多様化するボット–「遮断」ではなく「管理」で講じる対策

今回は「多様化するボット–「遮断」ではなく「管理」で講じる対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前回の記事では、アカマイの観測データを基に、電子商取引(EC)市場における2021年末から2022年始めのボットの状況と、特に悪質なボット(悪性ボット)の動きを紹介した。

 今回は、悪性ボットへの対処方法について解説する。前回は、主に転売目的などの「買い占めボット」に着目してきたが、この他にも多様な悪性ボットの種類がある(下表参照)。いずれも実際に活動が確認されている主な悪性ボットの特徴だ。

 企業には、さまざまな悪性ボットから自社のサービスを守り、事業を邪魔されないようにする対策が必要だ。これには、ボット管理製品によるソリューションが有効である。ボットには、検索サービスのための情報を収集するクローラーといった良性なものもあり、一概にボットを「排除」するのではなく「管理」することがポイントだ。そのため、「ボット管理ソリューション」と呼ばれている。

 自動化されたプログラムであるボットには、人間の手動操作とは異なる特徴があり、それを判定してボットを検知することができる。ボット管理ソリューションには、主に以下の2つの仕組みによって、通信がボットかどうかを検知する。

 接続元をネットワークとその地理、クライアントのブラウザーやクッキー、デバイス種別などの情報から特定し、それがボットの可能性を持つかどうか、レピュテーション(評判)を基に判定する。

 上記のレピュテーション判定は、ボットとしての活動実績を基に検知するため、新規のボット通信を検知する能力は限定的だ。そこでリアルタイムな振る舞い判定を組み合わせる「シグネチャーマッチング」に加えて、機械学習による傾向分析からボット特有の動作を特定する技術なども活用される。

 これらの仕組みを利用して、自社のサービスに接続してきたボットを検知したら、その通信をどのように扱うかを選択する。このソリューションでは、ボットからの通信を意図した通り拒否することはもちろん、通信への返答を遅らせてボットの動きを遅延させ、サーバーの負荷を下げることや、ボット専用の代替ページに誘導してボットをいなすような複数の選択肢が提供される。

 場合によっては、さらに「CAPTCHA」(ボットか人間かを判定するマニュアルのテスト)を行うページに遷移させて、追加の判定を行うケースもある。認証画面に難読な文字や画像のパズルなどが表示されたことがある人は多いだろう。これもボットを判定する仕組みだ。以前はボット対策の主流だったが、ウェブサイト訪問者に追加の入力をさせるなど負荷がかかり、ウェブサイトから離脱してしまう恐れもあることから、現在は補助的な位置付けに移りつつある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スタバが交通系電子マネーに対応
ライフ
2021-01-14 02:04
ジョブ型やリスキリングを通じて「自分ブランド」を磨け
IT関連
2023-05-19 09:30
買い手が好む営業スタイル、「訪問・リモートどちらでも」が増加–購買時には「信頼」重視
IT関連
2022-02-19 03:14
ソニーSpresense向けのアドオンボード「SPRESENSE用ELTRESアドオンボード」をスイッチサイエンスが販売中
IT関連
2022-01-22 01:55
緊急事態宣言1年 テレワークなど企業の働き方も変化
IT関連
2021-04-13 07:40
アップル、中小企業向けサブスク「Business Essentials」を正式提供
IT関連
2022-04-02 19:41
経済安全保障の対象となるクラウドは「国産」にすべきか–IIJ社長の現実的な提案とは
IT関連
2022-05-21 12:54
赤ちゃんモルカー育てる「PUI PUI モルカっち」10月発売
くらテク
2021-06-18 23:19
創価大学、出張のチケット手配から会計までを一本化–独自の運用規定に対応
IT関連
2021-08-04 07:56
マイクロソフトが2.16兆円もの巨額でNuanceを買収し医療分野に邁進
ヘルステック
2021-04-14 11:28
第1回:エンタープライズ適用が進むブロックチェーン
IT関連
2022-08-05 02:08
カスペルスキーCEOが3年半ぶり来日、セキュリティ技術や事業の現状を報告
IT関連
2023-03-18 15:39
ハッカーのビジネスモデル、サービスとしてのランサムウェア
IT関連
2021-08-16 21:28
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
セキュリティ
2021-01-30 03:18