AkamaiがWebサイトへのスクレイピング攻撃を阻止する「Content Protector」発表

クラウドプラットフォーム事業の米国Akamai Technologiesの日本法人、アカマイ・テクノロジーズは、Webサイトからコンテンツを盗もうと防御をかいくぐる悪意を持ったスクレイパーの検出と緩和を支援する「Akamai Content Protector」を米国本社が2月6日(米国時間)に発表した、と2月9日に日本語抄訳で公表した。ビジネスに必要な良性のトラフィックをブロックすることなくスクレイピング攻撃を阻止する。

多くのスクレイパーボット(自動実行プログラム)は、新しいコンテンツや比較サイトで取り上げた製品を検索し、最新情報を収集して顧客と共有している。しかし、競合の値引き、在庫や座席の買い占め攻撃に先駆けた偵察、商品やWebサイトの偽造など有害目的にも使われ、回避行動と手口が巧妙化している。24時間サイトに探索アクセスを送り続けるのでサイトのパフォーマンスが低下し、顧客がサイトから離脱する可能性もある。

Content Protectorの検知機能はカスタマイズが可能で、スクレイパーの検知精度では誤検知率を上げることなく向上させ、検知漏れを減らすことができる。訪問者がサイトに接続する方法をチェックし、正当であることを確認するプロトコルレベルで評価。さらにクライアントが「JavaScript」で記述されたビジネスロジックを実行できるかどうかをアプリケーションレベルで評価するクロスチェックで一貫性を検証する。

人間とクライアントのインタラクション(対話的処理)を分析してボットトラフィックを識別。タッチスクリーン、キーボード、マウスなどのデバイスとユーザーの間のインタラクションを評価し、欠如や異常な使用パターンを突き止めてボットを特定する。訪問者の行動を監視してボットの兆候を示す異常なパターンを特定するほか、検出したトラフィックを低、中、高のリスクに振り分け実用的な形に分類する。