全てのセキュリティーリサーチャーの悩みの種は、あらゆるアタックサーフェスにおけるさまざまな悪質な振る舞いに対応する手段をどれだけ洗練させようと、ハッカーは常にそれに適応し、裏をかき、回避する新たな方法を見つけ出してくるという点だ。
Facebookは、オンライン詐欺師たちのたくらみを阻止するために新たなアプローチを試みている。その試みとは、有害な動作を実行する数多くの自社製ボットをFacebookプラットフォームの複製に放ち、悪人に先んじて抜け穴を見つけ出すよう仕向けるというものだ。
このテクノロジーは、「WW」(ワールドワイドウェブ(WWW)環境をスケールダウンしたという意味合いがある)と呼ばれているFacebookの複製バージョン上で運用されることになる。
シミュレートされたプラットフォーム上でシミュレートされたボットが動作する従来型のシミュレーションとは異なり、WWは現実世界におけるFacebookのソフトウェアプラットフォーム上に構築される。
同社のエンジニアリングチームは、実際のユーザーのやりとりや社会的行動をより良く反映するために、人工的なウェブインフラではなく現実のウェブインフラ上でのシミュレーション実行を用いる「Web-Enabled Simulation」(WES)という手法を開発した。
FacebookはWESを用いることで、「Facebook Messenger」やプロフィール、ページ、不適切な友達リクエストを完備し、ボットが独占的に使用するFacebookプラットフォームの複製バージョンを作り出した。
このテクノロジーをウェビナーで発表した同社のリサーチサイエンティストであるMark Harman氏は、「このシミュレーションは、実際のFacebookインフラを構成しているものと同じ数千万行のコード上で実行されている。そしてボット群はユーザーがFacebookプラットフォームで使うものと同じソフトウェアとツールの全てを使用する」と述べた。
同氏は「これにより、シミュレーションの結果は同プラットフォーム上で実際に起こっているものごとにずっと近くなっており、有害な振る舞いが発生し得るささいな状況を再現できるようになっている」と付け加えた。
従ってボットは、実際のユーザーに影響を与えないような隔離された場所であるものの、実際のユーザーが使っているものと非常に近いプラットフォーム環境上で活動する。ボットの行動は慎重に考慮された形で制限され、エンジニアらは2つの世界を隔離するよう、プライバシーレイヤーとインターラクションメカニズムレイヤーの双方を設定する。
Facebookのエンジニアらは、ボットが独占的に使用するFacebookプラットフォームの複製バージョン「WW」を作り出した。
提供:Facebook
Harman氏のチームは現在、詐欺的振る舞いをシミュレートするためにボットを使用し、Facebookの検出メカニズムが十分であるかどうかを判断するとともに、詐欺師たちがユーザーの気付かないうちに金銭を搾取するために用いる新たな方法を見つけ出そうとしている。
