Botは目的次第で「攻撃」になる 専用の対策が必須
――ほかにも、BotによってECサイトやブランドサイトに起きうる被害があれば教えてください。
真島 データ分析とも関連しますが、Botによって広告が自動クリックされ、本来の目的にそぐわない費用が発生しています。その結果、広告投資がしにくくなり、ビジネスの拡大を阻害します。またBotによるアクセスで、サーバーに過剰な負荷が掛かり、情報システム部門やサイト構築ベンダーの業務が増えている可能性があります。
高額転売目的の自動購入Botによる買い占めについては、本当に欲しいと思っている人たちに適正な価格で商品が届けられなくなることから、「あのブランドは人気がありすぎて商品を購入できない……」と、ファンを失う可能性もあります。
ウェブサイトのデータを自動収集するスクレイピングという手法を利用して偽サイトを作り、個人情報などを取得する行為もよく知られるところです。こちらも当然ながら、ブランドを毀損します。被害と呼ぶかは議論の余地がありますが、競合サイトを自動でクローリングして価格調査を行う目的にもBotは利用されています。
このようにBotとは、何らかの作業を自動化するロボットですから、金銭的なメリットを得られるアイディアを思いつけば、これからもさまざまな被害が発生するのではないでしょうか。
――情報システム部門やサイト構築ベンダーがセキュリティ対策を行っているはずです。従来のセキュリティ対策でBotによる被害は防げないのでしょうか。
大栢 システム的な視点で言えば、Botによるアクセスは、人によるアクセスと見分けがつかないのです。不正ログインについても、サイトにログインすること自体は通常のユーザーも行うことでしょう。自動購入Botも、行為そのものは単なる購入です。アクセスや広告のクリックも同様です。
つまりBotが行っていることは、セキュリティの穴をついて被害を出す「攻撃」ではないのです。従来のセキュリティ対策とは別に、Bot専用の対策を行う必要があります。
情報システム部門やサイト構築ベンダーは、従来のセキュリティ対策などの業務に手一杯で、Bot専用の対策まで気が回っていない可能性が高いです。その結果、Botが原因の過剰なアクセスによるサーバー負荷に対応するなど、余計な仕事をしている可能性があります。ブランド毀損という視点で危機感を抱いたビジネス部門から、Bot対策について情報システム部門に相談するという機会を持っていただけると理想的だと思います。
