みなさんは毎日ボット(インターネットロボットの略)と接しています。SiriやAlexaに何かをお願いしたり質問をすることはありますか?それはまさに、携帯電話や家の中にいるボットに話しかけているということです。
ボットとは、ウェブサイトのインデックス作成やカスタマーサービスなど、人間にとって反復的で時間のかかる作業を行うようプログラムされた自動コンピュータソフトウェアのことです。ボットはとても便利で、インターネットトラフィックの実に半数以上がボットで占められているほどです。しかし、すべてのボットが同じように作られているわけではありません。ボットの中には悪意のあるものもあり、デバイスにマルウェアを感染させたり、オンラインビジネスを妨害したり、単にユーザーを困らせるために設計されているものもあります。
良いボットと悪いボットの両方を見分ける方法を知っておくことは非常に重要です。しかしその前に、まずボットの仕組みと、なぜボットが使われるのかについて確認しましょう。
ボットの仕組み
ボットはアルゴリズムのセットから作られます。これらのアルゴリズムは、ボットの機能を決定するのに役立ちます。ボットをオンラインに放つ前に、人間がボットの行動を決定し、指示することが必要です。ボットは命令を受けると、自らタスクを実行します。
ほとんどのボットはチームプレイヤーであり、通常はネットワーク上で動作します。これにより、インスタントメッセージやインターネット・リレー・チャットなど、インターネットベースのサービスを使用して互いに通信することができます。
インターネットボットを使う理由
簡単に言えば、ボットは時間とお金を節約します。ボットは人間よりも速く、効率的です。このため、ボットを使用する組織はリソースを有効活用できるようになります。例えば、従来は膨大な時間を反復作業に費やしていた従業員を、より正確で専門性の高い業務に振り分けることができるのです。あるいは、会社によっては従業員の業務そのものを完全に代替させることも可能です。
また、ボットは高度なカスタマイズが可能で、多目的に利用でき、24時間365日利用できます。また、大規模展開が可能なので、少ない労力で多くの人にリーチすることができます。しかし、ボットの使用にはいくつかのマイナス面もあります。
ボットはさまざまな機能を実行できますが、正確さが要求される作業には向いていません。ボットはユーザーの意図を誤解しやすく、ボットとやり取りする人をイライラさせることがよくあります。また、前述のとおり、ボットは悪意を持ってプログラムされたり、スパムとして配備されることもあります。
ボットの種類:良いボット vs 悪いボット
ボットにモラルはなく、ただのアルゴリズムです。しかし、ボットは、スクリプトの機能、誰が使っているか、使用する人や組織の意図によって、「良い」「悪い」のレッテルを貼られることがよくあります。
良いボット
何をもって「良い」ボットとするかは曖昧ですが、一般的には、インターネットユーザーを支援したり、人間の努力だけでは実現できないような便利なサービスを提供するために設計されたボットを指します。ここでは、最もよく見かけるボットをいくつか紹介します。
チャットボット
銀行や小売店など、特定のウェブサイトを閲覧しているときに出てくるチャットボックスに気づいたことはありませんか?これらはチャットボットです。チャットボットは人間の会話をシミュレートし、あらゆる関連質問に応答します(チャットボットは企業のコスト削減や顧客の問題解決に役立ちますが、ExpressVPNではカスタマーサポートにチャットボットを使用せず、弊社が優れたサービス形態と考える本物の人間が対応しています。)
クローラーまたはスパイダー
ウェブクローラーまたは検索エンジンボットとも呼ばれるこのボットのセットは、GoogleやBingなどの検索エンジンでウェブページをスキャンし、インデックスを作成します。ウェブクローラーにはより悪質なものもありますが、それについては後ほど説明します。
監視ボット
監視ボットというと不気味に聞こえますが、ウェブサイトの健康状態やパフォーマンスをリアルタイムでモニタリングするボットのことを指します。障害などの問題が検出されると、監視ボットはアラートを送信します。downdector.comで、よく使うサイトやゲームで働く監視ボットを確認してみましょう!
ショッピングボット
最安値を求めてショッピングをするのはあまりに時間がかかりすぎます。そこで、ショッピングボットの出番です。特定の商品の最安値を見つけるために、ボットがあなたの代わりにインターネット上を探し回るのです。航空券やホテルの予約サイトでは、このような機能が頻繁に提供されています。
マーケティングボット
マーケティングボットの役割は、広告のトラッキング、トレンドキーワードの調査、カスタマーレビューのモニタリングなど、多岐にわたります。市場データを素早く収集したいマーケティング担当者に利用されています。
悪いボット
悪質なボットは、スパムの送信、財務データの窃取、その他多くの悪質な行為に利用される可能性があります。
DDoSボット
悪質業者は、DDoSボットを使って、サーバーにトラフィックを殺到させます。このリクエストの洪水はサーバーを圧倒し、速度を低下させたり、シャットダウンさせたりします。これは、ハクティビストの間で一般的に行われている方法です。
スパムボット
インターネットの悩みの種であるスパムボットは、感染しているコンタクトページからメールアドレスを採取し、スパムメールを送信することで動作します。また、フォーラムやコメント欄に出没し、宣伝用のコンテンツを投稿したり、特定のウェブサイトにトラフィックを誘導することもあります。
クレデンシャル・スタッフィング・ボット
ユーザー名やパスワードが漏洩すると、このボットが情報を持ち出し、FacebookやAmazon、Netflixなどの他のサービスのアカウントにアクセスしようとします。アクセス出来たら、アカウントを乗っ取り、ダークウェブ上で販売します。ウェブサイトが、アクセスしているのが人間であることを確認するためにキャプチャを使っているのはこのためです。
ウェブ・スクレイピング・ボット
ウェブスクレイパーは、ウェブサイトから膨大な量のデータをコピーします。スクレイピングは法的に怪しく、機密情報や著作権情報を収集することで、ウェブサイトの利用規約に違反する可能性があります。
在庫拒否ボット
在庫拒否ボットは、特定の商品を見つけ、取引を完了することなくショッピングカートに追加します。競合他社に対して使用され、このプロセスによってウェブサイトが商品を在庫切れと表示されるようにします。実際のお客さんが購入しようとすると、在庫があるにもかかわらず、入手不可と表示されます。
ボットを気にする必要があるのか?
ボットがウェブサイト訪問者に影響を与えるような状況もありますが、それは本当の脅威というよりむしろ迷惑なことである場合が多いでしょう。DDoSや在庫拒否ボットなどは、例えば、探しているウェブサイトや製品にアクセスできなくなる可能性があります。多くの場合、主な被害者は通常通りに運営できない企業です。
また、スパムボットの場合、偽のメッセージ、リンク、メールを見分ける方法を知っていれば、ボットが配布するマルウェアから身を守ることができます。しかし、人間になりすますように設計されたボットに関しては、少し問題があります。
ボットと会話しているのか見分ける方法
ボットが高度化するにつれ、やり取りしているのが本物の人間なのか、アルゴリズムなのかがわかりにくくなっています。ウェブサイトの顧客サービス用チャットボットを使う分には大きな問題ではないかも知れませんが、ソーシャルメディアサイトやマッチングアプリなどでは、より不気味な意味を持ちます。ここでは、ボットと会話しているかどうかを確認するための基本的な手順をいくつか紹介します。
- プロフィール写真のチェックは、手始めとして良い方法です。ボットはしばしば、写真ストックや正規のプロフィールなど、他のソースから盗んだ写真を使用します。念のため、逆画像検索を実行してください。
- 多くの場合ボットは言語が不自由です。「好きな朝食用シリアルは何ですか?」といった感じの質問してみてください。このような質問に答えるようにプログラムされていないため、ほとんどのボットは混乱するでしょう。
- 彼らが何を投稿しているかに注意を払いましょう。ボットは同じものを何度も投稿することがよくあります。また、ボットの投稿に誰かがコメントしても、反応しないことが多いようです。
しかし、Twitterなどで見かけるボットの多くにはこれらのヒントが有効ですが、AIの進歩により、本物の人間とボットの見分けがつきにくくなっています。
企業はどのように悪いボットから身を守る?
企業は、悪質なボットの格好の標的です。ボットによる組織的な攻撃は、企業のサーバーを圧倒し、サービスを中断させ、収益に影響を与える可能性があります。ありがたいことに、企業はボット管理ソフトウェアを使用して自らを保護することができます。これらのツールは、良いボットと悪いボットを選別し、悪いボットをブロックする一方で、人間や良いボットのみを入れます。
本文中のリンク記事の一部は翻訳されず、元の言語のままであることをご了承ください。