中西　実はアカマイ側でもそうでした（笑）。BMPは「ふるまい検知」以外にも複数の要素で、幅広い種類の迷惑botを検知する仕組みを備えてはいるのですが、最も高度なbotを検知する「ふるまい検知＋機械学習」の部分は、本来、パスワードリスト型攻撃などを試みる不正ログインbot対策のために拡張、最適化したものです。なので「正直、実環境に入れてみないと分からないけど、とにかくPoC（試用）を提案してみよう」と。

小西　今回の目的は、リスト型攻撃対策というよりは、主にダミーアカウントでチケットを購入するbotを徹底的に防ぐことでした。後に大きくニュースでも報じられましたが、検知の結果は上々でした。まさに「ふるまい検知」に、狙っていたbotのアクセスがヒットしました。リスト型攻撃に用いられるのと同様の高度な手法で、これまでのさまざまな対策をすり抜けていたことが明らかになった瞬間でもありました。

中西　まず可視化することが重要ですよね。ところで、当時のニュースの見出しになった「9割がbot」というワードですが、先着チケットの9割を不正に購入されていた、という意味では無いんですよね？　誤解されている方も多いと思うので。

小西　はい、取得されたチケットの数ではなく、アクセスの試行数の割合です。もう少し詳しく言うと、botの特性でこの数が実際より水増しに見える傾向もあります。botのアクセスを検知してブロックすると、相手は機械なので成功するまでリトライします。再試行のアクセスを全て遮断した結果、遮断した回数（botによるアクセス）と正常にログインできた回数（人間によるアクセス）が9：1という割合になりました。

中西　その後、BMPの細かいチューニングを繰り返すことで検知精度を上げていき、転売目的のアクセスを根絶していく過程は、以前の記事でも触れました。実際現場で不正行為が目に見えて減っていく実感はありましたか？

小西　検知の網の目を狭めていくと、明らかに大きな転売業者がイープラスのチケット買い占めから撤退していく様子が分かりました。BMPを導入してしばらくすると、長年悩まされていたチケット取得代行を名乗る業者の販売サイトから、イープラスが取り扱っている先行販売チケットが消え、社内では「おお、消えた!!」と声が上がりました。チケット不正転売禁止法施行の影響もあったのか、その不正販売サイトは今年5月に閉鎖されました。

データが導く犯罪行為の立証

中西　チケット不正転売禁止法前にも、悪質な“転売ヤー”が詐欺罪で立件、逮捕されました。イープラスの協力があったとも報じられましたが？

逮捕に貢献？

チケット購入アクセス「9割がbot」→“殲滅”へ　イープラスの激闘を振り返る
今年8月、「e＋」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。
ゲーム世界を崩壊に追い込むチートbot　1日2億件の不正ログインの実態
「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。
クレカ不正利用で暗躍するbotの脅威　セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。
“転売ヤー”がbot悪用、ECサイトで限定品買い占め　「アクセスの8割がbot」への対策は？
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。