Akamai Diversity
Home > Akamai Japan > サイトに影響を及ぼすボットの把握と管理 - Bot Manager

サイトに影響を及ぼすボットの把握と管理 - Bot Manager

2016年前半にアカマイはBot Managerという製品を発売しました。 プレスリリース
このブログではボットへの対処の必要性と、Bot Managerがどのようにそれに貢献できるかをお伝えできればと思います。
ボットからのアクセスと聞くとどのようなものを想像されるでしょうか。
WebサイトへのDDoS攻撃やスパム送信等に利用されるボットネット、検索エンジン等が利用するクローラといったものが代表的なものとして挙げられます。
しかしそれ以外にも多種多様なボットが存在し、様々なサイトに対してアクセスを行っているのが現状です。
ここで、それらのボットからのアクセスによる悪影響は、IT側とビジネス側と両方に存在します。
Bot1.png
IT側への悪影響としては、以下の2点が挙げられます。
  • サイトパフォーマンスの低下
ボットからの大量トラフィックにより、本来優先させたい一般ユーザのエクスペリエンスが低下
  • インフラコストの増加
売上や顧客満足度等に直接結びつかないボットのアクセスへの対処にコストが発生
また、それぞれの業界にとって、ビジネス側としても様々な悪影響があることが分かっており、代表的なものには以下のようなものがあります。
  • Eコマース、リテール
価格調査(競合や比較サイト)
買い占めと転売
転売によるカスタマーリレーションシップの喪失
  • 航空会社
不当な座席占拠による価格に対する悪影響と転売
ダミーリクエストによる外部システムの利用料増加
  • ホテル、旅行会社
空き部屋、空席情報の検索と不当な予約
価格調査(競合や比較サイト)
転売によるカスタマーリレーションシップの喪失
  • 金融、保険
価格調査(競合や比較サイト)
  • B2B、製造業、製薬業
原材料、部品等の在庫状況および価格調査
大量の検索処理による一般ユーザのエクスペリエンス定価
  • アミューズメント
未承認のアプリによるイベント待ち時間等の調査
限定チケット発売時等のリクエスト集中
  • データベースシステム

更改データの自動収集と転売

これらに加え、マーケティング施策を打った際の効果測定にサイトのアクセス数を測定している場合に、ボットからのアクセスも含んでしまうために正確な効果測定ができないといった問題等も存在します。
いかがでしょうか。
これらの問題に対して、いくつか当てはまる部分がおありではないでしょうか。
次に、これらの問題に対していかに対処するかという点に移ります。
これまでのいくつかのソリューションでは、単純にボットからのトラフィックは全て遮断するといった処理を行っていました。
しかし、これでは検索エンジン等の良性のボットからのトラフィックも遮断されてしまう可能性があったり、ボット運用者に遮断したことが分かってしまうといった問題がありました。
ボット運用者に遮断したことが分かってしまうと、ボットの運用者はボットのシグネチャを変更して遮断されないように工夫をこらし、検出が難しいものへと進化していってしまいます。
これに対し、アカマイのBot Managerは「トラフィックの特定」、「ボットのカテゴライズ」、「最適な対処」、「可視化」という形で対処していきます。
それにより、「単純にボットからのトラフィックは全て遮断する」といった形ではなく、それぞれのボットの特性に従って適切な対応を取ることができるようになります。
各対処の内容は、以下の通りです。
  • トラフィックの特定
定義済みのシグネチャとリアルタイム検知に大きく分かれます。
定義済みのシグネチャには、15カテゴリ、1,300以上の既知の良性ボットをアカマイが定義しているものに加え、お客様に個別のカスタムボットシグネチャを定義して頂くことが可能です。
リアルタイム検知では、未知のボットからのトラフィックを、トラフィック特性やリクエストレート、セッションの挙動、クライアントの振る舞い等の情報から動的に特定していきます。
  • ボットのカテゴライズ
それぞれに対して最適な対処ができるよう、ボットをカテゴライズします。
アカマイが定義している良性ボットカテゴリは「Web Search Engine」や「SEO」、「News Aggregator」といったもので、それに加え上記トラフィック特定で定義したカスタムボットシグネチャや、リアルタイム検知ルール毎にカテゴライズされます。
  • 最適な対処
アラート、遮断に加え、コンテンツの配信を遅らせることも可能です。
さらに、正規ユーザとは別のボット専用のコンテンツを配信したり、ボットにだけはキャッシュを返したりといった対処も実現できます。このあたりはアカマイだからこそ、と言えるかもしれません。
これらにより、ボットの運用者には気づかれにくい対処が可能なため、いたちごっこに陥る可能性を減らすことができます。
  • 可視化
検知されたボットの情報をアカマイのポータルサイトであるLUNA Control Centerからレポートとして確認することが可能です。
レポートには、ボットのカテゴリや検出方法、URLやアクセス元のIPアドレス・国といった情報が載せられており、フィルタリングによってドリルダウンしたり、ログのサンプルを表示したりといったことができるため、包括的なボットトラフィックの可視化・管理に役立ちます。
Bot2.png
Bot Managerはこれらの機能によりボットのトラフィックを可視化・管理していくことで、お客様のビジネス上の課題、ITの課題を解決していきます。
皆様のサイト・ビジネスに対するボットの影響について、御一考頂く機会になれば幸いです。

Leave a comment