Googleが「戻るボタン乗っ取り」を規約違反に——6月15日が期限
スマホで「戻る」を押したのに、見知らぬ広告ページへ飛ばされた経験はないだろうか。その行為にGoogleがついに制裁を宣言した。
スマホで「戻る」を押したのに、見知らぬ広告ページへ飛ばされた経験はないだろうか。その行為にGoogleがついに制裁を宣言した。
「戻る」が機能しない——その裏で何が起きているか
ブラウザの「戻るボタン」は、ウェブ上で最も無意識に使う操作の一つだ。押した瞬間に前のページに戻る、という期待は当たり前すぎて疑いすらしない。
その「当たり前」を意図的に壊す手口が、バックボタンハイジャック(back button hijacking)と呼ばれる。JavaScriptでブラウザの履歴スタックを操作し、「戻る」を押した際に元のページではなく全く別のページへ誘導する仕組みだ。飛ばされる先はスパムページ、無断広告、アフィリエイトリンクで埋め尽くされたページが多い。
バックボタンハイジャックとは、サイトがユーザーのブラウザ操作を妨害し、「戻る」を押しても直前のページに戻れなくさせる行為だ。
被害を受けやすいのはモバイルユーザーだ。PC以上に「戻る」操作への依存が高く、画面も小さいため誤誘導に気づきにくい。気づいたときには複数の不審なページを経由させられている——そういう構造がこの手口の狙いどころになっている。
Googleの宣言:「明示的な違反」へ格上げ
Googleはこれまでも「ブラウザ操作への干渉」を問題視してきたが、明文化されたスパムポリシーとしての扱いは曖昧だった。
今回、Google Search Centralブログ(2026年4月13日付)で、バックボタンハイジャックを「悪質な慣行」(malicious practices)ポリシーの明示的な違反として位置づけると発表した。
悪質な慣行とは、ユーザーの期待と実際の結果の間にミスマッチを生じさせ、否定的で欺瞞的なユーザー体験、またはユーザーのセキュリティやプライバシーの侵害につながる行為を指す。
「ユーザー体験が最優先」というGoogleの立場は以前から変わっていない。ただ今回は、明文化することで「知らなかった」「意図していなかった」という言い訳が通らなくなった。これは重要な変化だ。
猶予は2ヶ月——6月15日が実質的な期限
Googleは施行日を 2026年6月15日 と定め、約2ヶ月の移行期間を設けた。それまでに自サイトのすべてのスクリプト、広告ネットワークコード、サードパーティライブラリを精査して問題のある実装を除去するよう求めている。
注意が必要なのは、「自分で書いたコードだけ確認すればいい」ではないという点だ。広告配信プラットフォームや外部ライブラリが暗黙的にバックボタンを操作しているケースも多く、Googleはそれも含めてサイト管理者の責任と明言している。
対応できなければ、手動スパム対応または検索順位の自動降格という形で制裁が下る。
対応が完了した場合、Search Console から「再審査リクエスト」を送ることで、手動対応の解除を求めることができる。
このポリシーが「今」来た理由
バックボタンハイジャックはいまに始まった話ではない。技術的には10年以上前から使われており、広告収益を最大化したいアドネットワークの一部がこの手法を標準的に組み込んでいた時期もあった。
Googleが対応を急いだ背景には、この行為の急増がある。公式ブログでも「この種の行為の増加が確認された」と明記されており、見過ごすには無視できない規模になっていたことがわかる。
直近2年でGoogleが強化したスパムポリシーと並べると、流れは一本筋が通っている。2024年3月の「寄生型SEO」(Parasite SEO)ポリシー、同年3月の「期限切れドメイン悪用」ポリシー、そして今回のバックボタンハイジャック。いずれも「検索結果の品質をユーザー体験の観点から守る」という一貫した方向性だ。
3月
3月5日
4月13日
サイト管理者が今すぐ確認すべきこと
このポリシーの厄介な点は、サイトオーナーが「やっていない」と思っていても、第三者のコードが違反を引き起こしている可能性があることだ。
確認すべき対象は自前のJavaScriptだけではない。広告タグ、アフィリエイト管理ツール、チャットウィジェット、ヒートマップツール——それらすべてが history.pushState や history.replaceState をどう扱っているかが問われる。サードパーティコードの精査が避けられない作業になる。
| 対象コード | 管理者の責任 | 確認ポイント |
|---|---|---|
| 自前のJS | あり | history.pushState / replaceState の使用箇所を全件レビュー |
| 広告タグ | あり | アドネットワーク提供スクリプトの最新バージョンに更新し、挙動を確認 |
| アフィリエイト管理ツール | あり | リダイレクト設定がブラウザ履歴を改ざんしていないか確認 |
| チャットウィジェット | あり | 埋め込みスクリプトがpushStateを使用していないかベンダーに確認 |
| ヒートマップツール | あり | ページ遷移トラッキングがブラウザ履歴に干渉していないか確認 |
| 対応後の申請 | Search Console | 手動ペナルティを受けた場合、修正後に「再審査リクエスト」を送信 |
一部のバックボタンハイジャックは、サイトに組み込まれたライブラリや広告プラットフォームから発生している場合がある。Googleはサイト管理者に対し、技術的な実装を徹底的に見直すよう促している。
広告収益との兼ね合いで「見て見ぬふり」をしていたサイトにとっては、今回の発表は猶予通告でもある。6月15日以降にランキングが落ちてから対処しようとしても、回復には時間がかかる。
当たり前を守ることの、当たり前でない難しさ
「戻るボタンが機能する」という体験は、ウェブの根幹にある信頼の一部だ。それを収益のために壊すことが長年横行していたという事実は、広告業界の構造的な歪みを反映している。
Googleのポリシー強化は、その歪みを上から是正する動きだ。ただ、実際にユーザー体験が改善されるかどうかは、アドネットワーク側がどう動くかにかかっている部分も大きい。規制する側と実装する側の間にある「グレーゾーン」は、いつの時代もすぐには埋まらない。
ユーザーとしては、この変化を歓迎したい。ただ同時に、似たような手口がすぐ別の形で現れることも、おそらく想定しておいた方がいい。
参照元
関連記事
- AI検索でブランドを売り込む新SEO産業、ゴールドラッシュの内幕
- 暗号学者が5000ドル賭け、量子コンピュータの脅威は本当に来るのか
- GmailのGemini統合、Googleが「メールでAIを訓練しない」と改めて表明
- OpenAI・Anthropic・Googleが共闘、中国への「蒸留」流出で情報共有
- Axiosを侵した「偽の会議」――北朝鮮ハッカーの手口
- Apple、異例の「バックポート」でiOS 18にDarkSword対策パッチを配信
- Google量子AIが突きつけた暗号通貨の「終わりの始まり」
- OpenAIがGoogle検索の「選択画面」にChatGPTを載せろと要求した理由
- アルトマン宅襲撃の20歳起訴、3部構成の反AI文書と拳銃が浮上
- Roblox、5〜15歳を年齢別アカウントに隔離する大改革
