広告不正クリック・価格/在庫調査などのボットに対応するサービス「Bot Manager」をアカマイが開始

1300以上の良性ボットと数千の悪性ボットのデータベースをアカマイが管理

安田英久（Web担編集統括） 2016/3/15 15:55 サイト制作／デザイン

広告不正クリック、コンテンツ泥棒、価格調査、限定販売の独占、セキュリティ攻撃などを自動的に行い、正当なユーザーのUXをそこねるプログラム「ボット」から企業のWebサイトやサービスを包括的に守るサービス「Akamai Bot Manager（アカマイ・ボット・マネージャ）」の提供を、アカマイが3月15日に開始した。

アカマイがもつネットワークとセキュリティ対応ノウハウを活かし、ボットの種類によって柔軟にアクセスを制御するサービスで、ボットへの対策だけでなく、ボットによって現状どの程度の影響を受けているかを把握して今後の意志決定の参考とするという使い方もできる。

公開サイトには必ず「ボット」が訪れている

Webサイトだけでなく、アプリなどインターネットを介して提供するサービスには、ほぼ例外なく、さまざまなタイプの「ボット」が訪れている。ボットには、Googleアナリティクスに記録されるものもあれば、記録されないものもある。

一例としては、グーグルがWebコンテンツを検索に含めるための「Googlebot（グーグルボット）」も、ボットの一種だ。

しかし、ボットのすべてが、グーグルボットのようなWeb担当者にとって望ましいものだとは限らない。

アカマイによると、Webサイトを訪れる「望ましくない」ボットとしては、たとえば次のようなものがあるという：

サイトのコンテンツを盗用するもの
ECサイトの価格情報を調査するもの（競争価格の自動設定）
商品やサービスを自動的に購入するもの（セール商品や数量限定の商品、座席、部屋などを自動的に押さえ、正規のお客さんの購入を妨げる）
アミューズメント施設でイベント待ち時間を自動的に調査するもの
サイト上の広告を自動的にクリックするもの
スパムコメント投稿、スパムレビュー投稿、不正な評価、不正なユーザー登録などを行うもの
Webサイトのセキュリティ面の弱点を突いて攻撃するもの

また、ボットによる大量アクセスによってサイトの動作が遅くなり、他の訪問者にもエクスペリエンスが悪化するという問題もある。

こうしたボットの影響を受けやすい業種としては、EC、航空会社、記入、保険、ホテル、旅客などがある。BtoBや製造業でも、ボットが部品の在庫情報や価格を大量に調べるという動きがあるという。

たとえば、ある航空会社では、悪質なボットによって次のような問題が発生していたという。

ボットが航空会社のサイトにアクセスし、飛行機の座席を仮予約し、途中で処理を終了する。
そのボットは仮予約で押さえている期間が切れる頃になると再度アクセスして席を押さえる動きをしていた。
そのため、常に満席状態になり、他の顧客が座席を予約できない状態になっていた。

アカマイが行った調査によると、Webサイトへのアクセスの4割はボットによるものだったという（検索エンジンなど正当なボットを含む）。

アカマイの新サービス「Akamai Bot Manager」

Bot Managerは、Webサイトやサービスをボットから守るために、ボットの種類を識別して制御する「フレームワーク」として作られており、対象となるWebサーバーに対するインターネットトラフィックが、すべてこのサービスを経由する形で利用する。

Webサイトやアプリケーション（図左）へのトラフィックは、Bot Managerのネットワークを通る形になる

このフレームワークの特徴としては、次のようなものがある。

ボットのデータベース
リアルタイム検知と対応
柔軟なレポーティング

ボットのデータベースは、アカマイが管理するものと、ユーザーが各自で定義するものがある。

アカマイが管理するボットデータベースでは、1300以上の「良性」ボットを15カテゴリに分類しており、数千の悪性ボットも登録されている。

このボットデータベースはグローバルのアカマイのネットワークを通じたトラフィックを調査して管理されている。そのため、登録されているボットは英語圏のものだけではなく、日本でしかサービスを提供していない多少ニッチなレコメンドサービスや広告サービスなどが利用しているボットも、含まれている可能性があるという。

また、未知のボットも、アカマイのネットワークでリアルタイムに検出できるようになっている。