チケットサイト「e+」、ボット対策導入でチケット自動購入ボットほぼ殲滅
2018年12月30日 11:40
今年8月、チケット販売サイト「e+(イープラス)」に対し多数のボットによるアクセスが行われていたことが判明した(過去記事)。人気チケットの発売直後にボットで連続かつ多数のアクセスを行うことで、入手しにくいチケットを購入することが目的と見られているが、これに対しイープラスが対処を行い、ボットによるアクセスを大幅に減らすことに成功したという(ITmedia)。
ボット対策としては複数の手段が取られたとのことで、まず行われたのが同一の接続元からのアクセスを制限するという手法。しかし、ボットの運用者は多数のIPアドレスを使い、制限がかからない頻度でアクセスするといった手法で回避されたという。また、CAPTCHAも導入されたものの、こちらも回避されてしまったという。ユーザーの操作を検知してボットかどうかを判別するサービスも導入したが、こちらはサービスの提供側のトラブルでチケット販売が短時間ではあるが停止するといった事態が発生したためその後利用を断念したそうだ。
こういった紆余曲折を経て、最終的にアカマイ・テクノロジーズの技術を採用、さらにいくつかの追加対策を行なったことで、ボットによるアクセスを大幅に減らすことができたという。また、転売に対する問題も減ったそうだ。