カシオが“自動購入botによる「G-SHOCK」買い占め”を防いだ方法とは？：ECサイトの不正購入対策にAkamai製品を採用

カシオの直営ECサイトでサーバダウンの原因になっていたのが、新製品発売時の自動購入botによるアクセス集中だ。ECサイトの安定稼働と不正購入の抑止を実現し、顧客の満足度を保つためにカシオが取った対策とは。

[TechTargetジャパン]

　「CASIO」「G-SHOCK」などの時計事業を手掛ける電子機器メーカーのカシオ計算機（以下、カシオ）は、直営ECサイトへのbotによる大量アクセス対策のために、Akamai Technologiesの「Bot Manager Premier」と「Content Protector」を採用した。

ECサイトの安定稼働を脅かす“botの不正アクセス”

併せて読みたいお薦め記事

Webサイトの安定稼働を実現するには

• チケット転売botを排除　Akamai×Queue-itが新型「仮想待合室」
• “単なるインフラ監視”を超えたクラウドオブザーバビリティツールの使い方の事例

　カシオは直営のECサイトを世界中で運営し、時計の販売を手掛けている。以前から新モデルや限定モデルの販売時にアクセスが集中することを見越してリソースを確保していたが、botやAIツールによる自動購入が横行したことで、ECサイトの安定稼働が難しくなりつつあった。ECサイトは地域別に運営していたが、ある地域で新モデルの時計の販売を開始したところ、新商品の購入を狙うbotのアクセスが集中し、数日間にわたりECサイトが正常に利用できなくなる事態も生じた。こうしたbotの悪影響が、他の地域のECサイトにまで波及することもあったという。人間の顧客のアクセス集中対策やDDoS攻撃の防御といった従来の対策に加え、自動購入botによるアクセス集中に特化した対策を講じる必要が生じていた。

　カシオが導入したBot Manager Premierは、ユーザーの振る舞い分析やブラウザフィンガープリンティング（Webサイトへのアクセスに利用するWebブラウザ情報を基にユーザーを識別する技術）を利用して、Webサイトの運営や顧客に悪影響を与えるbotを検知し、アクセスを遮断する。同製品の導入によって、カシオはECサイトへのbotによる大量アクセスの抑止が可能になった。

　その後、技術進化に伴い登場した、bot対策をすり抜けてアクセスを試みるbotを排除するために、カシオはContent Protectorを導入した。同製品はWebサイトに対して、コンテンツの盗用や不正購入のための悪意あるスクレイピング（データの自動収集）を実行するプログラムを検知して遮断する。これによりカシオは、単純な製品ページの表示を繰り返して商品在庫を確認するといった、スクレイピングを実行するbotに特化した対策が可能になった。同製品はカシオのECサイトに対する月間3000万から4000万件の不要なスクレイピングリクエストをブロックしている。2025年に発生した2分間で約6000万件規模のDDoS攻撃に対しても、防御効果を発揮したという。

　カシオはこうしたbot対策によって、人気商品や新製品の販売時にもサーバがダウンすることのないECサイト運営が実現したとしている。