チケット購入アクセス「9割がbot」→“殲滅”へ→ディズニーも何とかしてくれ。

今年8月、大手プレイガイド、イープラスのチケット購入サイト「e＋」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースがさまざまなメディアで報じられた。あれから4カ月、イープラスのbot対策はさらに進み、目に見える効果をあげている。

そこでイープラスのチケットbot対策の取り組みを、一連の報道後も含めて振り返り、対策の効果をレポートする。

また、ようやく日本でもスポーツイベントや音楽コンサートなどの興行チケットの転売を規制する法律が成立した。規制法の趣旨を読み解きつつ、興行チケットの不正転売防止におけるbot対策の今後の在り方についても触れてみたい。

「効果が徐々に薄れた」　一筋縄ではいかないbot対策
まずイープラスがとった、転売を目的にチケットを買い占めるbotへの対策の経緯について簡単に振り返ってみよう。

最初にイープラスが実施していた対策の1つが、同一の接続元からの単位時間辺りの接続数の閾値を設定し、閾値を超えたアクセスについてトラフィックを制御する施策だ。つまり、botによる高頻度のアクセスを、botかどうかの判定基準にする。

しかし、この対策の効果は徐々に薄れていった。このようなbotのオペレーター（botを操作する人間）は、サイト側で設定した閾値を探る行動をとる。

閾値のアタリを付けるとそれを少し下回るアクセスレートを設定したbotを複数用意することで、botネット全体で大量の購買アクセスを行う。

後の解析で、ある買い占めbotによるイープラスへのアクセスは、国内480のIPアドレスから800個のログインアカウントを使い一斉に行われていたことが判明した。このような手法は、イープラスに対するチケットbotだけでなく、他業種のサイトへの迷惑botでもよく見られる。

次にイープラスが導入した対策が、ゆがんだ難読文字をユーザーに入力させることで、人間かbotを判別する「CAPTCHA」という仕組みだ。

しかし現在この仕組みは、人工知能（AI）技術を用いた画像認識によって人間以上の精度で自動解析され、botに突破されてしまう。

そこで、Webサイト上でユーザーに何らかの操作をしてもらうことで、人間かbotかを判断する、CAPTCHAを発展させたbot検知サービスを導入した。

しかし、クラウド上で動作していたこのサービスが短時間だがダウンし、チケット販売がその間停止してしまったため、サービスの利用を断念した。商用サービスにクラウドベースの認証システムを組み込む場合は、その信頼性が重要だと痛感した出来事だったという。

継続稼働ができること（可用性）に加え、bot判定処理が集中した場合の高負荷を分散する仕組みや、トラブル時のサポート体制が整備されていることも商用のサービスへの利用では重要になるだろう。

引用元: https://headlines.yahoo.co.jp/hl?a=20181227-00000004-zdn_n-sci

ネットの反応

1.
この取り組みは素晴らしいと思います。

それに加えてチケットサイトの方でも、販売時に定価＋数千円位(手数料程度)の値段設定しかできないようにできないのでしょうか？

「あるチケット発売日の販売サイトへの30分間のアクセス数約50万件のうち9割以上がbotによるものだと判明。」

本当に驚きです。

価格が定価の3倍?10倍(またはそれ以上)だなんて異常です。しかも、先着一般販売の直後から。。高く売れると見込めるから、bot側も改良を繰り返しイタチごっこになる。

値段を制限できれば、割に合わなくなってやめるのではないかと思います。

2.
何を言いたいのか良くわからんが
あかまいの広告記事？

3.
『bot』って何？美味しいの？

4.
躍起になるなら通話限定にすればええやん

5.
イープラスだってボット使えるっしょ。何やったって無駄だよ。

6.
一般で買うことが多いです。チケット取るのって3分が勝負なんですが、最近サーバーが混雑で時間経ってから…と出る事が多いです。でも、いざイベントに行くとガラガラ。
釈然としない光景があります。

最近複数人で買って、良くなかったチケットを売るという事も多い。あれも悔しい思いしながら売られているチケット見ることあります。

7.
人間同士の争奪戦に敗れるのであればこれはもう仕方ない
キャパがそもそも足りてないのだから文句を言ったところで即改善されない
botを対策してくれただけでチケットサイトができる対策としては十分ですよ

8.
人気のイベントだと9割9分以上がbotでしょう。
1割も残すような甘いことはせずに根こそぎかっさらっていきます。
チケットを定価で売るから転売屋が出てくるわけで全席をオークションで売れば、イベンターも儲かるんじゃないですか？

9.
最近e+で、超激戦だったチケットが取れたり、取れなくてもアクセスはできたのは、このおかげなのかー。
人間同士の戦いで敗れたならちょっとは納得できる。願わくば、その人間も転売ヤーでなく、ホントに行きたいファン同士で戦いたい。

10.
先着順じゃなくエントリー抽選にしてほしい
先着順だと電話出来ない人もいる
私も仕事で土日の10時なんてムリ！！

11.
法で縛って渋谷のスクランブル交差点に晒し首にすれば殲滅できそうですが難しいですよね。一番効果がありそうですけど

12.
FC先行で、いつも取りやすいアーティストのチケットでなぜか抽選に外れたのがイープラスでした。イープラスに委託してないイベンター先行でとりましたが…

13.
大昔10時に一生懸命電話してた頃が懐かしい。。

14.
操作している人を確認することはできないんだから完全に人と区別のつかないbotがまだ残っているかもしれないよ。

15.
おまいつが良番なので
殲滅してもらいたいよ。

16.
botの大半は、転売目的の中華アカウントの印象が有りましたが、状況変わって来たのかなぁ？

17.
今やbotの技術がないと人気商品は何も買えないくらい。
イーブラスの努力には称賛をおくりたい。

18.
転売防止の切り札は
予約ではなく
購入者と入場者の絶対一致

座席番号に氏名メルアド電話番号入りのチケット
入場後に切り離し個人情報部分を返す

アナログ

19.
ディズニーも何とかしてくれ。

20.
あとはbotの大元へ損害賠償請求出来たら完璧なのですけどね。
ハイリスクローリターンになったらやらなくなるでしょうし。
難しくはありますが、警察が重たい腰を上げて本気を出してくれたらいいですね。

21.
そもそも先着なんて辞めればいいだけなのに
3日前になったらやるとかさあ
普通にまだ先の公演でも先着にするとか売る側が楽したいだけでしょ

22.
転売ヤーから買うのをやめれば済むこと。

23.
botを駆使するのはチャイニーズだよ

24.
単純に、興行チケットなどは落札価格に例えば「定価の９０％を上回らないこと」などの制限を義務付けたら済む話。
転売でトクをするから転売屋erが群がる。損しかしないなら手を出さない。

25.
イープラス見直した！これからも頑張って欲しい

26.
売れなくすればいい。
元々はいけなくなっても友人に譲るくらいしかなかったからそんなことなかったのに、今は誰でも簡単に売れる（転売禁止含む）せいで要らないチケットですら買うやつがいるんだから。
転売チケットは使えないよう身分証明の徹底をすべき。

27.
手数料先払いとかで、転売目的の大量発注者が損をして、その利益を普通のファンが分け合う仕組みとか出来ないのかなぁ？

28.
Botが9割というのにびっくり。
読み応えのある記事でした。

29.
ダフ屋から買うバカも悪い。
そういうバカには一度botでしか買えないダミーのコンサートでも開いて、定刻の公演開始とともに会場が施錠されそこに武装した警官隊が突入して、全員をチケットの不正入手でパクればいいんだよ。
見せしめにすればいい。
そういうのを年に何回かやってバカに覚えさせないと。
まぁそれやるには他の法整備も必要だけど。

30.
確かに、最近はチケット購入出来るようになった。
この様な努力をしてbot排除してくれてたんですね。本当に有難い！