[javascript] インスタグラムのログインをAjaxで突破する方法

Pocket
LINEで送る
GREE にシェア
LinkedIn にシェア

最近、開発以来の多いスクレイピング案件でインスタグラムクローリングをやっていた時に、Storiesのスクレイピングをやっている人が世の中にほとんどいないという事実に気がつきました。
 

インスタのbotシステムはpythonライブラリがgithubで公開されているので、簡単にbotを作りたい人は、下記を参考にしていただくといいでしょう。
 

https://github.com/instagrambot/instabot
 

しかし、他のシステムとの連動や、自分プロイグラムとの連携を行いたい場合には、少しばかり扱いづらいライブラリのようなので、ちょこっと参考にさせていただき、独自にjavascriptで構築してみました。
 

インスタのAPIは使えない

そもそもインスタグラムのデータを取得する時に、すでにあるAPIを使えばいいじゃないかと考えがちですが、2018年4月あたりから機能別に順次廃止されていっているという情報が出回っており、ベンダーや利用者には、インスタから直接メールが送信されているとの事。
 

こうした処理にAPIを使うのは、確実にデータ取得ができるメリットがあるのですが、

Facebookも含め、APIはとにかく使いにくい
わかりにくい
不具合の保証をしてくれない

という3つの原因があるので、スクレイピングした方が確実という意見もエンジニア内では意外と少なく無い意見のようです。
 

とはいえ、インスタはAPIが廃止されるので、スクレイピングできなければ色々と不便極まりないので、今回思い立ってみました。
 

インスタ機能のスクレイピング仕様

インスタグラムでスクレイピングしたい仕様としては、下記のような内容です。
 

フォロワー数
フォロー数
投稿数
投稿内容
ストーリーズ

 

これらを最低でも1日に1回定時に取得できると、マーケティングデータとしての利用価値があるという事なのですが、
インスタグラムは、上記の内容は「ストーリーズ」以外はログイン(認証)をしなくても対象のアカウント名さえわかれば取得できてしまいます。
 

問題はこの「ストーリーズ」データのスクレイピングという事なんですね。
 

僕も最初は「nodejsなどを使って、ログインページでIDとパスワードをvalueセットして、submitすればいいや」程度に思っていたら、どんでも無い安易な思い込みで、さすがにこれだけでかいサービスであれば、こうしたbotログイン対策もできているようでした。
 

まず、ログインページでIDとパスワードのinputタグに対して、value値の書き換えを行なっても、サイト側が「クッキーが正常に動作していません」というエラーページが表示されるだけで、うんともすんとも行かないわけです。
 

そして、前期したpythonライブラリのログイン箇所を見てみて、submitのリクエストヘッダを工夫すればうまくログインができてセッションキープ状態を取得できることが判明したので、今回はその作ったソースコードを載せておきます。

ソースコード

 

上記ソースコードの上部にある”*username”と”*password”の箇所を自分のインスタアカウントの物をセットすれば用意完了です。

使い方

基本的にGoogleChromeブラウザを使って操作してください。
 

まず、ブラウザでインスタグラムのログインページを開きます。
 

https://www.instagram.com/accounts/login/
 

ブラウザのjavascriptコンソールを開いて、上記ソースコードを貼り付けてください。(IDとパスワードは書き換えてください)
 

すると、ログイン後のページが開くと思いますが、それで成功です。
 

このコードを応用した利用例も書いておくので、便利に使ってみてください。

応用例

1. seleniumでjavascriptを使って自動ログイン
おそらくログインページの項目にIDとパスワードを入力する手順で失敗すると思うので、思い切って、このJSを流し込むだけでうまくいきます。
 

2. ブラウザ機能拡張の対応
 機能拡張を使って自動ログインをさせたりするロボティクス操作(自動操作)が可能になります。
 

3. Nodejsを使ったbotコントロール
ログインできたセッション状態をキープできていれば、Nodejsなどでページ移動しながら、そのページの情報をスクレイピングする事ができるので、自動フォローや、自動投稿なども可能になります。
botが作れちゃうわけですね。

ちょこっと解説

今回のポイントは、ajaxを使ってヘッダ情報を書き換えて送信するという点です。
 

ヘッダ情報は、

 

この箇所なのですが、”X-CSRFToken”でサイトアクセス時に書き込まれたcookieをつけてあげるのがポイントですね。
 

ajaxのヘッダ書き換えを覚えたら、他のサイトでも便利に使えるので、意外といい技術を覚えちゃいましたね。
 

そして、ここまで記事を読んでくれた人に一つ忠告!
 

インスタグラムは、サイト規約により、「スクレイピングは禁止!」とのことです。
 

くれぐれも悪用しないようにしてくださいね。
 

このソースコードによって生じる問題などは、本サイトならびに僕の方では責任は追えませんので、ご自身の責任という事でご使用ください。
 

ちなみに、このソースコードMITライセンスにしてますんで。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です