AI実験室 2026.06.30 17 min read

Grokはサイトを読みに来るのか?ログに残った名乗らない並列アクセス

GrokにURLを読ませた直後のサーバーログに複数IPからの並列アクセスが記録された実験結果を示すサムネイル
OBS-LOG / 2026.06.30
TABLE OF CONTENTS

GrokにURLを読ませると、サーバーログには何が残るのでしょうか。

Grokには、ウェブ上の情報を取得して回答に使う機能があります。URLを渡すと、該当ページの内容を参照したような回答が返ってくることがあります。では、そのときサーバー側にはどのようなアクセスが記録されているのでしょうか。

AI観測ラボでは、3つの記事URLをGrokに読ませて、直後のサーバーログを確認しました。

結果として、GrokやxAIを名乗るUser-Agentは一切記録されませんでした。ですが、URL投入直後に複数のIPアドレスから、ブラウザ風User-Agentのアクセスが数秒以内に発生しました。

この挙動は、3回の実験すべてで再現しています。

この記事でわかること|📖:約5分

  • GrokにURLを読ませると、サーバーログに何が残るのか
  • GrokやxAIを名乗るUser-Agentは記録されるのか
  • 3回の実験で見えた、複数IP・並列アクセス・数秒以内という共通点
  • MistralとGrokで、ログへの痕跡がどう異なるのか

この実験でわかったこと

まず結論からです。

GrokにURLを読ませた直後、サーバーログにGrokやxAIを名乗るUser-Agentは記録されませんでした

対象URLには複数のIPアドレスからアクセスが発生していました。User-AgentはいずれもMac ChromeやSafariのようなブラウザ風のもので、アクセスは数秒以内にまとまっていました。

GrokにURLを投入してから数秒以内に複数IPが並列フェッチしてログにブラウザ風UAが記録される流れの図解
GrokにURLを投入してから数秒以内に、複数のIPアドレスからアクセスが発生した

ブラウザ風の挙動は3回の実験すべてで確認できました。単発の偶然というより、Grokの回答生成に関連して、何らかの取得基盤が動いたと見るのが自然ですが今回確認したIPアドレス群がxAI公式のものだとは断定できません

項目 ログで確認できたこと
GrokやxAIを名乗るUA 記録されなかった
アクセスIPの数 1回の実験あたり5〜6IP
アクセスの時間幅 数秒〜10秒以内
User-Agent Mac Chrome・Safari風のブラウザUA
Referer なし
リバースDNS 多くが未登録または確認不可

実験の前提:GrokにはWeb取得機能がある

GrokがWeb取得機能を使ってインターネット上のページを取得して回答に反映する仕組みの図解
GrokはWeb取得機能を持ち、URLを渡すとページの内容を参照して回答する

xAIの公式ドキュメントでは、GrokがWeb検索やウェブページの閲覧機能を使えることが説明されています。実験を行うきっかけにもなってるんですが、Grokが回答時に外部のWebページを参照する仕組み自体は用意されています

反対にネタバレに近いのですが、※Cloudflareは、xAI/GrokのbotがUser-Agentで自己識別しないため、サイト運営者が判別・ブロックしにくいと指摘しています。

※Cloudflareとは……世界中のウェブサイトのDDoS対策やセキュリティ、高速化を支えるインフラ企業。多くのサイトがCloudflareを経由してトラフィックを処理しているため、AIクローラーの挙動についても豊富なデータを持ち、定期的にレポートを公開しています。

今回の実験では、捕捉しにくいという観点も踏まえ実際にGrokにURLを読ませた直後、サーバーログにどのようなアクセスが記録されるのかを確認しました。

なお、今回確認されたIPアドレス群がxAI公式のものであるとは断定できません。当記事では、あくまで「GrokにURLを投入した直後に発生したアクセス」として扱います。

実験結果①:ChatGPT Ads Manager Beta記事(14:18)

1回目は、当日公開したばかりのChatGPT Ads Manager Beta記事のURLをGrokに読ませました。

直後のサーバーログを確認したところ、14:18:29に5つのIPアドレスから対象URLへのアクセスが記録されていました。

85.254.2.229    [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
84.37.180.216   [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
38.154.138.155  [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
138.226.101.240 [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
193.0.235.137  [29/Jun/2026:14:18:29 +0900] "GET /chatgpt-ads-manager-beta-japan/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."

5つのアクセスはいずれもRefererなしで、User-AgentにGrokやxAIという文字列は含まれていませんでした。確認した範囲ではリバースDNSでもxAIやGrokに結びつく情報は見つかりませんでした。

IPアドレスの所属組織は、UAB Bite Lietuva、Datacamp Limited、B2 Net Solutions、Contact Consumers、HostRoyale Technologiesと分かれていました。少なくとも、xAI公式のクローラー名を名乗るアクセスではありません。

実験結果②:Google-Extended記事(14:23)

2回目は、Google-Extendedに関する記事のURLをGrokに読ませました。1回目と同様に、Grokは記事の内容を参照した回答を返し、Sources欄にBlog.ai-kansokuが表示されました。

直後のサーバーログを確認したところ、14:23:44から14:23:49までの6秒間に、6つのIPアドレスから対象URLへのアクセスが記録されていました。

159.148.218.228 [29/Jun/2026:14:23:44 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
85.254.43.183   [29/Jun/2026:14:23:44 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.86.30.220    [29/Jun/2026:14:23:45 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
92.112.92.149   [29/Jun/2026:14:23:46 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
89.93.12.31     [29/Jun/2026:14:23:47 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.154.149.77   [29/Jun/2026:14:23:49 +0900] "GET /google-extended/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."

1回目と同様に、いずれのアクセスにもRefererはありませんでした。User-AgentにもGrokやxAIという文字列は含まれていません。

IPアドレスの所属組織を確認すると、UAB Bite Lietuva、Datacamp Limited、HostRoyale Technologiesなど、1回目にも登場したASNが再び確認されました。IPアドレス自体は異なりますが、同じ系統のネットワークが複数回出現している点は注目できます。

また、※リバースDNSについては、多くのIPでxAIやGrokに結びつく情報は確認できませんでした。一部のIPでは通信事業者系のホスト名も見られたため、当記事では「xAI公式IP」とは断定せず、GrokにURLを投入した直後に発生したアクセスとして扱います。

リバースDNSとは…..IPアドレスからホスト名(ドメイン名)を調べる仕組みで、正規のクローラーは通常DNS情報に組織名が登録されています。未登録の場合、素性の確認が難しくなります。

実験結果③:Meta ExternalAgent記事(14:26)

3回目は、Meta ExternalAgentに関する記事のURLをGrokに読ませました。こちらも同様に、Grokは記事内容を参照した回答を返し、Sources欄にBlog.ai-kansokuが表示されました。

直後のサーバーログを確認したところ、14:26:36から14:26:46までの10秒間に、5つのIPアドレスから対象URLへのアクセスが記録されていました。

204.93.209.7    [29/Jun/2026:14:26:36 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
104.222.169.158 [29/Jun/2026:14:26:37 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
45.148.190.139  [29/Jun/2026:14:26:38 +0900] "GET /meta-externalagent/ HTTP/2.0" 200 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
138.226.31.158  [29/Jun/2026:14:26:45 +0900] "GET /meta-externalagent/ HTTP/2.0" 499 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."
108.165.249.54  [29/Jun/2026:14:26:46 +0900] "GET /meta-externalagent/ HTTP/2.0" 499 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)..."

今回は5IPのうち2つがステータスコード499で終了していました。499は、一般的にクライアント側が接続を閉じた場合に記録されるステータスです。

ログ上では、最初の3IPが200で完了し、その後に残り2IPが499で終了しています。この2IPについては、直後のリトライも確認できませんでした。

上記の流れだけで内部仕様を断定することはできません。ですが、複数IPで取得を試み、十分な応答が得られた時点で一部の接続がキャンセルされたようにも見えます。

少なくとも、1つの固定クローラーが順番に巡回している動きではなく、複数のアクセス元を使った並列的な取得に近い挙動が確認できました。

3回の実験で見えた共通パターン

3回の実験結果を横断して整理すると、いくつかの共通点が見えてきました。

項目 1回目 2回目 3回目
アクセスIP数 5IP 6IP 5IP
時間幅 同じ秒 6秒以内 10秒以内
GrokやxAIを含むUA なし なし なし
ブラウザ風UA あり あり あり
Referer なし なし なし
リバースDNS xAI/Grokに結びつく情報なし 一部ホスト名あり、xAI/Grok名なし xAI/Grokに結びつく情報なし
499(クライアント切断) なし なし 2IP

また、1回目と2回目では、同じASN・組織名が複数回確認されました。

ASN・組織名 確認された実験
UAB Bite Lietuva 1回目・2回目
Datacamp Limited 1回目・2回目
HostRoyale Technologies 1回目・2回目

異なる記事URLに対して、異なるIPアドレスを使いながらも、同じASNが繰り返し登場しています。

3回の実験で共通して観測された複数IP・ブラウザ風UA・Refererなしというパターンの比較図
3回の実験すべてで、複数IPからの並列アクセスとブラウザ風UAが共通して確認された

上記実験のみで運用主体を断定することはできませんが、単発の偶然というより、何らかの共通した取得基盤が動いていると見るのが自然です。

考察:「名乗らない並列アクセス」と見える理由

今回の実験で観測されたアクセスには、いくつかの特徴があります。

最初に、User-AgentにGrokやxAIという文字列は一切含まれていませんでした。記録されたのは、MacのChromeやSafariを名乗るブラウザ風のUser-Agentです。GPTBotやClaudeBotのように、自分の名前を名乗るクローラーとは異なる見え方でした。

次に、複数のIPアドレスが数秒以内に同じURLへアクセスしています。通常の単独閲覧では起きにくいパターンです。また、Refererヘッダーはなく、リバースDNSでもxAIやGrokに結びつく情報は確認できませんでした。

この「UAで自己識別しない」という挙動は、過去にAI観測ラボで観測した偽クローラーの挙動とも似ていますが、今回のケースは偽クローラーとは異なり、GrokのWeb取得機能という公式の動きと一致している点が特徴です。

xAIの公式ドキュメントでは、GrokがリアルタイムのWeb検索やウェブページ閲覧機能を使えることが説明されています。GrokにURLを渡したときにWeb取得が発生すること自体は、公式の説明とも矛盾しません

GPTBotやClaudeBotがUAで自己識別するのに対し、今回観測されたアクセスはブラウザ風UAで複数IPから並列アクセスする対比図
GPTBotやClaudeBotはUAで自己識別するが、今回観測されたアクセスにGrokやxAIの文字列は含まれていなかった

今回確認されたIPアドレス群がxAI公式のインフラであるとは断定できません。本記事では、あくまで「GrokにURLを投入した直後に発生した、ブラウザ風UAの並列アクセス」として扱います。

まとめ

今回の実験では、GrokにURLを読ませた直後、GrokやxAIを名乗るUser-Agentは記録されませんでした。

反対に、対象URLに対して、複数のIPアドレスから数秒以内にブラウザ風User-Agentのアクセスが発生しました。この挙動は3回の実験で再現しており、GrokのWeb取得に伴うアクセスである可能性が高いと考えられます。

少なくとも今回の実験範囲では、サーバーログ上でGrokはGrokと名乗っていません。そのため、通常のアクセス解析ツールだけでGrok由来のアクセスを識別することは難しいと考えられます。

今後もログの観測を続け、追加のデータが取れ次第、この記事を更新します。

自分のサイトにどのAIクローラーが来ているか確認したい方は、AI観測ラボが提供するWordPressプラグイン「AI Kansoku Lab Tracker」を試してみてください。GPTBot・ClaudeBot・PerplexityBotなど主要AIクローラーのアクセスをサーバーログなしで記録できます。

Free Diagnostic Tool

あなたのサイトは、
AIに見えていますか?

URLを入力するだけで30秒。8項目を自動診断し、優先度別の改善プランを提示します。完全無料・登録不要。