ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏(2/3 ページ)

» 2018年09月06日 07時00分 公開
[片渕陽平ITmedia]

 導入直後、ある先着販売チケットの発売日に受付開始から30分間のアクセスを分析したところ、アクセスの9割超をbotが占めていたことが判明。BMPによるアクセスのブロックなどの対策をとったところ、その後は、botによるアクセスは鎮静化しているという。

「botをいなす」という考え方

 BMPは、botを「ふるまい」で検知する。例えば、人間がキーボードで文字を入力するとき、キーを打つタイミング、間隔は不規則になるが、botの場合は規則性があるという。マウスの挙動も、botの場合は人間と比べて軌跡が直線的だったりと違いが出る。そうした動きの特徴から、botを判別する仕組みだ。

photo bot対策の仕組み=アカマイ・テクノロジーズの資料より

 botは、Webブラウザ上で入力するものばかりではない。例えばスマートフォンの専用アプリでしか提供していないサービスを狙うbotもあり、スマホOSのエミュレーターなどを使い、そのアプリを外部から操作しようとする。

 そうした場合は、スマホが搭載するモーションセンサーなども生かして検知できる。人間がチケットを購入しようと、実際にスマホを手に取って操作しているかどうかを、こうした複数のふるまい情報を組み合わせて判定できるという。

 アカマイ・テクノロジーズは、こうしたbotのふるまいのデータを、検知システムに機械学習させることで、検知精度を高めている。「(BMPの検知技術によって)まずbotによる大量のアクセスを定量的に可視化して示せたことが、今回の対策の起点になった」(中西さん)

photo bot検知の仕組み=アカマイ・テクノロジーズの資料より

 同社のbot対策では、検知後、いかにアクセスを制御するかも重要な要素という。検知したbotをすぐさまブロックすると「(相手に)気付かれる」ため、Webサイト側からのレスポンスを遅くする、といった対策もとれるという。「botをいなす」(中西さん)という考え方だ。

 botの判定機能は、アカマイ・テクノロジーズのCDN(Content Delivery Network)側に実装する。CDNとは、ユーザーがインターネットを経由してWebサイト(配信元)を見に行くとき、配信元のサーバにコンテンツを取りに行かなくて済むように、ネットワークの各所に置いたCDNサーバ群にもコンテンツを複製(キャッシュ)しておき、最もネットワーク的に近いサーバに取りに行けるようにする仕組みだ。

 そのため、botのアクセスが配信元のサーバに集中し、システムがダウンするリスクを軽減できる上、キャッシュされたデータでbotに代理応答してサーバへの負荷を抑えたり、競合企業が価格調査をするようなbotにはダミーの情報を返したりすることも技術的には可能という。

 「(botを使う側を)諦めさせることが、いたちごっこの終結点だと思っている」と中西さんは話す。botの優位点は、人間を上回る速度でアクセスを繰り返し、例えばチケットの大量購入ができることだ。botと判別されないよう人間らしいふるまいに近づけるほど、botを使う側にはコストが掛かり、しかも“人間と同じこと”しかできなくなる。

相次ぐ不正ログイン事件

 昨今、botはチケットの買い占め以外にも、Webサイトへの不正ログインなどで利用されるケースが目立っている。

Copyright © ITmedia, Inc. All Rights Reserved.