【ＩＴ技術】チケット購入アクセス「9割がbot」→“殲滅”へ　イープラスの激闘を振り返る

2019年01月31日

カテゴリ:
通信・IT
技術

1: 2018/12/27(木) 16:47:38.30 ID:CAP_USER

今年8月、大手プレイガイド、イープラスのチケット購入サイト「e＋」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースがさまざまなメディアで報じられた。あれから4カ月、イープラスのbot対策はさらに進み、目に見える効果をあげている。

　そこで「迷惑bot事件簿」第4回は、イープラスのチケットbot対策の取り組みを、一連の報道後も含めて振り返り、対策の効果をレポートする。

　また、ようやく日本でもスポーツイベントや音楽コンサートなどの興行チケットの転売を規制する法律が成立した。規制法の趣旨を読み解きつつ、興行チケットの不正転売防止におけるbot対策の今後の在り方についても触れてみたい。

■「効果が徐々に薄れた」　一筋縄ではいかないbot対策

　まずイープラスがとった、転売を目的にチケットを買い占めるbotへの対策の経緯について簡単に振り返ってみよう。

　最初にイープラスが実施していた対策の1つが、同一の接続元からの単位時間辺りの接続数の閾値を設定し、閾値を超えたアクセスについてトラフィックを制御する施策だ。つまり、botによる高頻度のアクセスを、botかどうかの判定基準にする。

　しかし、この対策の効果は徐々に薄れていった。このようなbotのオペレーター（botを操作する人間）は、サイト側で設定した閾値を探る行動をとる。閾値のアタリを付けるとそれを少し下回るアクセスレートを設定したbotを複数用意することで、botネット全体で大量の購買アクセスを行う。後の解析で、ある買い占めbotによるイープラスへのアクセスは、国内480のIPアドレスから800個のログインアカウントを使い一斉に行われていたことが判明した。このような手法は、イープラスに対するチケットbotだけでなく、他業種のサイトへの迷惑botでもよく見られる。

　次にイープラスが導入した対策が、連載の第3回でも取り上げた、ゆがんだ難読文字をユーザーに入力させることで、人間かbotを判別する「CAPTCHA」という仕組みだ。しかし現在この仕組みは、人工知能（AI）技術を用いた画像認識によって人間以上の精度で自動解析され、botに突破されてしまう。

　そこで、Webサイト上でユーザーに何らかの操作をしてもらうことで、人間かbotかを判断する、CAPTCHAを発展させたbot検知サービスを導入した。しかし、クラウド上で動作していたこのサービスが短時間だがダウンし、チケット販売がその間停止してしまったため、サービスの利用を断念した。商用サービスにクラウドベースの認証システムを組み込む場合は、その信頼性が重要だと痛感した出来事だったという。

http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_04.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_01.jpg
http://image.itmedia.co.jp/news/articles/1812/28/kf_bot_02.jpg

続きはソースで

ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1812/28/news001.html

引用元: ・【ＩＴ技術】チケット購入アクセス「9割がbot」→“殲滅”へ　イープラスの激闘を振り返る［12/27］

【ＩＴ技術】チケット購入アクセス「9割がbot」→“殲滅”へ　イープラスの激闘を振り返るの続きを読む

タグ：: #チケット; #対策; #効果; #機械; #トラフィック; #制御; #アドレス; #サイト; #クラウド; #サービス

“ウイルスのプログラム” 公開で罰金刑研究者から疑問の声

2018年12月01日

カテゴリ:
通信・IT
技術

1: 2018/11/23(金) 14:00:33.40 ID:CAP_USER

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。

罰金刑を受けたのは、情報セキュリティーに関するＷＥＢマガジン「ＷｉｚａｒｄＢｉｂｌｅ」を運営していた男性管理者です。

起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし３月に検察から略式起訴され、罰金50万円の略式命令を受けました。

問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。

同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

検証した研究者の１人で立命館大学の上原哲太郎教授は、「サイバーセキュリティーの研究では、攻撃手法などの情報共有は非常に重要で、こうしたことが続くと研究の萎縮を招くおそれがある」と指摘しています。

■サイト管理者「悪用難しい初歩的プログラム」

略式命令を受けたサイトの男性管理者は、パソコンが押収されて仕事に支障が出たことなどから、早く終わらせたいと罰金50万円を納め、ことし４月にサイトを閉鎖したということです。

ＮＨＫの取材に対し「略式起訴されたことは重く受け止めているが、記事の内容は悪用が難しい初歩的なプログラムで、ウイルスに当たるとは思わなかった。情報セキュリティーへの理解を深める目的でサイトを運営していたが、ウイルスとして摘発される基準がよく分からず、草の根でのセキュリティー研究が難しくなる」と話しています。

■法改正で摘発件数年々増加

コンピューターウイルスをめぐっては、個人情報の流出やシステムの停止などといった被害が深刻化していることから、平成23年の刑法改正で「不正指令電磁的記録に関する罪」として盛り込まれました。

法律では、正当な理由なく他人のパソコンで勝手に実行する目的で、不正にウイルスを作ったり提供したりすることなどが禁止されています。法律が施行されてから警察に摘発される件数は年々増えていて、去年１年間では75件となっています。最近では、去年10月にコンピューターウイルスの管理が不十分だった情報セキュリティー会社の社員が逮捕され、その後、不起訴となったほか、ことし６月までにホームページを閲覧した人のパソコンに仮想通貨を獲得するプログラムを組み込んでいた全国の16人が摘発されています。

■専門家「絶えずウイルスの研究必要」

情報セキュリティーを教える大学の研究室では、学生などに対してコンピューターウイルスの管理を徹底するよう指導を行っています。

立命館大学の上原哲太郎教授の研究室では、監視カメラなどを狙うコンピューターウイルスを研究しています。

常に最新のウイルスの情報を入手する必要があるため、「ハニーポット」と呼ばれる特殊な機器を使ってインターネット上で実際にやり取りされているウイルスの収集を始めようとしています。

続きはソースで

https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html

引用元: ・【ＩＴ】“ウイルスのプログラム” 公開で罰金刑研究者から疑問の声［11/21］

“ウイルスのプログラム” 公開で罰金刑研究者から疑問の声の続きを読む

タグ：: #コンピューター; #ウイルス; #プログラム; #セキュリティ; #サーバー; #サイバー; #システム; #サイト; #ホームページ; #データ

「パスワードは定期的に変更してはいけない」米政府

2017年05月28日

カテゴリ:
通信・IT

1: 2017/05/23(火) 22:14:28.99 ID:CAP_USER9

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

【参考記事】パスワード不要の世界は、もう実現されている？！
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

続きはソースで

（全文）
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

引用元: ・【IT】「パスワードは定期的に変更してはいけない」米政府©2ch.net

「パスワードは定期的に変更してはいけない」米政府の続きを読む

タグ：: #パスワード; #暗号; #変更; #政府; #機関; #電子; #サイト; #ウェブ; #個人; #情報

男性の相手は「会話ロボット」だった、不倫サイト「アシュレイ・マディソン」が見せた技術力

2015年09月24日

カテゴリ:
通信・IT
技術

1: 2015/09/18(金) 17:35:36.51 ID:YNzifaBd*.net

2015/09/18

瀧口範子＝ジャーナリスト（筆者執筆記事一覧）

　「Ashley Madison（アシュレイ・マディソン）」という、カナダのサイトからユーザー情報が3200万人分漏洩した大事件。2015年7月に明らかになったハッカー事件だ。
同サイトが、大人の浮気を仲介するサービスを提供していただけに、その被害は方々で個人的な問題を引き起こしているようだ。

　しかし、もっと驚いたことにこのサイトでは、女性だと思われていたユーザーの多くが、実はソフトウエアで作られた会話ロボットだったのだ。
男性を誘惑してサイトに登録させ、利用料金を巻き上げるために、会話ロボットが彼らの心を操作していた。何ともすごい時代になってきた。

　そもそもAshley Madisonは女性のユーザーを獲得するのに苦労していたもようである。同サイトの利用料金は相手とチャットやメールを交わすごとに発生する仕組みなのだが、男性は有料、女性は無料という設定だった。

■手作り偽女性ユーザーからロボットへ移行

　しかし、同サイトに侵入したハッカー集団「インパクトチーム」がぶちまけたデータを精査した報道によると、Ashley Madisonは金を払って外部の人間に委託して、偽の女性プロフィールの作成を作らせたり、男性ユーザーとチャットやメールでやり取りさせたりしていたようだ。

　ところが、それではとても手が回らなかったのだろう。早くも2002年ごろから、そうした「手作り」の偽女性ユーザーに変わって、「自動生成」された女性の写真とプロフィールが作られ、同時にユーザーとリアルタイムでやり取りする会話ロボットも登場していたという。
会話ロボットが女性になりすましていた数は約7万人分と想定されている。

　面白いことに、会話ロボットは二つの目的のために有用だったらしい。一つは、浮気をしたい女性がこのサイトに無数にいるというイメージを作り出して、無料ユーザーを有料ユーザーに切り替えさせること。
そしてもう一つは、いつまでも浮気が成立しない偽女性ユーザーとチャットをさせ続けることで、男性ユーザーにお金を払い続けさせることだ。このような運営側の企みにまんまとだまされていた男性ユーザーがたくさんいたようだ。

こんなことが起こるとは、まるで人が人工知能と恋に...　次ページ>>

(記事の続きや関連情報はリンク先で)

引用元：ITpro - エンタープライズICTの総合情報 http://itpro.nikkeibp.co.jp/atcl/column/15/060200138/091700016/

引用元: ・【IT】男性の相手は「会話ロボット」だった、不倫サイト「アシュレイ・マディソン」が見せた技術力 [IT pro]

男性の相手は「会話ロボット」だった、不倫サイト「アシュレイ・マディソン」が見せた技術力の続きを読む

タグ：: #不倫; #サイト; #男性; #相手; #会話; #ロボット; #浮気; #サービス; #ソフトウェア; #データ

酷似する画像を含む生命科学論文がインターネット上で大量に指摘される

2015年01月08日

カテゴリ:
科学

1: 2015/01/07(水) 09:40:12.83 ID:???0.net

日本分子生物学会2013年年会組織委員会がシンポジウム「生命科学を考えるガチ議論」のための準備としてウェブ上に設置した議論用のサイトで、「日本の科学を考える」（http://scienceinjapan.org/）というものがあります。このウェブサイト上で、年末年始の数日間の間に画像酷似論文が大量に指摘されました。
NATUREを筆頭に、NATUREの姉妹紙など一流の雑誌を含めて、全部で84報に上ります。
「捏造問題にもっと怒りを」の記事のコメント欄を利用して書き込まれました。

画像酷似論文の指摘を行った匿名A氏は、このウェブサイト
「日本の科学を考える」を選んだ心情を吐露しています。

匿名A ･ 7 days ago
申し訳ありませんが、やはり、投下させてください。
このサイトを使わせてください。
このガチ議論スタッフは、科学の世界の王になるべき人達です。
情報や権限を持つべき人です。
わたしは2ちゃんねるではなく、ガチ議論スタッフに科学の未来を委ねたいと思います。
すなわち、科学の世界に生きる私自身を、2ちゃんねるではなくガチ議論スタッフに委ねたいということです。

わたしは、捏造に本当に苦しんだ人間です。
前任者の捏造が何を現場で生むか、知っています。
現場を本当に救うのはどんな人か、知っています。
そのような人でなければこのサイトは作れないことを、知っています。

膿みは、今出すべきです。
STAPと分生研が終わって一段落なんて雰囲気は許しません。

それに、東大の事例を考えるに、コピペがあっても半分近くは不正ではない。
さらにその半分くらいは実行犯がわからない。
コピペの指摘はそこまで重いものではないということです。

ストックは82報になりました。コレスポ53人。
旧帝を全部揃えることも出来ました。
最近疎かだった同じ著者について掘り下げることをまた始めます。
100はすぐ超えて、悪質なグループだけに投下を絞ることも出来るでしょう。

匿名A氏は、ここで指摘された論文の著者らが直ちに実験ノートを公開すれば画像が酷似していることに関する疑問も氷解するであろうと期待しています。

（以下省略、全文は引用元記事で）

http://scienceandtechnology.jp/archives/5135

引用元: ・【科学】酷似する画像を含む生命科学論文がインターネット上で大量に指摘される

酷似する画像を含む生命科学論文がインターネット上で大量に指摘されるの続きを読む

タグ：: #日本分子生物学会; #委員会; #シンポジウム; #議論; #サイト; #酷似; #論文; #指摘; #科学雑誌; #投稿

【特集】コメント欄:炎上しない「クーロン」開発　ニュースサイトの導入目指す[14/04/18]

2014年04月20日

カテゴリ:
通信・IT
技術

1: ◆10.9/2taLY 2014/04/18(金)09:45:27 ID:k897WeNlf

　ウェブサイトに“炎上”しないコメント欄を設置する人工知能を使ったサービスを、ＩＴベンチャーのＱｕｅｌｏｎ（クーロン、東京都港区、佐藤由太社長）が開発した。
ニュースサイトで活発で正常な議論を成立させることができるので、新聞や雑誌などマスメディア系サイトでの採用を目指している。【高橋望】

　コメント管理システム「クーロン」は、人工知能が判断する「文章評価」と「ユーザー評価」で運営する。
文章評価は、書き込まれた文章の意味を解析し、投稿内容を判断することで、公序良俗違反や差別用語、人権侵害、違法取引、出会い目的などの内容を排除する。
サイト管理者によるＮＧ（不可）設定やフィルタリングも可能だ。

　一方、「ユーザー評価」は、実名やハンドルネーム、匿名が混在するコメント欄で、まず実名とハンドルネームを重視し、文章評価による評価値を加味してコメントを公開するかどうかを点数化する。
たとえば、匿名ユーザーが実名ユーザーを誹謗したり、あおり行為をしたりすると、ユーザー評価値が大幅に減点されて自動的に非公開となる。
ただし、一時的な感情の高ぶりを考慮する許容機能も備えている。

　同社がサービス提供するサーバーを用意する。
ウェブサイトに十数行のコードを埋め込むだけで、コメント欄を呼び出す仕組みだ。
個人ブログにも設置可能。

　同社はこれまで、スマートフォンや家電の話題を集めたニュースサイト「ガジェット速報」
で科学・テクノロジーを専門に扱う「Ｔｅｃｈｎｉｔｙ」を展開してきた。
コメント欄は、そこで展開されるディスカッションがサイトの認知を高め、高いアクセスを呼ぶこむのに不可欠なためサイト内に設けていた。
ただ、時として議論が白熱し、中傷など正常な議論から逸脱する“炎上”が発生するため、その対策からクーロンを開発した。

　６月までに導入を決めたマスメディア系サイトには、利用料などすべて無料にするという。
　同社メディア本部の熊谷悠紀さんは、「ユーザーは自己の意見を発して、他人に賛同してもらうことで快感を得る。
『他人はどのように感じているのか』『私の考えは正しいのか』が気になり、そのことが自己の考えを磨き、学業や日々の業務に生かすことにもなる。
議論を起こすことがユーザー獲得には絶対必要。
しかし炎上などが怖くてコメント欄を設置できないのがこれまでの実情だった」と指摘する。

　◇ニュースサイトをテコ入れするアプリも開発中
　コメント管理システムについて同社は、
マスメディアのニュースサイトをテコ入れすることも開発目的の一つに置いている。
スマホの普及に伴い、ニュース専用アプリが注目を集めている。
ニュースは各社のサイトにブラウザーで閲覧するのではなく、ニュース専用アプリで読まれる度合いが増えているが、こうした専用アプリは記事コンテンツをただ乗りしている場合があるという。
　また、「Ｙａｈｏｏ！ニュース」などポータルサイトに記事を配信しても、自社サイトの固定読者獲得には必ずしもつながっていない。
コストをかけて取材した記事が評判になっても、その記事について論議したり討論したりするのはツイッターなどの外部サービスになっているのが現状だ。

　同社は、こうした課題を解消する新たなスマホ用ニュースアプリを開発中だ。
アプリ内の記事をクリックするとブラウザー経由で配信元サイトに戻り、ニュースサイトのアクセス数を減らさない。
そのニュースサイトには、炎上しない同社のコメント管理システムを置き、活発な議論で固定読者を増やしていく仕組みを設ける。
アプリ内の広告枠については、無料で提供することも計画している。
http://mainichi.jp/feature/news/20140417mog00m040010000c.html
　佐藤社長は「記事を外部供給するビジネスモデルは利益を過剰に横取りされている状況で、もはや長続きしない。マスメディアのニュースサイトが成長できれば取材や記事の質が上がり、人々にとってメリットになる。質の高い記事が増えれば、今後増えていくと予想される有料記事の配信数も増加する」と話している。

【特集】コメント欄:炎上しない「クーロン」開発　ニュースサイトの導入目指す[14/04/18]の続きを読む