ITパスポート試験 用語辞典

ボット
【Bot】
一般にはインターネット上で決められたタスクを繰り返し実行するコンピュータプログラムを指すが、感染させたコンピュータをネットワーク(インターネット)を通じて外部(攻撃者)からの遠隔操作で操れる状態にしてしまうなどの不正目的で作成されたものも存在する。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
出題歴:
H21年秋期問73 H23年特別問76
H25年秋期問83 H26年春期問61
重要度:
(Wikipedia インターネットボットより)

インターネットボット(Internet bot)は、インターネット上で自動化されたタスクを実行するアプリケーションソフトウェア。Webボットあるいは単にボットとも呼ぶ。一般に単純な繰り返しのタスクをこなし、そのようなタスクに関しては人間が手でやるよりも高速である。ボットは主にクローラとして使われることが多く、人間の何倍もの速さでWebページを自動的に集め、その内容(情報)を分析して分類する。Webサーバには robots.txt というファイルがあり、クローラが従うべき規則が書かれている。

その他にも、人間よりも高速な応答が要求される場面でボットが使われたり(ゲームやオークションなどでのボット利用)、まれに人間の活動をエミュレーションするのに使われたりする(会話ボットなど)。

IM と IRC

インスタントメッセンジャー(IM)やインターネット・リレー・チャット(IRC)などのインタフェースを通して他のユーザーと対話するボットもある。このような会話ボットは人間の自然言語による質問を受付け、自然な応答をする。この種のボットは、天気予報、郵便番号情報、スポーツなどの対戦結果、単位変換など様々なタスクをこなすことが多い。娯楽用のボットとしては、AOL Instant Messenger や MSN Messenger での SmarterChild や Yahoo! Messenger での Jabberwacky がある。

IRCボットのその他の役割として、会話チャンネルの背景に潜んでチャット参加者の特定の表現に(パターンマッチングに基づいて)コメントする場合もある。これは、初心者への補助のためだったり、何らかの検閲のためだったりする。

AOL Instant Messenger ではボットにスクリーン名を与える機能が導入されている。このため、スクリーン名単位での料金設定はなくなり、メッセージ総量で課金されるようになっている。

商用目的のボット

自動化された商取引にボットを使うにあたっては様々な議論があった。オークションサイト eBay で、とある企業が安売り情報を収集するのにボットを使い、これが法廷に持ち込まれることとなった。しかし、この件は逆効果となり、かえって同サイトにボットが横行する結果となった。イギリスのギャンブルサイト Betfair はボットが増えていることから、ボット向けに WebサービスのAPIを公開し、積極的にボットとのやり取りを管理しようとしている。

不正目的のボット

より不正な目的でのボット使用として、ネットワーク接続されたコンピュータへのDoS攻撃などの自動化された攻撃を行うものがある(ボットネット参照)。フィッシングに利用される場合もあるし、最近ではオンラインゲームでも不正目的で使われている。スパムを大量に流すボットを、特にスパムボットと呼ぶ。

不正目的のボットやボットネットには以下のような種類がある。

  1. スパムボット - ホームページなどを巡回し、電子メールのアドレスを収集する。主にスパムメールに使用する為のもの。或いは、電子掲示板やウェブログなどを巡回して、広告スパムを自動投稿するためのもの。
  2. ダウンローダ - Webサイト全体をダウンロードしようとして回線容量を使い切る場合には不正目的となりうる。
  3. Webサイトスクレイパー - フィッシングで使われるボットで、Webサイトの内容を盗用して偽物のサイトを作成する。
  4. BOT - MMORPGなどのオンラインゲームで、苦労しないと手に入らないアイテムなどを得るため、あるいはリアルマネートレーディングに使用する為のゲーム内の通貨の大量確保のためにBOTを使用する者が見られ、オンラインゲームのゲームバランスを破壊する要因として問題視される存在となっている。
  5. 著作権侵害を捜索するボット - 著作権侵害を見つけた場合、その個人や企業を訴えるとして、金銭を恐喝あるいは詐取せしめることを目的にしている。
  6. DDoS攻撃用ボット - 標的にしたホームページやウェブサーバに継続的に過剰な負荷を与えてダウンさせることを目的にしている。
  7. ペニーオークションの落札を阻止するボット - ペニーオークションで容赦なく入札され、容易に落札させないことを目的にしいている。
  8. コンピュータウィルスとワーム
  9. ボットネットなど
  10. ダフ屋が転売目的のチケットを買い占めるためのボット

出題例

マルウェアに関する説明a~cとマルウェアの分類の適切な組合せはどれか。
  1. 感染したコンピュータが,外部からの指令によって,特定サイトへの一斉攻撃,スパムメールの発信などを行う。
  2. キーロガーなどで記録された利用者に関する情報を収集する。
  3. コンピュータシステムに外部から不正にログインするために仕掛けられた侵入路である。

[出典]ITパスポート 平成26年春期 問61

61.gif
正解 

「情報セキュリティ」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「インターネットボット」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop