本当に欲しい人に人気商品を届けたいなら買い占めBot対策が必須
――人気アーティストのチケット転売のようなことが、物販のECサイトでも起きているようです。発売後、わずか数秒で買い占める行為の仕組みは、どのようになっているのでしょうか。
Botによる買い占めである可能性が高いです。Botとは、何らかの作業を自動化するロボットを省略した呼びかたです。この場合は、商品の購入を自動化するBotとなります。
試しに「大手ショッピングサイト 自動購入」で検索してみてください。さまざまな自動購入Botが表示されるかと思います。無償ツールはもちろん、機能が充実した有償のものでも8,000円程で利用できます。自動購入Botを作るのにそれほど技術力は求められませんし、残念ながら高額転売も利益を生むある種のビジネスになっているため、このように自動購入Botが売買される市場があるわけです。動画投稿サイトに、Botの使いかた解説動画が上がっていることもあります。
こうしたBotを用い、自動購入で瞬間的に大量の買い占めを行うユーザーがいることで、EC事業者様が本当に商品を届けたいお客様に、適正な価格で届けられない事態が起きてしまっています。
――いわゆる「転売ヤー」ですね。SNSでは悪質な転売を憎む声も少なくありません。なぜ、なくならないのでしょうか。
一般的にBotは、大量のアクセスを作りウェブサービスをダウンさせたり、スパムメールを大量に送ったりと「攻撃」するものというイメージがあると思います。そのようなBotによる攻撃を防ぐための措置はとられており、ソリューションもたくさんあります。
しかし、Botを利用した自動購入は、果たして「攻撃」なのでしょうか。そもそもBotは作業を自動化するロボットです。どうしてもその商品を欲しいと思っているファンが、確実に手に入れるために自動購入Botを利用する行為を責めることはできません。自動購入Botそのものが悪いわけではなく、高額転売を目的とした大量購入が起き、欲しい人に届けられないのが問題なのです。
自動購入Botによる大量購入を防ぐため、同じIPアドレスからのアクセスを防ぐという手法があります。しかし、IPアドレスはプロキシサーバーというものを経由させることで変更することが可能ですし、このプロキシサーバーも自動購入Botのようにツールとして一般販売されていて、誰もが利用可能です。そのため、先ほどの手法では対応することができません。このように、Botによる買い占めを防ぐための努力はなされていますが、何か対策すれば別の手法が出てくる、いたちごっこであることは否めません。
そこで日立ソリューションズでは、Botによる悪質な買い占めにお悩みのEC事業者様のお役に立つべく、2019年12月から、Bot対策製品「PerimeterX Bot Defender」の提供を開始しました。米国でアパレルなどBtoCのECサイト150社への導入実績を持つ製品で、日本でははじめての契約代理店となります。
「PerimeterX Bot Defender」の導入により、Botによる商品の買い占めに悩まされていた靴のECサイト「Shiekh Shoes」は、Botのアクセスを99%以上遮断したという実績を持っています。
――「PerimeterX Bot Defender」は、サイトへのアクセスが人によるものかBotによるものかどのように判別しているのでしょうか。
ECサイトを利用する際、「私はロボットではありません」にチェックを入れたり、「イラストの人物にメガネをかけてください」といった画像認証を経験したことがありませんか? あれはCAPTCHAというもので、人かBotかを判別するために表示させています。「PerimeterX Bot Defender」もその仕組みを取り入れていますが、「PerimeterX Bot Defender」ではまずAIが人かBotかの判別を行い、人からのアクセスと判断した場合にCAPTCHAを表示しないのが大きな特長です。
なぜならCAPTCHAを表示することは、人である本当のお客様にも負荷をかけることになり、UX(ユーザーエクスペリエンス)の低下を招いてしまいます。すでにCAPTCHAを導入しながらも、この認証の段階での離脱率にお悩みの方もいらっしゃるのではないでしょうか。
「PerimeterX Bot Defender」はこのステップでの、人とBotを判別した結果を蓄積し、機械学習を行うことで、人のお客様にはCAPTCHAを表示しないという精度を日々向上させているのです。すでに導入されている米国150社の日々の運用データも蓄積され、その精度は向上し続けているわけです。
買い占め・高額転売はブランド毀損 EC部門が先導して対策を
――米国のEC事業者は、Botによる買い占めへの対策が重要であると認識し、対策を打っているわけですね。
そのとおりです。買い占めによって本当に欲しい人に届けられないことはファンをがっかりさせてしまいますし、他サイトで正規以上の価格で販売されていることはブランドを毀損します。それを防がなくてはと考えているのです。
――個人情報の漏洩防止など、EC事業者にはセキュリティ対策が求められています。すでに実施済みの企業も少なくありませんが、それでBotによる被害は防げないのでしょうか。
サイトの改ざんやサーバーをダウンさせるDDoS攻撃、SQLインジェクションなどによる個人情報の漏洩を防ぐことは、セキュリティ対策の基本的なもので、情報システム部門や外部のECサイト制作会社が対策済みだと思います。
しかし繰り返しになりますが、自動購入自体は悪ではなく、買い占めと高額転売という目的を持ったときに、ブランドを毀損する行為となります。システムの専門家の視点では、それを「攻撃」とはとらえにくいのですね。彼らには明らかに防がなくてはならない「攻撃」が他にたくさんありますから。
Botによるブランド毀損という被害は、ECを運営するビジネスサイドの方が先導して防ぐ措置をとっていただきたいと考えます。
――システム部門に任せきりではいけないということですね。最後にEC事業者に、メッセージをお願いします。
Botによる買い占め・高額転売にお悩みのEC事業者様は、ぜひ「PerimeterX Bot Defender」の導入をご検討いただければと思います。導入する際に必要な作業は、ウェブサイト側にタグを入れること、サーバー(オンプレ・クラウドともに可)にアクセスを制御するためのモジュールを入れていただくという2点で、システム部門にとってはそれほど負荷が掛からない作業です。
Bot対策として、すでにCAPTCHAの仕組みを導入している場合は、人には表示しないというUXに配慮した「PerimeterX Bot Defender」の思想をご理解いただけることと思います。
買い占め・高額転売の被害はまだ受けていないという場合でも、Botからのアクセスは必ず来ています。サイトへのアクセス数を把握するなど、EC事業者の方にとってデータ分析は重要なお仕事ですよね。「PerimeterX Bot Defender」導入後、サーバー側の管理画面を見ていただくことで、Botのアクセス数を知ることができます。今や、どんなサイトであってもBotによるアクセスがあり、約40%がBotである(※)とも言われています。がっかりされるかもしれませんが、より精度の高いデータ分析のためにも現状を正確に把握することをオススメします。
「PerimeterX Bot Defender」を1カ月無料でご利用いただけるようにしましたので、ぜひお気軽にお試しください。Botによるアクセス数の把握など、無料期間でも何らかの気づきがあると思います。
――ありがとうございました!
※参照 「Bad Bot Report 2019」
資料「PerimeterX Bot Defender 解説ガイド」ダウンロードのご案内
米国EC150社が導入した、Bot対策製品「PerimeterX Bot Defender」を、情報システム部門や外部の制作会社に共有したいとお考えの方へ。システム目線での解説ガイドはこちら
