チケットサイト「e+」、ボット対策導入でチケット自動購入ボットほぼ殲滅

　今年8月、チケット販売サイト「e+（イープラス）」に対し多数のボットによるアクセスが行われていたことが判明した（過去記事）。人気チケットの発売直後にボットで連続かつ多数のアクセスを行うことで、入手しにくいチケットを購入することが目的と見られているが、これに対しイープラスが対処を行い、ボットによるアクセスを大幅に減らすことに成功したという（ITmedia）。

　ボット対策としては複数の手段が取られたとのことで、まず行われたのが同一の接続元からのアクセスを制限するという手法。しかし、ボットの運用者は多数のIPアドレスを使い、制限がかからない頻度でアクセスするといった手法で回避されたという。また、CAPTCHAも導入されたものの、こちらも回避されてしまったという。ユーザーの操作を検知してボットかどうかを判別するサービスも導入したが、こちらはサービスの提供側のトラブルでチケット販売が短時間ではあるが停止するといった事態が発生したためその後利用を断念したそうだ。

　こういった紆余曲折を経て、最終的にアカマイ・テクノロジーズの技術を採用、さらにいくつかの追加対策を行なったことで、ボットによるアクセスを大幅に減らすことができたという。また、転売に対する問題も減ったそうだ。

　スラドのコメントを読む | ITセクション | インターネット | IT

　関連ストーリー：
米国でボットによる買い占めを禁止する法案が提出される 2018年12月01日
チケット販売サイト「e+」、ボットによる多数のチケット購入アクセスがあったことが判明 2018年08月24日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 2013年12月10日
Android上で動くボット、出現 2011年01月07日