ITパスポート 試験情報＆徹底解説

ITパスポート試験 用語辞典

(Wikipedia インターネットボットより)

インターネットボット（Internet bot）は、インターネット上で自動化されたタスクを実行するアプリケーションソフトウェア。Webボットあるいは単にボットとも呼ぶ。一般に単純な繰り返しのタスクをこなし、そのようなタスクに関しては人間が手でやるよりも高速である。ボットは主にクローラとして使われることが多く、人間の何倍もの速さでWebページを自動的に集め、その内容（情報）を分析して分類する。Webサーバには robots.txt というファイルがあり、クローラが従うべき規則が書かれている。

その他にも、人間よりも高速な応答が要求される場面でボットが使われたり（ゲームやオークションなどでのボット利用）、まれに人間の活動をエミュレーションするのに使われたりする（会話ボットなど）。

IM と IRC

インスタントメッセンジャー(IM)やインターネット・リレー・チャット(IRC)などのインタフェースを通して他のユーザーと対話するボットもある。このような会話ボットは人間の自然言語による質問を受付け、自然な応答をする。この種のボットは、天気予報、郵便番号情報、スポーツなどの対戦結果、単位変換など様々なタスクをこなすことが多い。娯楽用のボットとしては、AOL Instant Messenger や MSN Messenger での SmarterChild や Yahoo! Messenger での Jabberwacky がある。

IRCボットのその他の役割として、会話チャンネルの背景に潜んでチャット参加者の特定の表現に（パターンマッチングに基づいて）コメントする場合もある。これは、初心者への補助のためだったり、何らかの検閲のためだったりする。

AOL Instant Messenger ではボットにスクリーン名を与える機能が導入されている。このため、スクリーン名単位での料金設定はなくなり、メッセージ総量で課金されるようになっている。

商用目的のボット

自動化された商取引にボットを使うにあたっては様々な議論があった。オークションサイト eBay で、とある企業が安売り情報を収集するのにボットを使い、これが法廷に持ち込まれることとなった。しかし、この件は逆効果となり、かえって同サイトにボットが横行する結果となった。イギリスのギャンブルサイト Betfair はボットが増えていることから、ボット向けに WebサービスのAPIを公開し、積極的にボットとのやり取りを管理しようとしている。

不正目的のボット

より不正な目的でのボット使用として、ネットワーク接続されたコンピュータへのDoS攻撃などの自動化された攻撃を行うものがある（ボットネット参照）。フィッシングに利用される場合もあるし、最近ではオンラインゲームでも不正目的で使われている。スパムを大量に流すボットを、特にスパムボットと呼ぶ。

不正目的のボットやボットネットには以下のような種類がある。

1. スパムボット - ホームページなどを巡回し、電子メールのアドレスを収集する。主にスパムメールに使用する為のもの。或いは、電子掲示板やウェブログなどを巡回して、広告スパムを自動投稿するためのもの。
2. ダウンローダ - Webサイト全体をダウンロードしようとして回線容量を使い切る場合には不正目的となりうる。
3. Webサイトスクレイパー - フィッシングで使われるボットで、Webサイトの内容を盗用して偽物のサイトを作成する。
4. BOT - MMORPGなどのオンラインゲームで、苦労しないと手に入らないアイテムなどを得るため、あるいはリアルマネートレーディングに使用する為のゲーム内の通貨の大量確保のためにBOTを使用する者が見られ、オンラインゲームのゲームバランスを破壊する要因として問題視される存在となっている。
5. 著作権侵害を捜索するボット - 著作権侵害を見つけた場合、その個人や企業を訴えるとして、金銭を恐喝あるいは詐取せしめることを目的にしている。
6. DDoS攻撃用ボット - 標的にしたホームページやウェブサーバに継続的に過剰な負荷を与えてダウンさせることを目的にしている。
7. ペニーオークションの落札を阻止するボット - ペニーオークションで容赦なく入札され、容易に落札させないことを目的にしいている。
8. コンピュータウィルスとワーム
9. ボットネットなど
10. ダフ屋が転売目的のチケットを買い占めるためのボット

• 盗み見
• クラッキング
• ソーシャルエンジニアリング
• ビジネスメール詐欺
• ダークウェブ
• マルウェア
• ボット
• スパイウェア
• ランサムウェア
• ファイルレスマルウェア
• ワーム
• トロイの木馬
• RAT
• マクロウイルス
• ガンブラー
• キーロガー
• バックドア
• ファイル交換ソフトウェア
• セキュリティホール
• シャドーIT
• 不正のトライアングル
• 辞書攻撃
• 総当たり攻撃
• パスワードリスト攻撃
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• クリックジャッキング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル
• 中間者攻撃
• MITB攻撃
• 第三者中継
• IPスプーフィング
• キャッシュポイズニング
• セッションハイジャック
• DoS攻撃
• DDoS攻撃
• クリプトジャッキング
• 標的型攻撃
• 水飲み場型攻撃
• やり取り型攻撃
• フィッシング
• ワンクリック詐欺
• ゼロデイ攻撃
• プロンプトインジェクション攻撃
• 敵対的サンプル
• ポートスキャン
• ウォードライビング
• サラミ法
• バッファオーバフロー攻撃

• 情報セキュリティ(51)
• 情報セキュリティ管理(23)
• 情報セキュリティ対策・実装技術(47)

• 基礎理論（23）
• アルゴリズムとプログラミング（27）
• コンピュータ構成要素（32）
• システム構成要素（29）
• ソフトウェア（17）
• ハードウェア（14）
• 情報デザイン（21）
• 情報メディア（28）
• データベース（19）
• ネットワーク（71）
• セキュリティ（121）

このページのWikipediaよりの記事は、ウィキペディアの「インターネットボット」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。