EC業界ニュース・まとめ・コラム「eコマースコンバージョンラボ」

ECサイトを襲う、グリンチボット・スキャルパーボットとの戦いで起きている海外でのジレンマ

ECサイトを襲う、グリンチボット・スキャルパーボットとの戦いで起きている海外でのジレンマ

トレンド
2023/11/29

eコマースサイトで「グリンチボット」や「スキャルパーボット」が人よりも早く商品を購入するのを阻止するための法律が制定されたにもかかわらず、商品の入手に必死な消費者は、高騰した価格を支払うか、ボットを自ら利用するかのジレンマと格闘している。

 

市場調査・コンサルティング会社Osterman Researchが英国のボット検知・対応企業Netaceaのために実施した購買動向調査では、回答者の半数近くがボットによって買い物客がオンラインで需要のある商品やサービスを入手するのを妨げられていると回答している。

 

特に、ライブイベント、ファッションアイテム、消費財、旅行などのチケットを購入しようとする人々の多くが、高レベルの妨害を経験した。

 

研究者によると、ボットの活動は消費者の購買行動にさまざまな悪影響を及ぼすという。その結果、一部の買い物客はボットを買い物のツールキットの一部に取り入れる反応が起きている。

 

ボットが消費者の選択に与える影響の増大

スキャルパーの使用はZ世代とミレニアル世代の消費者に最も多く、約25%が過去12ヶ月間に使用したことを認めている。65歳以上の買い物客でさえ、オンラインで欲しいものを手に入れるためにボットを使用していると回答している。

 

ボットによる品薄状態は、日用品の大幅な値上げにつながる。インフレにもかかわらず、人々は日用品、医薬品、イベントのチケットなどのために、スキャルパーに13%から17%高い金額を支払うことをいとわない。

 

こうした価格の高騰にもかかわらず、半数以上(57%)は、90%以上が偽物を売られたり、データが漏洩したりすることを恐れていても、依然としてセカンダリーマーケットで商品を購入していた。

 

「How are bots changing buyer behavior?(ボットは購入者の行動をどのように変えているか)」と題されたこのレポートは、人気のある商品やサービスを定期的にオンラインで購入している全米の1,000人以上を対象にしたものである。

 

自動化は今や一般市民の意識の一部となっている。サイバー心理学者でMind Science(米国の非営利科学財団)の創設者であるBec McKeown氏によれば、消費者にとっての参入障壁であるスキャルパーボットは、特に金儲けの手段として認知されている。

 

事実上、これは、ボットユーザーが自分の行動における利点しか見ないという確証バイアスの基礎的条件を作り出している。

 

「誰にも危害を加えていないというのが彼らの理屈だ。インターネットを媒介にすると、結果がすぐには明らかにならないため、人々が抱いているモラルや原則が消えてしまい、このようなことが起こりやすい」と、彼女は言う。

 

抑止力にならない不十分な法律

米国のBOTS法(Better Online Ticket Sales Act) は、セキュリティ対策を回避してチケットを購入することを違法とすることで、ボットの使用を制限することを目的としている。最高16,000ドルの罰金が科される可能性がある。

 

提案されている「Stopping Grinch Bots Act(ストップ・グリンチ・ボット法)」は、ホリデーシーズン前後に商品を買い占めるボットに取り組むことで、この抑止力をより広く適用することを目的としている。

 

同調査によると、調査対象者は対策の必要性に同意している。89%が小売業者は行動を起こすべきだと回答し、82%が政府の政策を望んでいることから、より多くの是正措置が必要であることが明らかになった。

 

「ボットは消費者にジレンマを与えている。すべてのリスクを負って転売サイトで高値を支払うか、あるいはボットの使用という、より不透明なビジネスに関与するかのどちらかだ。『長いものには巻かれろ』という状況である」と、Netaceaの共同設立者であるAndy Still氏は語る。

 

BOTS法は、米国におけるボットを使った大規模なチケット購入や転売を明確に禁止しているが、一般的には、技術の使用自体は制限されず、行為自体が制限されるだけだと同氏は指摘する。

 

「たとえば、クレデンシャル(ユーザ等の認証に用いられる情報)を悪用するボットは違法だが、在庫をスクレイピングするボットは新たな法領域だ。小売業者は、利用規約を利用して攻撃を禁止しようとすることが多いが、ボットは単にIPアドレスを入れ替えて他人のように見せかけるだけであるため、対応は難しいかもしれない」と、同氏は説明する。

 

反動的な対応の構築

消費者は、悪化する問題を政府、小売業者、さらには彼らが望む商品やチケットのブランド間で責任を押し付けあった結果だと考えている、とStill氏は付け加えた。

 

ボットが成功するにつれ、消費者の不満の声は轟音に変わっている。政策立案者はこれを聞き、より積極的に動き始めている。

 

たとえば、Taylor Swift(米国のシンガーソングライター)のチケット事件を受けて米国で行われた議会公聴会はその一例だ。また、英国では首相の質問時間(Prime Minister’s Question Time)でこの問題に関する質問がなされている。

 

EUのAI法(AI Act)をめぐる議論など、AI規制に関する新たな議論の一部は、Still氏が指摘したように、ボットがAIシステムとして分類されるかどうかにかかっている。

 

「具体的なボット対策規制は、消費者被害の一部を解決するのに役立つだろう。しかし、それを実現するために本当に必要なのは、この問題が現実の人々にどのような危害を及ぼしているかということをもっと認識することだ」と彼は示唆した。

このような問題は、ランサムウェア攻撃のような一大イベントとして現れるのではなく、断片的な形で多くの人々に影響を与えるため、多くの場合、問題は隠れてしまう。

 

「これは許されることではなく、政策立案者はこの問題に取り組む必要がある」とStill氏は訴えた。

 

ボット対策の複雑さ

電子商取引業者のボット問題を解決するのは、「言うは易く行うは難し」かもしれない。法規制をいかに効果的に実施するかという問題には、多くの課題がつきまとう。

 

たとえば、チケットを買う人を罰するのか、不正に入手したチケットを使用する行為を罰するのか。どのように取り締まるのか?販売者が取締りの責任を負うのだろうか?

 

「法律に関するさらなる問題は、ここでの被害者、つまりチケット代を過剰に支払わなければならなくなったファンが加害者でもあるということだ。彼らはセカンダリーマーケットを牽引しており、おそらくボットオペレーターの法律回避に加担することになるだろう」とStill氏は示唆した。

 

予備的な解決策としては、まず一般消費者にショッピングボットに規制を課す必要性を警告することかもしれない。それでも、この技術を使用する買い物客に対する一般市民の感情が変わらなければ、ボット使用で摘発された消費者に罰則を課したとしても、議論の余地は少なくなるかもしれない。

 

公教育は、そのようなリスクを人々に警告する方法のひとつにすぎない。そのためには長い時間と持続的な努力が必要だ、とMind Scienceの創設者であるMcKeown氏は反論する。

 

「人間は本来、自分に関係ないと思うことには関心を示そうとしないものである。そのため、教育の試みは幅広い戦術をカバーする必要がある」と彼女は語った。

 

より抽象的な情報ではなく、詐欺の実際の内容に焦点を当てる「予防策トレーニング」は、合法的なコミュニケーションに対する信頼を低下させることなく、認識を高めることができるという研究結果がある。

 

「プレバンキング」(「デバンキング」とは異なるものである!)と呼ばれるもうひとつの予防策は、詐欺を見破る実践的な経験を人々に与えることで効果を発揮する。これによって、実際に詐欺に出くわしたときに、より予行演習ができるようになるのだ、と彼女は勧める。

 

人間の心理は抑止力に反する

心理学者のMcKeown氏によると、すべての買い物客が被害に遭いやすいのか、それとも特定の年齢層や社会的カテゴリーだけが影響を受けやすいのかを評価するのは難しいという。その理由は、脆弱性の測定方法にある。

 

「人々は常に詐欺の被害に遭ったと報告するとは限らないし、詐欺師が大当たりするまでに何回失敗したかを知る方法もない。被害者たたきにより、この問題を調査するための正確なデータを入手することがさらに困難になる」と彼女は語った。

 

同氏は、特定の性格特性が人々に影響を与えやすい可能性があると述べ、リスクを冒すことに抵抗がない人や非常に衝動的な人もいると指摘した。さらに、一部の調査研究では、読み書き能力や計算能力が低いと、詐欺に遭いやすくなるという相関関係があることがわかっている。

 

「しかし、相関関係は因果関係と同等ではない。したがって、これらの結果は慎重に扱われなければならない」と彼女は忠告した。

 

多くの場合、無意識的な脳のプロセスによって、特定の需要の高い商品やチケットを購入したいという衝動が刺激されることがある。彼女は、これらのことは意思決定をする際に私たちの脳内で起こることであり、同レポートはそれらの要因について言及していると付け加えた。

 

「私たちは目先の満足を求める生来の渇望を持っており、それが判断力を鈍らせる。製品をすぐに入手する機能が取り除かれれば、より合理的な意思決定ができるようになる。この心理学的説明は、法律を通じてボットを禁止するという考えに重みを与える」と彼女は述べた。

 

旧来のボット戦術、悪化する一方

Still氏によると、ボットは長い間、電子商取引において悪影響を及ぼしてきた。たとえば、FBIの起訴状によると、最も初期のチケット卸売業者のひとつは2001年から営業を行っていた。

 

「今問題になっているのは、ボットがはるかに巧妙になっているということだ。ボットを阻止するために導入された技術を回避するボットの能力がはるかに向上しているのだ」とStill氏は言う。

 

レガシーシステムは、人間を模したプロキシを使ったボットに騙される。そのため、ボットはCaptchaのようなセキュリティ対策を迂回し、デジタルの棚を一斉に空にすることができる。彼は、人々、ブランド、小売業者に影響を与えるこの問題は、自動化が進むにつれて大きくなる一方だと警告した。

 

「ボットは使いやすくなってきてもいる。ボットはもはや、実行に卓越した技術を必要とする複雑なスクリプトではない。ダークウェブにアクセスする必要すらなく、簡単にアクセスできる商用ソフトウェアやサービスなのだ」と彼は説明した。

 

これらのボットは、トランザクションの実行に必要なリクエストを処理するだけでなく、分散型プロキシネットワークにアクセスしてリクエストソースを正当なものに見せかけたり、レガシー検知を回避するコードを実行したりすることもできる。

 

ボットは法的にはグレーゾーンで運用されている。そのため、ボットの多くは公開されている。匿名通信システムTorの陰に動きを隠す従来のオンライン脅威アクターとは異なり、ボットはTwitterで見つけることができる。

 

Torは、ノードと呼ばれる一連のルーターを経由してウェブトラフィックをリダイレクトすることで、IPアドレスとブラウジング活動を隠すウェブブラウザーである。

 

ボットによるショッピング攻撃から守る

このような在庫を盗むボットからの防御は、買い物客にとって容易なことではないかもしれない。なぜなら、これらの攻撃は主に大手オンライン企業の外部攻撃面に向けられるものであるからだ。

 

「したがって、消費者が導入できる技術的な解決策はほとんどない」とStill氏は指摘する。

 

現実的には、スキャルパーボットの害から身を守るために、人々は単に高騰した価格の支払いを拒否することができる、と彼は提案した。ボットはまた、アカウント乗っ取りのために消費者の認証情報を大量に悪用する。

 

「だから、パスワードの安全性を十分に確保し、個人情報が盗まれないようにすべきだ」と彼は言う。

 

他の唯一の選択肢は、買い物客自身がボットを使用するという新たな意欲を変えることかもしれない。その新しい行動傾向は、「長いものには巻かれろ」という論理に基づいている。

 

「セカンダリーマーケットは、限られた在庫しかない商品を手に入れるための場所である、という認識もある。これが需要を押し上げ、価格を押し上げる。悪循環になってしまうのだ」とStill氏は嘆いた。

 

※当記事は米国メディア「E-Commerce Times」の11/22公開の記事を翻訳・補足したものです。