ボットと戦うCloudflareの新プラン

CDNやネットセキュリティを提供しているCloudflare(クラウドフレア)が、ボットとの戦いを新しい「ファイトモード」で強化する。同社によれば、それは悪意ある活動を行うボット運用者たちを苛立たせ活動意欲をくじくものだという。

ボットはウェブサイトをスクレイピングし、開発者アクセス権を悪用して大量のユーザーデータをダウンロードすることで悪名高い存在だ。またボットはしばしば、コンサートや航空券の価格を最低価格で大量に購入し、より高い価格で売却することでシステムをずる賢く利用しようとすることがある。さらに悪いことには、その中には実際のユーザーのふりをして盗んだパスワードのリストを使い、さまざまなウェブサイトへの無差別攻撃を行うものもある。

Cloudflareは、毎日30億件のボットリクエストを受け取っている。そして、ついに同社は「反撃することを決意した」と発表した。

本日Cloudflareが、すべてのアカウントに対して無料オプトイン機能として提供を始めた新しい「ボットファイトモード」は、ボットを検出するとそれに対して意図的に計算集約的な課題で挑戦する。ボットが解決不可能なパズル(事実上、ボットにのみに見える小さなコード)を処理しようとすると、ボットのサーバーは処理能力を最大化し、クラウドリソースを増やし、ボット運用者のコストを押し上げる結果になる。

同社は、そうすることは長期的にはボットの活動を思いとどまらせることになるが、短期的にはその試みがクラウドサーバーの稼働時間を伸ばし、より多くの電力と冷却を要求すること、つまりより大きなエネルギー消費を促すことを認識していると言う。

「ボットを疲弊させるというアイデアに期待しています」と、Cloudflareの最高技術責任者であるJohn Graham-Cumming(ジョン・グラハム=カミング)氏はTechCrunchに語った。しかし彼は、同社がボットたちのリソース(電気や冷却など)の急増が二酸化炭素排出にどのように直接関係するかを「意識している」と語った。天然資源の消費につながることだとするならば計画には反対だと当初言った人たちも内部にはいたという。

同社はそれに対するシンプルな解決策を見つけた。ボットの活動だけでなく、その逮捕に必要な二酸化炭素排出を相殺するために、木を植えるということだ。

「ボットに余分な作業をさせることによって、(プロセッサ)の利用から二酸化炭素排出が増加してしまうかもしれません。そこで長期的な効果をもたらす植樹を通して相殺することにしたのです」とグラハム=カミング氏は語る。「長期的な私たちの目標はシンプルです。悪意あるボットを現実的ではないものにすることです」。

植えられた木は、1本あたりデュアルコアコンピューティングパワー1年ぶんに相当する二酸化炭素を吸収する。しかし、木には成長する時間が必要なことから、Cloudflareは同社が遭遇して停止させたボット1台ごとに25本の植樹が行われる寄付を行うと述べている。

グラハム=カミング氏は、植樹は二酸化炭素を相殺するだけだが、インターネット上の不正なボットの数が減ることで最大の便益を得ることができるのだと言う。

「もし私たちが成功できたなら、現在悪意のあるボットによってインターネットリソースがどれだけ無駄にされているかを考えると、環境への影響は大きく望ましいものとなるでしょう」と彼は語った。

ボットに負荷をかけることだけがCloudflareの唯一の武器ではない。もし可能ならば、業界パートナーの1つに対してそのボットをオフラインにするように依頼する。もし対象のボットが、最大規模のクラウドおよびウェブホストのグループであるBandwidth Allianceのメンバー企業の上でホストされている場合には、Cloudflareはボットをシャットダウンするためにそのインターネットアドレスを引き渡す。

Cloudflareは、アンチボット領域の唯一のプレイヤーではない。今年の初めに、私たちはKasadaを紹介した。同社はボット運用者が顧客のウェブサイトをターゲットにしないように阻止し、その活動意欲を削ぐために、ボットを引きつけることを目的としたスタートアップだ。Cloudflareは、その規模とリーチ(2000万以上のインターネットプロパティをカバーしていること)が、いわゆるボットエコノミーの急速な終焉に寄与するだろうと述べている。

グラハム=カミング氏によれば、この機能は今のところオプトインで提供されているものの、年末までにはデフォルトでユーザーに機能を提供する予定だ。

関連記事:Bots are cheap and effective. One startup trolls them into going away

[原文へ]

(翻訳:sako)