ボット

ボット(Bot)とは、特定の命令に従って一定のタスクや処理を自動的に実行するプログラムの総称です。

人に代わって作業を行うロボット(Robot)の略称が語源です。

ただし、単にボットという時は、インターネットにおける何らかのタスクを自動で繰り返し続けるプログラムを指し、特定のコンピューター内だけで機能するプログラムは含まれません。

 

悪のボット

ボットは必ずしも悪ではなく、むしろ立派な働きをする良いものも多いのですが、セキュリティ業界では、特に、ウィルスや不正アクセスなどによって第三者のパソコンなどに入り込み、外部からの遠隔操作によって様々な破壊行為を行う機能を持ったプログラムのことを言います。

悪意のある攻撃者(ボットマスターと言います)の指示で、ボットが行う動作には以下のようなものがあります。

  • 多量のスパムメールの配信
  • 特定サイトへのサービス妨害攻撃
  • コンピュータの脆弱性を狙った不正アクセスによる感染活動
  • ネットワーク上のコンピューターの情報を集めるスパイ活動
  • 自分自身のバージョンアップ

トロイの木馬と同様、ボットが侵入してもそのコンピューターに目に見えた変化はなく、利用者は感染に気が付きにくいのが特徴です。このようにボットに感染して、遠隔操作で悪用できる状態のままインターネットに接続しているコンピューターのことを、比喩的にゾンビコンピューター(あるいはゾンビパソコン、ゾンビPC)と呼びます。

 

ボットマスターはこのようなゾンビコンピューター同士を結び付け、指令サーバーを中心とする強力なボットネットワーク(略してボットネット)を構成します。指令サーバーから一括して多数のゾンビコンピューターを同時に遠隔操作できる仕組みです。ボットが恐ろしいのは、攻撃対象のサイトやサーバーなどに、このボットネットワークから一斉攻撃がされたり(専門用語でDDoS攻撃といいます)、世界のあちこちから多量のスパムメールが配信されたりするからです。

 

ボットが侵入するのはパソコンだけではありません。スマートフォンやインターネットに接続されたセキュリティカメラ、家庭用ルーターなど 、様々です。多くの人々は自分のデバイスがボットマスターの管理下に組み込まれていることに気づかないうちに、オンライン犯罪や詐欺に加担させられいるおそれがあるのです。

 

ボットネットワーク(出典:IPA)
ボットネットワーク(出典:IPA)

一般的に、ボットに侵入されないようにするための対策としては、ウィルス対策などとほとんど同じです。

ただし、企業などの組織でインターネットを情報公開の場として利用するユーザのWeb管理者は、ボットの感染活動の踏み台にならないよう、さらに注意深く対策を行う必要があります。

  • Webページなどがボットの感染用に改ざん(ウィルスの埋め込みなど)されないように注意する
  • 異常が見つかったら、即座にWebを閉鎖するなど被害拡大防止の措置をとる

ボットのその他の例

参考までに、悪ではないボットの例を紹介します。

クローラー(検索ロボット)

Googleなどの検索エンジンが、クローラー(検索ロボット)と呼ばれる、Webページを定期的に巡回して情報を自動的に収集してデータベース化プログラムは、悪ではないボットの代表例です。

インターネット上には数多くのWebサイトが存在しており、人手でそれらを一つ一つチェックすることなどは不可能です。クローラーは情報収集を機械に任せられるようにするため生み出されました。クローラーの存在無くして、今日のインターネット隆盛の時代は来ていなかったと言って過言ではありません。

 

ツイッターのボット

マーケティングの分野では、企業プロモーションや情報拡散のために、ツイッター(Twitter)やフェイスブック(Facebook)、ライン(LINE)などのSNSをよく利用します。手軽にお金をかけずに始められるので、取り入れやすい施策と言えます。露出の頻度を高めるために、業務時間内外を問わず、タイムラインをチェックしてなるべく多く発言したいのですが、これを人が行うには限界があります。

 

ツイッターでは、ツイッターの機能を利用して自動的につぶやきを発信するアカウント自体をボットと呼んでいます。特定の時間に自動ツイートするボット、ユーザーの 発言に自動リプライするボット、特定のキーワードに反応して自動ツイートするボットなど、様々なものがあります。例えば、定期的にニュースや天気予報などを投稿するもの、芸能人が名言やセリフをつぶやいたり返信しているように見せかけるもの、などです。

これらのボットを活用することで、人間が24時間ツイッターを監視しなくても、自社の商品やサービスなどに興味のあるユーザーを見つけやすくなる、定期的にタイムライン上に表出して、印象に残りやすくするなどの効果が期待できます。

ボットによる過度な自動投稿が目立ってきたため、ツイッターは2018年2月、ルール改正を行い、同一内容の投稿を複数アカウントから投稿することを禁じるなどの規制を始めました。

 

チャットボット

チャットボット(Chatbot)は、Chat(対話)とBot(ロボット)を組み合わせた言葉で、主にスマートフォンなどのモバイル機器上で利用される、対話型コミュニケーション用ボットの総称です。ユーザーは人間と対話するような感覚で情報収集や問い合わせ応対などを行うことができます。

 

フェイスブック(Facebook)メッセンジャーとライン(LINE)は、いずれもユーザー同士の対話型コミュニケーション、つまりチャットをインターネット経由で行うサービスです。人間同士の対話であればあまりその必要はないと思いますが、一方が企業などの組織体の場合は、チャットボットを駆使して自動応答できれば大変便利です。

両社は、企業ユーザー向けに、2016年4月にAPIを公開し、チャットボットを作成し易くしました。

 

企業が問い合わせ対応などにチャットボットを活用する事例が増えています。サービス向上(24時間365日応対可能)に加え、省力化につながるからです。横浜市など一部の自治体でもチャットボットを活用し始めました。

その他、以下の例のように、チャットボットを利用した種々のサービスが広がっています。

  • 天気ボット:天気を聞いたらいつでも答えてくれる
  • 日用品ボット:週ごとに日用品・食料品を注文するのを手伝ってくれる
  • ニュースボット:面白いニュースがあった際に知らせてくれる
  • スケジューリングボット:ミーティング・友人との約束など何か予定があるときに教えてくれる
  • パーソナルアシスタントボット:スケジュールやタスク管理などの秘書の役割をしてくれる
  • 買い物アシスタントボット:オンラインショップで商品の選別を手伝ってくれる

チャットボットによる自動応答を簡単に実現するクラウドサービスも出現しています。

機械的なアルゴリズムで動作する場合が多いですが、最近ではAIを活用してより高度な対話を実現しているものもあります。

 

音声アシスタント

音声アシスタントとは、話し言葉による問いかけや要求を解釈して、適切に回答したり、指示されたさまざまな操作を実行できる機能・サービスのことで、チャットボットの中のパーソナルアシスタントボットが進化したものです。

 

最新のスマートフォンやタブレットには標準で搭載されていますので、ご存知の方も多いと思います。音声アシスタントを利用するとキー操作が省け、「~を~したい」「~して」「~はどこ?」などの指示を自動的に解釈して処理してくれます。

 

AI技術の進歩に伴って正答率もかなり上がり、身近なものになってきました。車への搭載なども始まっています。今後ますます進化することでしょう。

 

主な音声アシスタントとしては以下のようなものがあります。

 

サービス名 提供会社 搭載機器
 Siri  Apple  iPhone、iPAD、iOSのパソコン(Mac)
 Google Assistant  Google

 Android OSのスマートフォン、タブレット、

 Google製スマートスピーカー など

 Cortana  Microsoft  Windows OSのスマートフォン、タブレット、パソコン
 しゃべってコンシェル  NTTドコモ  NTTドコモ提供のスマートフォン、タブレット
 Clova  LINE  LINE製スマートスピーカー など
 Alexa  Amazon  Amazon製スマートスピーカー など