はじめに
「このサイトってどんな技術で作られているんだろう?」
エンジニアなら一度は気になったことがあるはずです。
Wappalyzer は、そんな疑問を解決してくれる代表的なツールです。
本記事では、Wappalyzer の歴史・現状・代替案を紹介し、実際に qiita.com を題材に解析結果をまとめます。
Wappalyzer の歴史
- 2008年:Elbert Alias により Firefox アドオンとして公開。「Webサイトが使っている CMS やフレームワークを見抜く」シンプルな拡張だった
- 2010年代:Chrome 拡張や Node.js CLI が追加され、利用者が急増。オープンソースの技術指紋ライブラリとして広く使われる
- 2018年以降:商用 API サービスを展開。競合分析やセールスリード調査でも活用されるように
-
2023年頃:npm パッケージが
deprecatedとなり、GitHub 公式リポジトリ(wappalyzer/wappalyzer)も 404 に。事実上オープンソースから撤退し、商用 API / SaaS へシフト
要するに、最初はOSS → 今は商用サービス中心 という変遷を辿ったわけです。
Wappalyzerの基本機能
-
検出対象
- フレームワーク(例: React, Vue, Angular, Rails)
- CMS(WordPress, Drupal, Joomla)
- サーバー(Nginx, Apache)
- 言語(PHP, Ruby, Node.js)
- アナリティクス/広告/セキュリティサービス
-
利用手段
- ブラウザ拡張(Chrome, Firefox) ← いまでも最も簡単
- 商用 API(SaaS) ← 自動化・大量解析向き
- OSS CLI(過去) ← 公式は終了。現在は代替実装に頼る
Wappalyzer の動作フロー
qiita.com を解析してみた
技術スタックの概要
Wappalyzer/BuiltWith/W3Techs などの結果を総合すると、Qiita は以下のスタックで構成されています:
| カテゴリ | 使用技術 |
|---|---|
| CMS | microCMS |
| Webmail | Google Workspace |
| Issue Trackers | Zendesk |
| Documentation | Zendesk |
| Development | Emotion |
| Programming Languages | Ruby, GraphQL, JavaScript |
| JavaScript Graphics | MathJax (3.2.2) |
| Web Frameworks | Ruby on Rails |
| PaaS | Amazon Web Services |
| JavaScript Frameworks | Emotion, React |
| Tag Managers | Google Tag Manager |
| Security | reCAPTCHA, AWS Certificate Manager |
| Recruitment & Staffing | Workable |
| Personalization | Optimizely |
| Marketing Automation | Salesforce Marketing Cloud Account Engagement |
| Live Chat | Zendesk |
| JavaScript Libraries | Apollo (3.11.8), core-js (3.45.1) |
| Font Scripts | Google Font API, Font Awesome (4.7.0) |
| Amazon SES, Google Workspace | |
| Digital Asset Management | Imgix |
| Cookie Compliance | Funding Choices |
| CDN | Cloudflare, cdnjs, Imgix |
| Analytics | Google Analytics (GA4), Facebook Pixel (2.9.202), Google Ads Conversion Tracking |
| Advertising | Google Publisher Tag, DoubleClick for Publishers (DFP), Google Ads, DoubleClick Floodlight, Rubicon Project, Amazon Advertising, Google AdSense |
| A/B Testing | Optimizely |
| Miscellaneous | PWA, Webpack, Open Graph |
典型的な Rails × React ハイブリッド + CDN 最適化 の構成です。
なぜ公式 OSS がなくなったのか?
- 商用 API ビジネスに集中するため(リード獲得ツールとして価値が高い)
- 指紋データをクローズドにすることで競合を制限
- メンテナンスコスト削減
結果として、npm CLI も deprecated / GitHub も 404 という現状になっています。
現在の代替ツール
オープンソースとしての Wappalyzer は終了しましたが、コミュニティや他の OSS がバトンを引き継いでいます。
| ツール | 言語 | 特徴 |
|---|---|---|
| projectdiscovery/wappalyzergo | Go | 高性能・現役メンテ中。セキュリティ系ツールと統合しやすい。 |
| s0md3v/wappalyzer-next | Python/CLI | 指紋DBを引き継いだ非公式実装。簡単に試せる。 |
| webanalyze | Go | BuiltWith風。Wappalyzerの指紋を流用。 |
| Wappalyzer API(商用) | REST API | 正式サポートあり。大量解析・SaaS統合向き。 |
個人学習用途なら wappalyzer-next や webanalyze がオススメ。
商用/大規模用途なら公式 API を契約するのが現実解。
まとめ
- Wappalyzer は 2008年から続く有名技術指紋ツール
- かつてはオープンソース CLI があったが、今は商用 API / 拡張機能が中心
- qiita.com の解析では Rails + React + Nginx + Imgix という構成が確認できる
- 公式 OSS が消えた今は、コミュニティ実装や公式 API をうまく使い分けるのがベスト