ボットアクセスを最も受けている業界は?
一般的に、ボットによるアクセスを受けているのはどういった業界だろうか。下図は、Akamai Technologies(以下、Akamai)が提供しているボット対策ソリューションで捉えた、2023年から2024年初頭までの全世界におけるボットリクエスト数の月次推移を表したグラフだ。上位3業種は、コマース(小売、製造小売、運輸など)、ハイテク(IT製品/サービス、エレクトロニクス、ソフトウェアなど)、金融サービス(銀行、証券、保険、金融関連サービスなど)となっている。
[画像クリックで拡大表示]
どの業界も、2023年初頭から緩やかに伸びているが、圧倒的に多くのリクエスト数が観測されたのはコマース業界だ。これは、大量のボットを操る「ボットオペレーター」にとって、買い占めた商品の高額転売などを通して収益化しやすい商材を、自社が運営するEコマースサイトで扱っていることが主な要因だろう。増加傾向には、コロナ禍後の行動制限解除で息を吹き返した、旅行やライブイベントなどのチケットの買い占め転売を狙うボットの動きが再び活性化している兆候も反映されていると考えられる。
「良性・悪性・グレー」ボット
ボットは、大きく分けて3種類存在する。1つ目は、サーチエンジンのクローラーなどWebサイトにとって望ましい「良性ボット」。2つ目は、不正ログインやDDoSなど明らかなサイバー攻撃を行う「悪性ボット」。そして3つ目は、正規の目的で利用されるが、アクセスの頻度によってはサイトにとって望ましくない「グレーボット」だ。グレーボットには、サイトの死活を監視するボットや、認可したビジネスパートナーがAPIを介して自動処理を行うボットなどがある。
サイト上で情報を集めたり、購買を行ったりするウェブスクレイパー(以下、スクレイパー)は、その目的やアクセスの頻度、ビジネスや業務などに悪影響を及ぼすかによって、そのサイトにとって良性にも悪性になり得るボットだ。
たとえば、スクレイパーの一種であるサーチエンジンのクローラーは、一般的にはサイトにとって「アクセスしてほしい」良性ボットである。しかし、クローラーの中には、過剰な頻度でアクセスすることでサーバーに負荷を与え、結果として一般利用者の体験を損なってしまうものが存在する。そのため、特定のサーチエンジンのクローラーを悪性ボット(またはグレーボット)として対処しているサイトもある。
そのほか、頻繁に株価や為替などの金融情報を取得するボットや、許可なくサイト上のコンテンツのスナップショットを丸ごと保存する「ウェブアーカイバー」なども、サービスの円滑な提供を阻害する原因となる。「このくらいのアクセス頻度なら大丈夫だろう」と悪意なくボットを使っていたとしても、同じ考えの人が何千人もいて、四六時中大量のスクリプトが動作を続ければ、サーバーのリソースは飽和する。
このようにスクレイパーは、ボットを扱う企業や個人の悪意の有無、その目的にかかわらず、サイトやサービスにとっては、サーバー処理負荷の増加や、それに伴うインフラコストの上昇によってサイトの収益を削ぎ落とし(スクレイプし)、顧客体験を悪化させる要素となっている。
