記事種別

悪質転売によるブランド毀損をAIで防ぐ 米国EC150社が導入したBot対策製品が日本初上陸

  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る
2020/03/23 11:00

 人気商品やブランドアイテムが、発売後わずか数秒で売り切れる……。熱烈なファンからの支持によるものであればありがたいが、売り切れ後、よそのサイトで高額で販売されていたら、悪質ないわゆる「転売ヤー」のしわざかもしれない。求めてくれる人に商品を届けるため、今EC事業者ができることとは。EC関連のセキュリティに詳しい、日立ソリューションズ 真島秀一さんに話を聞いた。

本当に欲しい人に人気商品を届けたいなら買い占めBot対策が必須

――人気アーティストのチケット転売のようなことが、物販のECサイトでも起きているようです。発売後、わずか数秒で買い占める行為の仕組みは、どのようになっているのでしょうか。

 Botによる買い占めである可能性が高いです。Botとは、何らかの作業を自動化するロボットを省略した呼びかたです。この場合は、商品の購入を自動化するBotとなります。

 試しに「大手ショッピングサイト 自動購入」で検索してみてください。さまざまな自動購入Botが表示されるかと思います。無償ツールはもちろん、機能が充実した有償のものでも8,000円程で利用できます。自動購入Botを作るのにそれほど技術力は求められませんし、残念ながら高額転売も利益を生むある種のビジネスになっているため、このように自動購入Botが売買される市場があるわけです。動画投稿サイトに、Botの使いかた解説動画が上がっていることもあります。

 こうしたBotを用い、自動購入で瞬間的に大量の買い占めを行うユーザーがいることで、EC事業者様が本当に商品を届けたいお客様に、適正な価格で届けられない事態が起きてしまっています。

株式会社日立ソリューションズ セキュリティソリューション本部 セキュリティサービス部 課長 真島秀一さん

――いわゆる「転売ヤー」ですね。SNSでは悪質な転売を憎む声も少なくありません。なぜ、なくならないのでしょうか。

 一般的にBotは、大量のアクセスを作りウェブサービスをダウンさせたり、スパムメールを大量に送ったりと「攻撃」するものというイメージがあると思います。そのようなBotによる攻撃を防ぐための措置はとられており、ソリューションもたくさんあります。

 しかし、Botを利用した自動購入は、果たして「攻撃」なのでしょうか。そもそもBotは作業を自動化するロボットです。どうしてもその商品を欲しいと思っているファンが、確実に手に入れるために自動購入Botを利用する行為を責めることはできません。自動購入Botそのものが悪いわけではなく、高額転売を目的とした大量購入が起き、欲しい人に届けられないのが問題なのです。

 自動購入Botによる大量購入を防ぐため、同じIPアドレスからのアクセスを防ぐという手法があります。しかし、IPアドレスはプロキシサーバーというものを経由させることで変更することが可能ですし、このプロキシサーバーも自動購入Botのようにツールとして一般販売されていて、誰もが利用可能です。そのため、先ほどの手法では対応することができません。このように、Botによる買い占めを防ぐための努力はなされていますが、何か対策すれば別の手法が出てくる、いたちごっこであることは否めません。

 そこで日立ソリューションズでは、Botによる悪質な買い占めにお悩みのEC事業者様のお役に立つべく、2019年12月から、Bot対策製品「PerimeterX Bot Defender」の提供を開始しました。米国でアパレルなどBtoCのECサイト150社への導入実績を持つ製品で、日本でははじめての契約代理店となります。

 「PerimeterX Bot Defender」の導入により、Botによる商品の買い占めに悩まされていた靴のECサイト「Shiekh Shoes」は、Botのアクセスを99%以上遮断したという実績を持っています。

――「PerimeterX Bot Defender」は、サイトへのアクセスが人によるものかBotによるものかどのように判別しているのでしょうか。

 ECサイトを利用する際、「私はロボットではありません」にチェックを入れたり、「イラストの人物にメガネをかけてください」といった画像認証を経験したことがありませんか? あれはCAPTCHAというもので、人かBotかを判別するために表示させています。「PerimeterX Bot Defender」もその仕組みを取り入れていますが、「PerimeterX Bot Defender」ではまずAIが人かBotかの判別を行い、人からのアクセスと判断した場合にCAPTCHAを表示しないのが大きな特長です。

 なぜならCAPTCHAを表示することは、人である本当のお客様にも負荷をかけることになり、UX(ユーザーエクスペリエンス)の低下を招いてしまいます。すでにCAPTCHAを導入しながらも、この認証の段階での離脱率にお悩みの方もいらっしゃるのではないでしょうか。

 「PerimeterX Bot Defender」はこのステップでの、人とBotを判別した結果を蓄積し、機械学習を行うことで、人のお客様にはCAPTCHAを表示しないという精度を日々向上させているのです。すでに導入されている米国150社の日々の運用データも蓄積され、その精度は向上し続けているわけです。


  • このエントリーをはてなブックマークに追加
  • プッシュ通知を受け取る

バックナンバー

連載:ECホットトピックス

もっと読む

2016年03月の人気記事ランキング

All contents copyright © 2013-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5