編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

オンライン詐欺の研究に向けたFacebookのアプローチ

Daphne Leprince-Ringuet (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2020-09-01 06:30

 全てのセキュリティーリサーチャーの悩みの種は、あらゆるアタックサーフェスにおけるさまざまな悪質な振る舞いに対応する手段をどれだけ洗練させようと、ハッカーは常にそれに適応し、裏をかき、回避する新たな方法を見つけ出してくるという点だ。

 Facebookは、オンライン詐欺師たちのたくらみを阻止するために新たなアプローチを試みている。その試みとは、有害な動作を実行する数多くの自社製ボットをFacebookプラットフォームの複製に放ち、悪人に先んじて抜け穴を見つけ出すよう仕向けるというものだ。

 このテクノロジーは、「WW」(ワールドワイドウェブ(WWW)環境をスケールダウンしたという意味合いがある)と呼ばれているFacebookの複製バージョン上で運用されることになる。

 シミュレートされたプラットフォーム上でシミュレートされたボットが動作する従来型のシミュレーションとは異なり、WWは現実世界におけるFacebookのソフトウェアプラットフォーム上に構築される

 同社のエンジニアリングチームは、実際のユーザーのやりとりや社会的行動をより良く反映するために、人工的なウェブインフラではなく現実のウェブインフラ上でのシミュレーション実行を用いる「Web-Enabled Simulation」(WES)という手法を開発した。

 FacebookはWESを用いることで、「Facebook Messenger」やプロフィール、ページ、不適切な友達リクエストを完備し、ボットが独占的に使用するFacebookプラットフォームの複製バージョンを作り出した。

 このテクノロジーをウェビナーで発表した同社のリサーチサイエンティストであるMark Harman氏は、「このシミュレーションは、実際のFacebookインフラを構成しているものと同じ数千万行のコード上で実行されている。そしてボット群はユーザーがFacebookプラットフォームで使うものと同じソフトウェアとツールの全てを使用する」と述べた。

 同氏は「これにより、シミュレーションの結果は同プラットフォーム上で実際に起こっているものごとにずっと近くなっており、有害な振る舞いが発生し得るささいな状況を再現できるようになっている」と付け加えた。

 従ってボットは、実際のユーザーに影響を与えないような隔離された場所であるものの、実際のユーザーが使っているものと非常に近いプラットフォーム環境上で活動する。ボットの行動は慎重に考慮された形で制限され、エンジニアらは2つの世界を隔離するよう、プライバシーレイヤーとインターラクションメカニズムレイヤーの双方を設定する。


Facebookのエンジニアらは、ボットが独占的に使用するFacebookプラットフォームの複製バージョン「WW」を作り出した。
提供:Facebook

 Harman氏のチームは現在、詐欺的振る舞いをシミュレートするためにボットを使用し、Facebookの検出メカニズムが十分であるかどうかを判断するとともに、詐欺師たちがユーザーの気付かないうちに金銭を搾取するために用いる新たな方法を見つけ出そうとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]