“転売ヤー”がbot悪用、ECサイトで限定品買い占め 「アクセスの8割がbot」への対策は?:迷惑bot事件簿(3/3 ページ)
あるオンライン小売サイトでは、ピーク時のアクセスの8割がbotによるものだった。限定商品を買い占め、転売を行うbotの活動実態を紹介する。
検知したbotに対して、botを「だます」(いなす)制御もとれる。例えば、システム障害を引き起こすほどの高頻度でアクセスを行うbotには、キャッシュ(複製)されたデータで応答してWebサーバや回線への負荷を抑えられる。また、価格調査を行う迷惑botには、偽の価格情報を返すことも可能だ。botには一見正常に応答が返っているように見える。botに対してのみ返す価格が10倍なら、競合店からの価格調査botを事実上無力化できる。
もっと現実的な販売現場の葛藤にも触れてみよう。多くのECサイトが買い占めbot以上に恐れているのは、商品の「売れ残り」ではないだろうか。botの制御をやり過ぎて、在庫リスクを抱えてしまっては本末転倒だ。しかし、bot管理専用のソリューションはこの点もケアできる。条件付きアクションを用いて、例えば「セール開始から1時間はbotのアクセスを制御し、時間が経過したら一定の頻度までbotのアクセスを許可する」と設定すれば、在庫をbotにうまく“食わせる”ことも可能になる。
全てのbotを排除する対策も問題を引き起こす。例えば、Googleの検索エンジン情報を集めるbot(クローラー)は、ECサイトにとって「来てほしい」良性botだろう。しかし、高頻度のアクセスを行う別の検索エンジンのクローラーは迷惑botかもしれない。ビジネスパートナーのbotには商品の在庫や価格情報を提供したいニーズもある。botの種類の正確な識別と、それに応じた制御ができることは対策で最低限必要な要件だ。
ECサイトにとってのベストなbot対策は必ずしも「botを駆逐する」ことではなく、識別して制御し、「適切に管理(マネージ)」することだろう。ECサイトが迷惑botとの戦いに勝利をおさめ、利用者に価値ある商品と満足を届けられることを願っている。
次回は、8月に報道されたイープラスによるチケット買い占めbot対策と、一連の報道後の取り組みについてレポートする予定だ。
関連記事
- チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。 - 知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。 - 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot
「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。
Copyright © ITmedia, Inc. All Rights Reserved.