チケット転売目的のbotが多過ぎる、ふるまい検知で遮断に成功：bot比率が9割超

会員数1100万人のチケット販売サイト「e＋（イープラス）」は買い占めボット対策を試みていたものの、正規ユーザーに負担が掛かったり、24時間対策を打てなかったりする課題に悩まされていた。アカマイ・テクノロジーズが提供する「Bot Manager Premier（BMP）」を導入したところ、悪質なbotを遮断でき、正規ユーザーからの問い合わせは1件もなかった。

[＠IT]

　アカマイ・テクノロジーズは2018年8月23日、同社のbotマネジメント製品「Bot Manager Premier（BMP）」を導入したチケット販売サイト「e+（イープラス）」が、botによる悪質な転売目的のチケット買い占め問題を改善できたと発表した。

　イープラスは、チケット転売目的の買い占めだという疑いがあるWebアクセス（bot）に以前から悩まされていた。botアクセスを制限する既存のソリューションを検討してきたが、どれも期待した効果が得られなかったという。

　例えば、難読文字を使ったソリューションでは、難読文字を自動解析して突破するための仕組みが既に普及しており、導入効果がなかった。図形問題を解かせるタイプでは、ソリューションを提供するクラウドサービスに停止時間帯があり、その間チケットを販売できない。そのため信頼性を考慮して、導入を断念した経緯がある。

　BMP導入前にトライアルを実施したところ、効果の高いことが分かり導入に至ったという。「（トライアルの）データ解析の結果、われわれがそれまで把握していなかったボットのアクセスまで明らかになり、大きな衝撃を受けました」（イープラス システム部 システム開発グループ エキスパート 尾崎欧州氏）。

アクセスの9割以上がbot

Bot Manager Premierを用いたボット対策の流れ

　今回イープラスが運用を開始したアカマイのBMPは、サイトにアクセスしてきたユーザーが人間なのかbotなのかを、定義済みルールやカスタムルール、キー入力やマウス操作の振る舞いなどで判別する。

　イープラスが先行販売チケット発売日に30分間のアクセスログを分析したところ、チケット購入が目的のアクセスのうち、botの割合が9割を越えていた。BMP導入により、転売目的botのアクセスを検知し、遮断する効果を実感できたという。

　さらに、難読文字などを用いたソリューションと異なり、BMPは正規ユーザーには負担が掛からない。BMPに対するユーザーからの問い合わせは1件もなかったという。