記事のサマリー(TL;DR)
- Shopifyは未署名ボット・AIエージェントに対し、Storefront APIとホステッドストアページの最大レート制限を適用開始
- 高いレート枠を維持するには Web Bot Auth による署名リクエストが必須(Cloudflare登録は不要)
- Shopifyマーチャント自身がクロールする場合は、Shopify管理画面から署名を取得して使用可能
Storefront API を利用するヘッドレス・エージェント構成への影響
Headless CommerceやAIエージェントからStorefront APIを呼び出している構成では、Web Bot Auth未対応のままだとレート制限が強化されたティアに強制的に落とされます。特にB2BカタログやPDP(商品詳細ページ)を大量参照するエージェント設計や、MCP経由でStorefront APIを叩くような構成は影響を受けやすいです。Shopifyマーチャント自身が自社ストアをクロールするユースケース(在庫チェック・SEOクロール・価格監視など)については、管理画面から署名を取得するだけで対応できるため、まず自社ボットの棚卸しが優先事項となります。
詳細
変更内容
ShopifyはStorefront APIおよびShopifyホステッドのオンラインストアページにアクセスするボット・エージェントに対し、より厳格なレート制限を適用します。
- 署名なしのリクエストは最も厳しいレート制限の対象
- より高いレート枠を得るには、オペレーターは Web Bot Auth でリクエストに署名する必要があります
詳細は Storefront rate limits を参照してください。
対応すべきこと
Shopifyストアフロントにアクセスするボットまたはエージェントを運用している場合は、Web Bot Auth を使ってリクエストに署名してください。
開始手順:
- Web Bot Auth アーキテクチャを確認する
- Cloudflareの実装ガイドを参照する(参考情報として。Cloudflareへの登録は不要)
より高いアクセスティアが必要な場合
Web Bot Auth トラフィックに提供されるレート制限を超えるレートが必要な場合は、専用フォームからShopifyへ直接問い合わせてください。
Shopifyマーチャント向け
自社ストアをクロールしたいShopifyマーチャントは、Shopify管理画面内にある既成のWeb Bot Auth署名をそのまま利用できます。追加の技術実装なしに対応可能です。