1: 2018/12/27(木) 16:47:38.30 ID:CAP_USER
今年8月、大手プレイガイド、イープラスのチケット購入サイト「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースがさまざまなメディアで報じられた。あれから4カ月、イープラスのbot対策はさらに進み、目に見える効果をあげている。
そこで「迷惑bot事件簿」第4回は、イープラスのチケットbot対策の取り組みを、一連の報道後も含めて振り返り、対策の効果をレポートする。
また、ようやく日本でもスポーツイベントや音楽コンサートなどの興行チケットの転売を規制する法律が成立した。規制法の趣旨を読み解きつつ、興行チケットの不正転売防止におけるbot対策の今後の在り方についても触れてみたい。
■「効果が徐々に薄れた」 一筋縄ではいかないbot対策
まずイープラスがとった、転売を目的にチケットを買い占めるbotへの対策の経緯について簡単に振り返ってみよう。
最初にイープラスが実施していた対策の1つが、同一の接続元からの単位時間辺りの接続数の閾値を設定し、閾値を超えたアクセスについてトラフィックを制御する施策だ。つまり、botによる高頻度のアクセスを、botかどうかの判定基準にする。
しかし、この対策の効果は徐々に薄れていった。このようなbotのオペレーター(botを操作する人間)は、サイト側で設定した閾値を探る行動をとる。閾値のアタリを付けるとそれを少し下回るアクセスレートを設定したbotを複数用意することで、botネット全体で大量の購買アクセスを行う。後の解析で、ある買い占めbotによるイープラスへのアクセスは、国内480のIPアドレスから800個のログインアカウントを使い一斉に行われていたことが判明した。このような手法は、イープラスに対するチケットbotだけでなく、他業種のサイトへの迷惑botでもよく見られる。
次にイープラスが導入した対策が、連載の第3回でも取り上げた、ゆがんだ難読文字をユーザーに入力させることで、人間かbotを判別する「CAPTCHA」という仕組みだ。しかし現在この仕組みは、人工知能(AI)技術を用いた画像認識によって人間以上の精度で自動解析され、botに突破されてしまう。
そこで、Webサイト上でユーザーに何らかの操作をしてもらうことで、人間かbotかを判断する、CAPTCHAを発展させたbot検知サービスを導入した。しかし、クラウド上で動作していたこのサービスが短時間だがダウンし、チケット販売がその間停止してしまったため、サービスの利用を断念した。商用サービスにクラウドベースの認証システムを組み込む場合は、その信頼性が重要だと痛感した出来事だったという。
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_04.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_01.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_02.jpg
続きはソースで
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1812/28/news001.html
そこで「迷惑bot事件簿」第4回は、イープラスのチケットbot対策の取り組みを、一連の報道後も含めて振り返り、対策の効果をレポートする。
また、ようやく日本でもスポーツイベントや音楽コンサートなどの興行チケットの転売を規制する法律が成立した。規制法の趣旨を読み解きつつ、興行チケットの不正転売防止におけるbot対策の今後の在り方についても触れてみたい。
■「効果が徐々に薄れた」 一筋縄ではいかないbot対策
まずイープラスがとった、転売を目的にチケットを買い占めるbotへの対策の経緯について簡単に振り返ってみよう。
最初にイープラスが実施していた対策の1つが、同一の接続元からの単位時間辺りの接続数の閾値を設定し、閾値を超えたアクセスについてトラフィックを制御する施策だ。つまり、botによる高頻度のアクセスを、botかどうかの判定基準にする。
しかし、この対策の効果は徐々に薄れていった。このようなbotのオペレーター(botを操作する人間)は、サイト側で設定した閾値を探る行動をとる。閾値のアタリを付けるとそれを少し下回るアクセスレートを設定したbotを複数用意することで、botネット全体で大量の購買アクセスを行う。後の解析で、ある買い占めbotによるイープラスへのアクセスは、国内480のIPアドレスから800個のログインアカウントを使い一斉に行われていたことが判明した。このような手法は、イープラスに対するチケットbotだけでなく、他業種のサイトへの迷惑botでもよく見られる。
次にイープラスが導入した対策が、連載の第3回でも取り上げた、ゆがんだ難読文字をユーザーに入力させることで、人間かbotを判別する「CAPTCHA」という仕組みだ。しかし現在この仕組みは、人工知能(AI)技術を用いた画像認識によって人間以上の精度で自動解析され、botに突破されてしまう。
そこで、Webサイト上でユーザーに何らかの操作をしてもらうことで、人間かbotかを判断する、CAPTCHAを発展させたbot検知サービスを導入した。しかし、クラウド上で動作していたこのサービスが短時間だがダウンし、チケット販売がその間停止してしまったため、サービスの利用を断念した。商用サービスにクラウドベースの認証システムを組み込む場合は、その信頼性が重要だと痛感した出来事だったという。
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_04.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_01.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_02.jpg
続きはソースで
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1812/28/news001.html
引用元: ・【IT技術】チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る[12/27]
2: 2018/12/27(木) 16:51:27.19 ID:MVqRBm0A
今更かよアホ
6: 2018/12/27(木) 17:59:07.51 ID:j+d0McfG
電話確認でおkじゃないのか
7: 2018/12/27(木) 18:12:21.67 ID:zLZy1ZOl
>>6
その人件費を削りたいだろ
その人件費を削りたいだろ
8: 2018/12/27(木) 18:17:33.64 ID:XIvJLWWP
システム開発とハードで、よりチケット代が上がるっておかしな事だよね~
それなら電話オペレーター人海戦術の方が雇用も出来てマシな気が。
それなら電話オペレーター人海戦術の方が雇用も出来てマシな気が。
9: 2018/12/27(木) 18:45:21.14 ID:GlR+2IZ1
100万円から売り始めて、
1時間毎に1万円引いていき、
最後に定価で販売すりゃいいじゃん。
1時間毎に1万円引いていき、
最後に定価で販売すりゃいいじゃん。
11: 2018/12/27(木) 19:23:24.15 ID:ThqpMugg
>>9
こんな単純なことをなぜやらないんだろうね?不思議だ
こんな単純なことをなぜやらないんだろうね?不思議だ
18: 2018/12/27(木) 23:38:14.88 ID:BGGlPgOi
>>11
定価より高額で買うのと転売屋からかうのどっちが安い?
定価より高額で買うのと転売屋からかうのどっちが安い?
12: 2018/12/27(木) 20:01:56.58 ID:LAB/OPjx
同じ住所で複数買い禁止じゃだめなの?
13: 2018/12/27(木) 20:59:12.67 ID:jCsfCmGe
所詮いたちごっこ
15: 2018/12/27(木) 21:32:22.70 ID:Ek/LJgZz
スマホ持ってない俺は使えなくなったから糞
17: 2018/12/27(木) 22:56:56.86 ID:gb48+CmU
画像認識の精度がそんなに良いなら、スマホなりパソコンを操作している人の顔を実際に
生で送って唯一の認証にすればいいじゃん。
入場時もその顔でなければダメだから転売出来ないし。
生で送って唯一の認証にすればいいじゃん。
入場時もその顔でなければダメだから転売出来ないし。
19: 2018/12/27(木) 23:43:20.13 ID:ks7eFlpC
こういうのは賞金200万くらいで
公募すればいいんだよ
公募すればいいんだよ
21: 2018/12/28(金) 02:01:08.61 ID:+IZ2W7dZ
転売できないように前日に一斉販売
22: 2018/12/28(金) 02:38:42.89 ID:+IZ2W7dZ
それだと販売所がパンクするか開演の3日前配達日指定郵送
24: 2018/12/29(土) 01:24:43.09 ID:ut7dNDai
購入時にマイナンバー、パスポートの登録を義務付けで会場で照会でいいじゃん
27: 2019/01/01(火) 00:47:15.28 ID:Ivwdp/dc
ローソンもチケットのネット販売でSMSを採用したので、これまた固定電話
という最上の身元保証しか持たない自分は切り捨てられてしまった。
これも恨むよね。
という最上の身元保証しか持たない自分は切り捨てられてしまった。
これも恨むよね。
28: 2019/01/05(土) 10:23:49.72 ID:Ptmv6QoZ
販売開始時間にアクセスすると混雑で繋がらない
10分後ようやく繋がったと思ったら既にチケット完売
手も足もでない
10分後ようやく繋がったと思ったら既にチケット完売
手も足もでない
29: 2019/01/15(火) 07:59:13.72 ID:qJGivd3H
>>28
ほんこれ
ほんこれ
30: 2019/01/21(月) 12:17:06.37 ID:DETaNZCJ
早い者勝ちじゃなくて、予め予約しておいて、その中から抽選にすればいいだけでは?
31: 2019/01/23(水) 14:32:20.87 ID:aRp9ZnJq
クレジットカードのみにすりゃ解決
33: 2019/01/24(木) 10:06:49.52 ID:PTKOUNCa
紙のチケットを買おうとすると、買い占めを警戒しているだろうか、
全然あたらない。携帯に入れるデジタルチケットで携帯持参で
入場する人間にしかチケットを売らなくなりつつあるようだ。
最近は携帯を持っていればマクドで割引がなどと
携帯を持たない人間に対する差別が侵攻しているな。
全然あたらない。携帯に入れるデジタルチケットで携帯持参で
入場する人間にしかチケットを売らなくなりつつあるようだ。
最近は携帯を持っていればマクドで割引がなどと
携帯を持たない人間に対する差別が侵攻しているな。
23: 2018/12/28(金) 23:03:33.77 ID:pWoZE/Ho
>>1
いい事なんだけど、4ヶ月程で対策とれたならもっと早くやっても良かったのに
いい事なんだけど、4ヶ月程で対策とれたならもっと早くやっても良かったのに
BUFFALO WiFi 無線LAN ルーター WSR-2533DHP/M-CB 11ac 1733+800Mbps 4LDK 3階建向け 【iPhone8/X対応】
posted with AZlink at 2018.3.12
バッファロー
売り上げランキング: 8
コメントする