導入直後、ある先着販売チケットの発売日に受付開始から30分間のアクセスを分析したところ、アクセスの9割超をbotが占めていたことが判明。BMPによるアクセスのブロックなどの対策をとったところ、その後は、botによるアクセスは鎮静化しているという。
BMPは、botを「ふるまい」で検知する。例えば、人間がキーボードで文字を入力するとき、キーを打つタイミング、間隔は不規則になるが、botの場合は規則性があるという。マウスの挙動も、botの場合は人間と比べて軌跡が直線的だったりと違いが出る。そうした動きの特徴から、botを判別する仕組みだ。
botは、Webブラウザ上で入力するものばかりではない。例えばスマートフォンの専用アプリでしか提供していないサービスを狙うbotもあり、スマホOSのエミュレーターなどを使い、そのアプリを外部から操作しようとする。
そうした場合は、スマホが搭載するモーションセンサーなども生かして検知できる。人間がチケットを購入しようと、実際にスマホを手に取って操作しているかどうかを、こうした複数のふるまい情報を組み合わせて判定できるという。
アカマイ・テクノロジーズは、こうしたbotのふるまいのデータを、検知システムに機械学習させることで、検知精度を高めている。「(BMPの検知技術によって)まずbotによる大量のアクセスを定量的に可視化して示せたことが、今回の対策の起点になった」(中西さん)
同社のbot対策では、検知後、いかにアクセスを制御するかも重要な要素という。検知したbotをすぐさまブロックすると「(相手に)気付かれる」ため、Webサイト側からのレスポンスを遅くする、といった対策もとれるという。「botをいなす」(中西さん)という考え方だ。
botの判定機能は、アカマイ・テクノロジーズのCDN(Content Delivery Network)側に実装する。CDNとは、ユーザーがインターネットを経由してWebサイト(配信元)を見に行くとき、配信元のサーバにコンテンツを取りに行かなくて済むように、ネットワークの各所に置いたCDNサーバ群にもコンテンツを複製(キャッシュ)しておき、最もネットワーク的に近いサーバに取りに行けるようにする仕組みだ。
そのため、botのアクセスが配信元のサーバに集中し、システムがダウンするリスクを軽減できる上、キャッシュされたデータでbotに代理応答してサーバへの負荷を抑えたり、競合企業が価格調査をするようなbotにはダミーの情報を返したりすることも技術的には可能という。
「(botを使う側を)諦めさせることが、いたちごっこの終結点だと思っている」と中西さんは話す。botの優位点は、人間を上回る速度でアクセスを繰り返し、例えばチケットの大量購入ができることだ。botと判別されないよう人間らしいふるまいに近づけるほど、botを使う側にはコストが掛かり、しかも“人間と同じこと”しかできなくなる。
昨今、botはチケットの買い占め以外にも、Webサイトへの不正ログインなどで利用されるケースが目立っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR