私はボットトラフィックを研究している元CIAサイバーオペレーション担当官です。 Twitter アカウントの 80% 以上が実際には偽物である可能性が高い理由は次のとおりです。そして、Twitter だけが偽物ではありません。

この時点で、買収を求めていなかったTwitter社と、同社買収の申し出を撤回したイーロン・マスク氏との間で、買収が停滞し、法廷闘争が勃発していることについて耳にしたことがあるだろう。

この紛争の中心にあるのはボット トラフィックの問題であり、これについては私もかなり詳しいです。 過去 6 年間、私の仕事は、Web のやりとりを分析してボット、ボットがターゲットとするアプリケーション、およびその目的を特定するデータ サイエンティストのチームを率いることでした。

平均して、毎日約 20 億のトランザクションが F5 のボット防御インフラストラクチャを通過しており、私たちはほぼすべての業界の何百もの企業にボット トラフィックについて説明してきました。

この経験に基づくと、Twitter のボット トラフィックは、同社が公表しているよりもはるかに多く、社内で考えているよりもさらに多いことはほぼ間違いありません。 公平に言えば、悪意のあるボットや望ましくないボットの標的になっているものの、それらを排除するためにクラス最高のテクノロジーを使用していないすべての組織では、後者が当てはまる可能性が高いです。

ここでは、過去数年間にボットについて私たちが学んだことと、なぜそのような結論にたどり着くのがそれほど簡単だったのかについて説明します。

ボットは常に何かを達成しようとします。

顧客がオンライン アカウントにログインできるようにする組織では、ログイン アプリケーションに対する自動化が行われ、何らかの詐欺行為が行われる可能性があります。 オンラインで特別価格を提供する組織では、価格、運賃、料金をスクレイピングして再販するために自動化が使用されることになります。 このような例は数多くあります。

Twitterの場合、重要なインセンティブはフォロワーを増やすことです。 フォロワーが多ければ多いほど、その人のツイートはより興味深いものになるはずだという認識があり、実際、フォロワーが多いアカウントはより影響力がある傾向があります。

影響力を増幅するという目的が、このモデルが懸念される点です。 公人や一般人の実際のアカウントとやり取りしている何百万もの Twitter アカウントを自動的に制御することで、どのような影響力を及ぼせるか想像してみてください。 これにより、事実上無制限のリソースを持つ、非常に意欲的な国家主体が引き付けられる可能性があります。

インセンティブと手段があれば、ボットは増えるでしょう。

Twitterには大きなインセンティブがあるだけでなく、手段もあります。 インターネット上には、Twitter アカウント、フォロワー、いいね、リツイートを有料で提供するサービスが無数に存在します (ダーク/ディープ ウェブ マーケットプレイスを含む)。

調査目的で、私が作成した Twitter アカウントでこれらのサービスを試してみました。 テストを継続した結果、1,000ドル未満で、アカウントのフォロワー数は今や10万人近くに達しています。 私はかつて、全く意味不明なツイートをし、フォロワーにお金を払ってリツイートしてもらいました。 そうしました。 これらのアカウントの名前は TY19038461038 などであり、他の多くのアカウントもフォローしています。

自動化を使用して Twitter アカウントを作成するのがどれだけ簡単か疑問に思い始めました。 私はプログラマーではありませんが、YouTube と Stack Overflow で自動化フレームワークを調査しました。 結局、それは簡単なのです。

テストを次のレベルに進めるために、週末に Twitter アカウントを自動的に作成するスクリプトを作成しました。 私のあまり洗練されていないスクリプトは、いかなる対策によってもブロックされませんでした。 私は IP アドレスやユーザー エージェントを変更したり、自分の活動を隠そうとしたりはしませんでした。

スキルが限られている人にとってそれが簡単なら、高度なスキルを持ち、やる気のある個人で構成された組織にとってそれがどれほど簡単なのか想像してみてください。

企業はボットの問題の大きさを過小評価することがよくあります。

数年前、米国のあるソーシャル ネットワーキング サイトが F5 のボット防御を導入したところ、ログイン トラフィックの 99% が自動化されていることが分かりました。 はい、その通りです。99%です。

実際、多くのアプリケーションではトラフィックの 80～99% が自動化されています。 これらの調査結果は例外的なケースではなく、多くの組織（小売業者、金融機関、通信会社、クイックサービスレストランなど）で共通しています。

もちろん、これは会社にとって壊滅的なニュースでした。 彼らはボットの問題があることは知っていましたが、それがそれほどひどいとは想像もしていませんでした。 その意味はすぐに理解できました。 顧客アカウントのうち、実際の人間の顧客はほんのわずかでした。 残りはボットでした。

ソーシャル ネットワーキング企業にとって、全アカウントのサブセットであるデイリー アクティブ ユーザー数 (DAU) は評価に大きな役割を果たします。 DAU が予想よりもわずかだったことを明らかにしたことで、彼らの価値は大幅に下落しました。

ボットから利益を得ている企業は、必ずしもそれを知りたいわけではありません。

同社が真実を知ることなく、ボットの問題は 5% 未満であると単純に主張した方が、同社の株主にとって良かったと主張する人もいるだろう。

このプレッシャーは、DAU 数によって評価が決まるソーシャル ネットワーキング サイトだけに当てはまるわけではありません。 これは、コンサートのチケット、スニーカー、デザイナーブランドのハンドバッグ、次世代の iPhone など、在庫が限られている需要の高い商品を販売する企業にも当てはまります。

これらの製品が数分でボットに売り切れ、二次市場で非常に高値で転売されると、顧客はイライラします。 しかし、企業は依然として在庫をすべてすぐに売り切れてしまいます。 

このような場合、企業はボットを阻止するためにできる限りのことを行っているように見せかけながら、実際にはほとんど何もしていない可能性があります。

これは Twitter だけの問題ではありません。ボットの問題はすべての人の問題です。

今日見られる自動化の量と速度、特定のインセンティブが引き寄せる可能性のあるボットの洗練度、そして私自身の調査で見た対策の相対的な欠如を考慮すると、私は1つの結論にしか達しません。 おそらく、Twitter アカウントの 80% 以上は実際にはボットです。 もちろん、これは私の意見です。

Twitter は、他の企業と同様に、自社のプラットフォーム上での望ましくない自動化を防止しようとしているはずです。 しかし、彼らはおそらく、極めて意欲的な行為者による高度に洗練された自動化に対処していると思われます。 このような状況では、ボットの修復は DIY プロジェクトではありません。 同様に洗練されたツールが必要です。  

しかし、ここではもっと重要なことが問題になっています。 ボットの問題は、広告収入や株価、企業評価よりも大きいのです。 この問題を放置すると、デジタル世界の基盤全体が脅かされます。

ボットがどこからでも増殖できるようにすると、数十億ドルの損害をもたらす大規模な詐欺につながります。 それは人々の生活を破壊し、国家や悪意ある組織が誤った情報を広め、紛争を引き起こし、さらには政治プロセスに影響を与えるためのツールを提供します。 それは、詐欺や誤報の増加、そして世界中で互いにコミュニケーションを取り、関係を築く能力に影響を与える紛争の増加を意味します。

私たち社会が、インターネットやモバイルでつながった世界の利便性、知識、娯楽、その他の利点をすべて享受したいのであれば、オンラインでの自動トラフィックについて何らかの対策を講じる必要があります。 ボットと戦う唯一の方法は、私たち自身の高度に洗練された自動化です。

F5のグローバルインテリジェンス責任者、ダン・ウッズ