現しています。
この記事でわかること|📖:約5分
- GrokにURLを読ませると、サーバーログに何が残るのか
- GrokやxAIを名乗るUser-Agentは記録されるのか
- 3回の実験で見えた、複数IP・並列アクセス・数秒以内という共通点
- MistralとGrokで、ログへの痕跡がどう異なるのか
この実験でわかったこと
まず結論からです。
GrokにURLを読ませた直後、サーバーログにGrokやxAIを名乗るUser-Agentは記録されませんでした。
対象URLには複数のIPアドレスからアクセスが発生していました。User-AgentはいずれもMac ChromeやSafariのようなブラウザ風のもので、アクセスは数秒以内にまとまっていました。

ブラウザ風の挙動は3回の実験すべてで確認できました。単発の偶然というより、Grokの回答生成に関連して、何らかの取得基盤が動いたと見るのが自然ですが今回確認したIPアドレス群がxAI公式のものだとは断定できません。
| 項目 | ログで確認できたこと |
|---|---|
| GrokやxAIを名乗るUA | 記録されなかった |
| アクセスIPの数 | 1回の実験あたり5〜6IP |
| アクセスの時間幅 | 数秒〜10秒以内 |
| User-Agent | Mac Chrome・Safari風のブラウザUA |
| Referer | なし |
| リバースDNS | 多くが未登録または確認不可 |
実験の前提:GrokにはWeb取得機能がある

xAIの公式ドキュメントでは、GrokがWeb検索やウェブページの閲覧機能を使えることが説明されています。実験を行うきっかけにもなってるんですが、Grokが回答時に外部のWebページを参照する仕組み自体は用意されています。
反対にネタバレに近いのですが、※Cloudflareは、xAI/GrokのbotがUser-Agentで自己識別しないため、サイト運営者が判別・ブロックしにくいと指摘しています。
※Cloudflareとは……世界中のウェブサイトのDDoS対策やセキュリティ、高速化を支えるインフラ企業。多くのサイトがCloudflareを経由してトラフィックを処理しているため、AIクローラーの挙動についても豊富なデータを持ち、定期的にレポートを公開しています。
今回の実験では、捕捉しにくいという観点も踏まえ実際にGrokにURLを読ませた直後、サーバーログにどのようなアクセスが記録されるのかを確認しました。
なお、今回確認されたIPアドレス群がxAI公式のものであるとは断定できません。当記事では、あくまで「GrokにURLを投入した直後に発生したアクセス」として扱います。
実験結果①:ChatGPT Ads Manager Beta記事(14:18)
1回目は、当日公開したばかりのChatGPT Ads Manager Beta記事のURLをGrokに読ませました。
直後のサーバーログを確認したところ、14:18:29に5つのIPアドレスから対象URLへのアクセスが記録されていました。
85.254.2.229 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
84.37.180.216 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
38.154.138.155 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
138.226.101.240 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
193.0.235.137 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
5つのアクセスはいずれもRefererなしで、User-AgentにGrokやxAIという文字列は含まれていませんでした。確認した範囲ではリバースDNSでもxAIやGrokに結びつく情報は見つかりませんでした。
IPアドレスの所属組織は、UAB Bite Lietuva、Datacamp Limited、B2 Net Solutions、Contact Consumers、HostRoyale Technologiesと分かれていました。少なくとも、xAI公式のクローラー名を名乗るアクセスではありません。
実験結果②:Google-Extended記事(14:23)
2回目は、Google-Extendedに関する記事のURLをGrokに読ませました。1回目と同様に、Grokは記事の内容を参照した回答を返し、Sources欄にBlog.ai-kansokuが表示されました。
直後のサーバーログを確認したところ、14:23:44から14:23:49までの6秒間に、6つのIPアドレスから対象URLへのアクセスが記録されていました。
159.148.218.228 [29/Jun/2026:14:23:44 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
85.254.43.183 [29/Jun/2026:14:23:44 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.86.30.220 [29/Jun/2026:14:23:45 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
92.112.92.149 [29/Jun/2026:14:23:46 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
89.93.12.31 [29/Jun/2026:14:23:47 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.154.149.77 [29/Jun/2026:14:23:49 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
1回目と同様に、いずれのアクセスにもRefererはありませんでした。User-AgentにもGrokやxAIという文字列は含まれていません。
IPアドレスの所属組織を確認すると、UAB Bite Lietuva、Datacamp Limited、HostRoyale Technologiesなど、1回目にも登場したASNが再び確認されました。IPアドレス自体は異なりますが、同じ系統のネットワークが複数回出現している点は注目できます。
また、※リバースDNSについては、多くのIPでxAIやGrokに結びつく情報は確認できませんでした。一部のIPでは通信事業者系のホスト名も見られたため、当記事では「xAI公式IP」とは断定せず、GrokにURLを投入した直後に発生したアクセスとして扱います。
リバースDNSとは…..IPアドレスからホスト名(ドメイン名)を調べる仕組みで、正規のクローラーは通常DNS情報に組織名が登録されています。未登録の場合、素性の確認が難しくなります。
実験結果③:Meta ExternalAgent記事(14:26)
3回目は、Meta ExternalAgentに関する記事のURLをGrokに読ませました。こちらも同様に、Grokは記事内容を参照した回答を返し、Sources欄にBlog.ai-kansokuが表示されました。
直後のサーバーログを確認したところ、14:26:36から14:26:46までの10秒間に、5つのIPアドレスから対象URLへのアクセスが記録されていました。
204.93.209.7 [29/Jun/2026:14:26:36 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
104.222.169.158 [29/Jun/2026:14:26:37 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.148.190.139 [29/Jun/2026:14:26:38 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
138.226.31.158 [29/Jun/2026:14:26:45 +0900] "GET /meta-externalagent/ HTTP/2.0" 499 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
108.165.249.54 [29/Jun/2026:14:26:46 +0900] "GET /meta-externalagent/ HTTP/2.0" 499 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
今回は5IPのうち2つがステータスコード499で終了していました。499は、一般的にクライアント側が接続を閉じた場合に記録されるステータスです。
ログ上では、最初の3IPが200で完了し、その後に残り2IPが499で終了しています。この2IPについては、直後のリトライも確認できませんでした。
上記の流れだけで内部仕様を断定することはできません。ですが、複数IPで取得を試み、十分な応答が得られた時点で一部の接続がキャンセルされたようにも見えます。
少なくとも、1つの固定クローラーが順番に巡回している動きではなく、複数のアクセス元を使った並列的な取得に近い挙動が確認できました。
3回の実験で見えた共通パターン
3回の実験結果を横断して整理すると、いくつかの共通点が見えてきました。
| 項目 | 1回目 | 2回目 | 3回目 |
|---|---|---|---|
| アクセスIP数 | 5IP | 6IP | 5IP |
| 時間幅 | 同じ秒 | 6秒以内 | 10秒以内 |
| GrokやxAIを含むUA | なし | なし | なし |
| ブラウザ風UA | あり | あり | あり |
| Referer | なし | なし | なし |
| リバースDNS | xAI/Grokに結びつく情報なし | 一部ホスト名あり、xAI/Grok名なし | xAI/Grokに結びつく情報なし |
| 499(クライアント切断) | なし | なし | 2IP |
また、1回目と2回目では、同じASN・組織名が複数回確認されました。
| ASN・組織名 | 確認された実験 |
|---|---|
| UAB Bite Lietuva | 1回目・2回目 |
| Datacamp Limited | 1回目・2回目 |
| HostRoyale Technologies | 1回目・2回目 |
異なる記事URLに対して、異なるIPアドレスを使いながらも、同じASNが繰り返し登場しています。

上記実験のみで運用主体を断定することはできませんが、単発の偶然というより、何らかの共通した取得基盤が動いていると見るのが自然です。
考察:「名乗らない並列アクセス」と見える理由
今回の実験で観測されたアクセスには、いくつかの特徴があります。
最初に、User-AgentにGrokやxAIという文字列は一切含まれていませんでした。記録されたのは、MacのChromeやSafariを名乗るブラウザ風のUser-Agentです。GPTBotやClaudeBotのように、自分の名前を名乗るクローラーとは異なる見え方でした。
次に、複数のIPアドレスが数秒以内に同じURLへアクセスしています。通常の単独閲覧では起きにくいパターンです。また、Refererヘッダーはなく、リバースDNSでもxAIやGrokに結びつく情報は確認できませんでした。
この「UAで自己識別しない」という挙動は、過去にAI観測ラボで観測した偽クローラーの挙動とも似ていますが、今回のケースは偽クローラーとは異なり、GrokのWeb取得機能という公式の動きと一致している点が特徴です。
xAIの公式ドキュメントでは、GrokがリアルタイムのWeb検索やウェブページ閲覧機能を使えることが説明されています。GrokにURLを渡したときにWeb取得が発生すること自体は、公式の説明とも矛盾しません。

今回確認されたIPアドレス群がxAI公式のインフラであるとは断定できません。本記事では、あくまで「GrokにURLを投入した直後に発生した、ブラウザ風UAの並列アクセス」として扱います。
まとめ
今回の実験では、GrokにURLを読ませた直後、GrokやxAIを名乗るUser-Agentは記録されませんでした。
反対に、対象URLに対して、複数のIPアドレスから数秒以内にブラウザ風User-Agentのアクセスが発生しました。この挙動は3回の実験で再現しており、GrokのWeb取得に伴うアクセスである可能性が高いと考えられます。
少なくとも今回の実験範囲では、サーバーログ上でGrokはGrokと名乗っていません。そのため、通常のアクセス解析ツールだけでGrok由来のアクセスを識別することは難しいと考えられます。
今後もログの観測を続け、追加のデータが取れ次第、この記事を更新します。
自分のサイトにどのAIクローラーが来ているか確認したい方は、AI観測ラボが提供するWordPressプラグイン「AI Kansoku Lab Tracker」を試してみてください。GPTBot・ClaudeBot・PerplexityBotなど主要AIクローラーのアクセスをサーバーログなしで記録できます。
あなたのサイトは、
AIに見えていますか?
URLを入力するだけで30秒。8項目を自動診断し、優先度別の改善プランを提示します。完全無料・登録不要。