ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏(1/3 ページ)

» 2018年09月06日 07時00分 公開
[片渕陽平ITmedia]

 チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」(イープラス)が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りになった。イープラスは、チケット転売目的の買い占めと疑われるアクセスに悩まされてきた。異常なアクセス数は“botの仕業”と認識してはいたが、想定以上の割合に「大変驚いた」(イープラス)という。

 botを駆使する何者かとの知恵比べ。その舞台裏を、アカマイ・テクノロジーズの中西一博さん(Web&セキュリティマーケティング本部 プロダクト・マーケティング・マネジャー)に聞いた。

「botにビジネスが侵食されている」

photo アカマイ・テクノロジーズの中西一博さん(Web&セキュリティマーケティング本部 プロダクト・マーケティング・マネジャー)

 「botにビジネスが侵食されている」(中西さん)――bot検知システムを導入する前、イープラスはそんな状況に見えたという。チケットが買い占められると、一般のユーザーが購入できない上、チケット販売を委託しているプロモーターからの信用を損ねるリスクがあったからだ。

 ただ、こうした状況にイープラスは手をこまねていたわけではない。例えば、大きく変形させた文字を読ませて人間かbotかを判別する「CAPTCHA」を利用していた。しかしネット上では、botがCAPTCHAを自動解析する仕組みも出回っており、もはや役に立たないと判断した。

 中西さんは「(CAPTCHAが役に立たないというのは)世界では常識になっている」と話す。1000個当たり約0.5〜1.5ドルの料金で自動解読するサービスが普及しており、米国の事例では、人間が5〜10秒はかかる解読・入力作業を、botは数分の1秒で突破。botによって人気チケットを150万枚以上購入し、約2890万ドルの利益を上げる事件もあった。

 「botは、換金性の高いものを狙うために作り込まれている。IPアドレスも使い捨ての場合が多く、ファイアウォールで特定のIPをブロッキングしても効果が薄い。1アクセスごとにリアルタイムで、人間がbotかを判断するという仕組みが必要」(中西さん)

 そこで、今年5月ごろに導入したのが、アカマイ・テクノロジーズのbot検知システム「Bot Manager Premier」(BMP)だった。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.