サイトへのアクセス、AIがbotか判定 ECサイトの買い占めなど防止 日立が提供
日立ソリューションズが、サイトへのアクセスがbotかどうかをAIで判定するクラウドサービス「PerimeterX bot Defender」を提供する。開発元は米PerimeterX。AIがbotだと判断すると、CAPTCHAを表示させて不正ログインを防ぐ。
日立ソリューションズは12月11日、AIを使ってサイトへのアクセスがbotかどうかを判定するクラウドサービス「PerimeterX bot Defender」を12日に提供すると発表した。AIでbotによるアクセスを検知することで、ECサイトでの買い占めやアカウントの乗っ取りなどを防ぐ。
セキュリティサービスを提供する米PerimeterXが開発。AIがマウスの動きやキーボードの入力速度を分析し、アクセス元がbotかどうか判定する。botの場合は、マウスの動きが直線的であったり、キーボードの入力が速く等間隔であったり、規則性があるという。botの可能性があるときは文字入力や画像選択などをさせる「CAPTCHA」を表示して、不正なアクセスを防ぐ。CAPTCHAの正誤結果はAIにフィードバックし、自動学習によって識別精度を高める。
また、botかどうかを判定するための情報収集や処理は画面表示とは非同期で行うため、Webサイトのレスポンスにはほとんど影響がないとしている。
日立ソリューションズは、「不正ログインを防ぐためにCAPTCHAを導入するWebサイトが増えているが、ユーザーの離脱につながるなどの課題があった」と指摘。AIがbotと判定した場合のみCAPTCHAを表示することで、こうした問題も改善できるとしている。
PerimeterX bot Defenderは2016年4月に米国で販売。スポーツブランドのpumaや格安航空券比較サイトskyscannerなど150社以上で導入されている。
関連記事
- 認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。 - イープラスに聞く、悪徳転売業者を駆逐するまで チケット購入アクセスの「9割占めた」botを徹底排除
botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」(特別編)では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。 - 1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり
- チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る
今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。 - 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK
人間とbotを識別するための新API「reCAPTCHA v3」を公開。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示す。ゆがんだ文字を読み取るなどの操作は一切不要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.