インターネットを使っていると、『オズの魔法使い』の世界に入り込んだような気持ちになることはありませんか。
最近まで見たことも聞いたこともなかったものが次々と現れ、 それが良いものなのか悪いものなのかすぐには分かりません。まるで新しい登場人物が現れるたびに、「あなた、良い魔女? それとも悪い魔女?」と尋ねなければならないドロシーみたいです。
この、「魔女」の部分を「ボット」に変えれば、まさしく今日のデジタル世界を端的に言い表しています。AIやボットは頻繁に話題に上りますが、多くの人にとっては有益なのか有害なのか分かりにくいというのが正直なところでしょう。
ただ、これらを見分けることは可能です。注意深く見る必要はありますが、専門家並みの知識は必要はありません。適切な情報があれば見分けられます。前置きはこのくらいにして、早速有益なボットと有害なボットを見ていきましょう。
良いボット vs. 悪いボット
良いボット
著作権監視ボット
著作権監視ボットは、その名のとおり、盗用や著作権侵害の可能性のあるウェブコンテンツを検索するボットです。
たとえば、違法にアップロードされたコンテンツや出典なしにコピーされたコンテンツ、他者の占有コンテンツの不正な利用などがこれに該当します。電子フロンティア財団によると、こうしたボットは一般的にSNSで活用されており、特にYouTubeなどのように、主な利用目的がオリジナルコンテンツの作成・共有であるSNSで力を発揮しています。
その一例として、YouTubeでは著作権所有者にContent IDを割りあて、コンテンツの照合と著作権の管理を行い、所有者の権利を保護しています。
データボット
eZangaによると、データボット(別名メディアボット)とは、ニュース、天気、外貨の為替レートなど、刻々と変化する最新情報を提供してくれるボットのことです。
この定義で言えば、Amazon EchoやGoogle Home、Siriなどもデータボットに分類できます。一方、自社製品の1つに「Data Bot(データボット)」という名前を付けているソフトウェア開発企業のBotlerは、「重要な情報を簡単に保管、アクセスできるようにする新しい方法」と定義しています。同社のData Botは主に学術分野で利用されており、教授陣や学生がコース情報に簡単にアクセスできるようにしています。
いずれの場合も、私たちが必要な情報を見つけるのを助けてくれるボットということになりますね。
スパイダーボット
スパイダーボットは、別名クローラーとも呼ばれています。ウェブ上のコンテンツを定期的に取得し、自動的にデータベース化するプログラムで、検索エンジンで使用されています。
たとえばGoogleは、Googlebotと呼ばれる独自のスパイダーボットを使用しており、このGooglebotは常に進化し続けるGoogleのアルゴリズムに基づいて、どのコンテンツを取得するかを決定しています。
ただ、最近は、検索エンジン以外のスパイダーボットも誕生しています。たとえばSiemensロボティクス研究所は、スパイダー(蜘蛛)の形をしたロボットを開発していますが、このロボットは情報を収集する機能と3Dプリンティングという物理的なタスクを実行する機能の両方を兼ね備えています。同研究所の科学者Hasan Sinan Bank氏は、こう説明しています。
「このロボットは、脚の部分が3Dプリンターになっており、搭載されたカメラとレーザースキャナーを使用して周囲の環境を把握して、3Dプリンティングを実行することができます。平面でも湾曲面でも作業可能です。また他のロボットと連携して機能することが可能で、自分の脚の届く範囲を自律的に判断して、その範囲の3Dプリンティングを実行します。隣接するエリアでは同じように他のロボットがその部分のプリンティングを実行します」
トレーダーボット
トレーダーボットは、私のお気に入りのボットです。このボットはウェブ上の情報をクロールして、購入しようと思っている商品の最安値を見つけてくれるのです。eZangaによると、こうしたボットは消費者と小売業者の両方から利用されているそうです。小売業者は業界最安値を把握して、競合他社よりさらにお得な価格を提供しているわけですね。
消費者向けとしては、Honeyのようなブラウザ拡張機能が思い浮かびます。Honeyは、オンラインショッピングの購入ページで、クーポンや割引コードを自動的に見つけてくれる拡張機能です。以下は、アマゾンでHoneyを使用した例です。
悪いボット
クリックボット
セキュリティソリューションを提供しているIncapsula社は、毎年ボットによって発生したトラフィックを計測・分析した「Bot Traffic Report(ボット トラフィック レポート)」を発行しています。
このレポートによると、2016年には、悪質なボットにより生じたトラフィックが、トラフィック全体の28.9%を占めていたそうです。一方良質なボットによって生じたトラフィックは6%にすぎません。
こうした悪質なボットの1つが、クリックボットです。広告を不正にクリックすることで、マーケティング担当や広告主向けのレポートデータを操作します。それだけでなく、広告主がPPC広告を利用している場合は、クリックの数だけ料金が発生するので、実際にはサイトに想定見込み客が流入していないにも関わらず、無駄に費用を払うはめになります。
ダウンロードボット
クリックボットと同じように、ダウンロードボットも、不正にダウンロード数を増やすことでデータを操作します。2012年にAppleのAppStoreでランキング入りするために、アプリのダウンロード数を水増しするボットが大きなニュースになったので、耳にしたことがある方も多いかもしれません。AdWeekによると、このボット業者は、「ランキング上位入りを保証する広告サービス」としてアプリ開発者に利用されていました。
偽物ボット
偽物ボットはクリックボットと混同されがちですが、ひとつ大きな違いがあります。Incapsula社の言葉を借りれば、偽物ボットは「まるで本当の訪問者がクリックしたかのように偽装すること」ができるのです。さらに偽装ボットが悪質なのは、その目的がクリック数の増加だけではないことです。
真の目的は、実在のユーザーのように見せかけてオンラインセキュリティ対策を回避することにあります。前述のレポートによれば、悪質なボットにより発生したトラフィックのうち、実に84%が偽物ボットによるものです。通常、DDoS攻撃に使用されているのもこの偽物ボットです。
2016年10月に、TwitterやSpotifyなどのサービスが利用できなくなる事件がありましたが、これもDDoS攻撃で、「Mirai」と呼ばれるマルウェアに乗っ取られたIoT機器が攻撃を巨大化させたと言われています。
スクレイパー
ウェブスクレイパーは、著作権監視ボットと正反対のことをするボットです。占有コンテンツを保護する代わりに盗み出し、所有者の知らないところで別の目的に利用します。
スパムボット
スパムボットはかなり前から存在しており、「ペスト」や「ビデオテープ」のように誰もが知っている過去の遺物のように思われていますが、実は年々賢くなって、今でも新しいやり方で私たちの暮らしに侵入しています。
基本的に、不要なEメールやブログ記事に全く関係のないコメントといった「迷惑なコンテンツ」をばらまくのがスパムボットです。最近は、SNSでもスパムボットがちらほら見られます。実際、2015年の調査では、Instagramアカウントの8%近くがスパムボットだということが分かっています。
ただ、Instagramが対策を取っていないわけではなく、2014年にスパムボットの大規模な取り締まりを実行しています。しかし、これを喜ばないユーザーもいて、ボットだったとしても、フォロワー数が大幅に減ったことを不満に思ったユーザーも多かったようです。
スパイウェア
自分の連絡先を知っているはずのない、赤の他人からEメールを受け取ったことはありませんか? もしかしたら、その人はあなたの連絡先を知り合いから聞いたのかも知れませんし、単に情報を調べるのがうまいだけもしれません。
しかし、スパイウェアの仕業の可能性もあります。スパイウェアは、ユーザーの知らない間に個人情報を盗み出して特定の場所に送信するボットで、通常このようにして収集された情報は不正に売買されています。
HubSpot Email Marketing Softwareで、購入された連絡先リストや第三者の連絡先リストの使用を禁止しているのには、こうした理由があるのです。そもそも、Eメールを受け取りたくない人に対して送りつけるのは、インバウンドマーケティングに完全に反したやり方です。
ゾンビボット
ゾンビと言っても人間を食べるわけではありません。コンピューターをゾンビ化させるボットです。このボットはコンピューターのセキュリティシステムに侵入し、遠隔操作で利用できる状態にして、バックグラウンドで動作します。ゾンビ化したコンピューターは、ユーザーの知らないところで、ウィルスやマルウェアの拡散に利用されています。
たった1台のゾンビ化コンピューターから、瞬く間にゾンビ軍隊ができあがります。このゾンビ軍隊は「ネットボット」と呼ばれています。Cloudbricは、ネットボットのことを、「スパマー、ハッカー、報酬目当てのユーザーなどの隊長ゾンビからコマンドを受け取るゾンビ化したサイトのネットワーク」と説明しています。
多くの場合、こうした「隊長ゾンビ」の動機は、ネットボットへのアクセス権限を売ることで得られる金銭です。アクセス権限を買った側は、悪質なコンテンツの拡散に利用します。 ,
されど、恐るるなかれ
悪いボットは世にも恐ろしい存在のように聞こえますが、怖がる必要はありません。こうしたボットがコンテンツやシステムに侵入するのを防ぐことは可能です。
まず、こうしたボットの存在を認識しておくことが第一歩です。この記事をお読みになって、さまざまなタイプのボットが存在することがお分かりになったと思いますので、今後はコンピューターやネットワークの不正な挙動にも以前より気づきやすいはずです。用心するに越したことはありませんから、少しでもおかしな挙動があれば、すぐにネットワーク管理者に報告しましょう。
さらに、こうしたボットの攻撃が起きる前に、予防措置をとっておくことが重要です。アンチウィルスソフトは常に最新の状態に保ち、利用しているOS、ウェブ ホスティング プラットフォーム、インターネット サービス プロバイダーのセキュリティプロトコルについても理解しておきましょう。
