いら立つオンライン買い物客がますます増えている。自動化された「グリンチボット」が、季節関係なく人間より先に商品を購入してしまい、オンラインでの商品入手を不公平にしているからだ。


オンラインショッピングは、消費者とAIボットの戦いへと変貌しつつあり、デジタル分野の挑戦者たちが勝利を収めている。

オンライン小売システムを操るように設計されたAI駆動型のスクリプト「グリンチボット」は、今年のホリデーシーズンにおいて、ホリデーの喜び以上のものを奪っている。そしてこの問題は、これまでとは異なり、もはやショッピング繁忙期のこの季節に限定されるものではなくなった。

ボットの悪用やオンライン詐欺を追跡する、デジタルトラストおよびアイデンティティに関する非営利団体Worldによる新たな調査結果は、AIを活用した高度な自動化によって引き起こされる、eコマースの継続的な悪化傾向を警告している。悪質なボットはWebサイトに偽の商品リストや詐欺行為をばらまき、人間が「カートに追加」ボタンをクリックする前にお買い得品を横取りしてしまう。

「これはホリデーシーズンだけの問題ではない。インターネットの仕組みにおける構造的な変化だ。消費者の75%が「状況が悪化し続けている」と回答しているということは、単なる季節的な急増ではなく、より広範な構造的・長期的な問題を正確に表しているといえる」と、デジタルIDと信頼性に関する米国のテクノロジー企業、Tools for Humanity(TFH)のチーフアーキテクト兼最高情報セキュリティ責任者(CISO)であるAdrian Ludwig氏は述べる。


偽の商品リストと即時完売が信頼を損なう

Worldが米国成人2,000人を対象に実施した調査では、ホリデーギフトの購入ラッシュが、AIとの競争になりつつあるという認識が高まっていることが確認された。同団体の「World IDプラットフォーム」は、オンライン取引において人間の存在を匿名で証明する。これは、すべての購入の相手側がボットではなく人間であることを確認するという、eコマースにおける公平な機会の必要性を浮き彫りにしている。

Worldによる調査の主な結果は以下の通り。

  • 66%の買い物客は、「限定商品をめぐってボットと競争する状況に頻繁に直面している」と回答。転売業者は、専門的なボットネットワークを常時稼働のビジネスとして運営している。
  • 64%は、「ボットがホリデーショッピングの楽しみを奪っている」と感じている。
  • 53%は、「オンラインでボットの『軍団』と戦うよりも、店舗で買い物をする可能性が高まる」と回答。

研究者たちは、この変化はeコマースへの信頼の低下を浮き彫りにしていると警告している。本物と偽物を見分けることに「非常に自信がある」と回答した消費者はわずか18%で、90%が「本物の人間から購入していることを確認することが不可欠」と回答している。

「ホリデーシーズンのショッピングで、『グリンチ(米国の児童文学に登場する、クリスマスを嫌う緑色のキャラクター)が毛皮ではなくシリコンを着ている(ボット化している)』といった、『ボットか本物か』という疑念を抱かせるべきではない」と、TFHの最高事業責任者であるTrevor Traina氏は話す。

消費者は公平性を求めており、それは取引の相手方が誰か、あるいは何者かを知ることから始まる。人間の証明と、Worldのような人間ネットワークによる証明は、プライバシーを侵害することなく信頼を回復できる、と同氏は付け加える。


リアルな人間ネットワークがeコマースに利益をもたらす

Worldの関係者によると、パスワードやキャプチャ(人間とボットを区別するためのセキュリティ技術)、ファイアウォールといった従来のオンライン防御策では、ボットによる販売の支配、商品の転売、偽レビューでサイトを埋め尽くすことを防ぐのは難しいいう。AIを利用した自動化が進むにつれ、匿名の人間ネットワークと「人間の証明」システムの必要性が高まり、実在の人間が商品に公平にアクセスできるようにすることが求められている。

その目的のために、人間ネットワークと人間の証明技術は、オンラインにおける信頼の新たな基盤を提供する。この戦略は、個人情報の共有や開示を伴わない匿名認証、需要の高い購入を人間のみが完了できる公平なアクセス、ボットによる不正操作の削減、そして複数のサービスにわたる認証による普遍的な保護に重点を置き、より安全で透明性の高いeコマースを実現する。

Ludwig氏によると、eコマースが数兆ドル規模の市場に急成長し、今後数年間でオンライン売上高が約7.8兆ドルに達する見込みだという。こうした市場規模の大きさから、小売サイトは年間を通して、ボットの絶え間ない標的となっている。

「一部のサイトでは、自動化されたボットがインターネットトラフィックの半分以上を占め、全トラフィックの約3分の1が悪質なボットで構成されている」と同氏。

いくつかの明確に観察できるトレンドから、AIボットが常時オンの購買マインドを持ち、小売業者の再入荷やフラッシュセールの動きを季節単位ではなく分単位で監視していることが示されている、とLudwig氏は指摘する。

また、転売市場やグレーマーケットでは、ボットが値下がりした瞬間に靴、コンサートチケット、ゲーム機、コレクターズアイテムなどを組織的に買い占め、値上げして再出品していると述べる。

「不正や悪用を行うボットは、ログインページ、ロイヤリティプログラム、そして返金フローを一年中探っている」と同氏は断言する。


ボットによる被害はホリデー商戦を超えて拡大

オンライン小売業者は、インフラのひっ迫、需要データのゆがみ、カスタマーサポート費用の増加、顧客生涯価値の喪失など、定量化可能な長期的な経済的影響に苦しんでいると、DataDome(フランスに本拠を置く、ボット対策・サイバーセキュリティ企業)の脅威調査担当副社長Jérôme Segura氏は述べる。同社は、Webサイト、モバイルアプリ、APIに対する悪意ある自動化トラフィックを検知・遮断することで、オンライン詐欺から防御するAI駆動型のボット対策を提供する。

「ボットトラフィックによってクラウドやコンテンツ配信ネットワーク(CDN)の請求額が膨らむにつれ、インフラコストは急増する。小売業者は、自社サーバーに届く悪意あるリクエストごとに料金を支払っており、実質的に自身への攻撃の費用を自ら負担しているようなものだ」と同氏。

Segura氏はさらに、不正行為による直接的な損失は、加盟店の手数料、在庫の盗難、チャージバックなどを通じて増幅されると付け加える。不正取引1件につき、小売業者は業務上の経費を含め、商品価格の3~4倍の損失を被る。

「最も陰湿なのは、ボットによるトラフィックによって汚染されたビジネスロジックが需要予測、在庫計画、価格設定アルゴリズムをゆがめ、偽のシグナルに基づく誤った意思決定を引き起こすことだ」と同氏は説明する。

Segura氏は、いわゆる「グリンチボット」が季節的な問題ではなく、年間を通じて深刻化する脅威であると断言する。

「ボット攻撃は、カレンダーではなく需要に連動する。新製品の発売、コンサートチケットの販売、限定版のリリース、ゲーム機の再入荷が、ボットによる組織的な活動の引き金となる」と同氏は述べる。


グリンチボットを出し抜くのは至難の業

Segura氏によると、こうした攻撃を支えるインフラは、もはや恒久的な犯罪組織となっている。ダフ屋組織は高度なボットネットワークを常時稼働のビジネスとして運営し、戦術を絶えず進化させ、住宅用プロキシネットワークに投資し、防御を突破するために機械学習を導入している。

同氏は、小売業を狙うボットを阻止するために何が必要かを強調している。AIによる軍拡競争は、検知の哲学に根本的な転換を求めている。

「AI搭載ボットが技術的に人間と見分けがつかなくなると、『ボットか否か』という二分法は時代遅れになる。特に、全てのボットがもはや本質的に悪意を持つわけではないことを考慮すれば、なおさらだ」と同氏。

AIエージェントは今や正当な活動に従事できる。ボットが人間らしい特徴を完璧に再現できるようになると、技術的な異常を探す従来の検知手法は機能しなくなる。

「インテント(意図)に基づく検知こそが対抗策となる。『これはボットか?』と問う代わりに、高度なソリューションはユーザーの目的を分析する。たとえば、在庫の買い占め、迅速なチェックアウトの自動化、アカウントの列挙、パターンのスクレイピングなどだ」と、Segura氏は詳述する。

検知手法は、新世代の厄介なボットを出し抜かねばならない。ボットを使用するユーザーは、技術的な真正性チェックを全て通過する可能性がある。悪意ある目的を示すのは、行動意図のみである。

たとえば、数秒以内に大量の商品ページにアクセスしたり、数千もの割引コードを試したり、100人もの「ユーザー」と協調して同時にチェックアウトを行ったりする行為は、悪意あるボットを見破るデジタル上の手がかりとなる。


デジタルの利便性が消費者の信頼を失うとき

オンライン購入者の半数以上が、「今すぐ購入」ボタンを押すよりも、店頭の混雑を我慢して買い物をすることを好む、と回答していることは、消費者の新たな価値観を示している。Ludwig氏は、eコマースの将来に懸念を抱いている。

「小売業者は長年にわたり、オンライン上での体験を実現しようと努めてきた。しかし、顧客が『ボットが常に勝ち、人間には勝ち目がない』と感じれば、たとえそれが遅くて不便でも、より公平であると感じられるチャネルへと流れていくだろう」と同氏は警告する。

スニーカー、コレクターズアイテム、電子機器、ゲーム機といったカテゴリーでは、これは現実的なリスクである。限定リリースや新商品の発売は、顧客離れを招くものではなく、ロイヤリティとコミュニティを築くためのものであるはずだと同氏は論じる。

Ludwig氏によれば、デジタルトランスフォーメーションとは、もはや取引をオンライン化することだけではない。オンラインが実際に公正なショッピングの場であるということを人々に確信させ続けることが重要なのだ。

「その信頼が損なわれ続ければ、eコマースに最も依存するカテゴリーの一部で、成長が著しく阻害される可能性がある」と同氏は結論づけた。


※当記事は米国メディア「E-commerce Times」の12/9公開の記事を翻訳・補足したものです。