イーロン・マスク氏はTwitter社がスパムアカウントやボット（bot）アカウントについて提供した情報は不正確であり、不十分だと主張しているが、CIAの元サイバー担当官、ダン・ウッズ（Dan Woods）氏もこの主張はおそらく正しいと話す。

ウッズ氏は現在、サイバーセキュリティ企業の米F5でインテリジェンス部門のグローバル責任者を務め、ボットやボットが狙うアプリケーション、ボットの目的を特定するデータサイエンティストのチームを指揮している。F5のボット防御インフラには毎日20億件近くのインタラクションが流入しており、経験から言ってTwitterのボットトラフィックが「公式に発表されているよりもはるかに多いことはほぼ確実であり、社内で把握している数字よりも多いのではないか」と主張している。

マスク氏は最近、Twitterアカウントの少なくとも20%がスパムボットであるという推定を出し、これは低く見積もった数字だと認めている。ウッズ氏の研究経験と業界経験から判断するならば、実際にはTwitterアカウントの80％以上がボットだと推定されるという。

マスク氏やウッズ氏が正しく、Twitter社がボットアカウント数を過少報告していると仮定すると、悪意のボットや望ましくないボットの標的にされ、適切なツールでそれらを排除することをしていない企業では、どこであっても同じ事態が起きている可能性が高いとウッズ氏は言う。

「あらゆる企業と同じく、Twitter社もプラットフォーム上で望ましくない自動化が行われることを防ごうとしているはずです。しかし、彼らが相手にしているのは極めて意欲的なアクターによる高度に洗練された自動化である可能性が高い。そのような状況では、ボット対策は自社プロジェクトでできるものではありません。同じように洗練されたツールが必要です」

では、なぜウッズ氏は自分が、ひいてはマスク氏が正しく、Twitter社は正しくないと考えているのだろうか。

ボットの野心

第一に、ボットには必ず目的があると氏は言う。Twitterユーザーにとって重要なインセンティブの1つはフォロワー数を増やすことであり、フォロワー数が多いほど影響力のあるアカウントと見なされる。

「影響力を増幅させるという目的が存在するのがこのモデルの懸念点となり得るところです」。Twitterアカウントを百万個単位で自動制御し、実際のユーザーアカウントと交流するという魅力が無制限のリソースを持った意欲の高い国家アクターを引き寄せてしまうという。

こうしたインセンティブがあることを踏まえ、Twitterアカウントや「いいね」、フォロワーを販売するオンラインサービスの多さを考えれば、ボットの活動が増えているのは間違いないというのがウッズ氏の推測だ。

ウッズ氏は自身の主張を証明するため、前述のTwitterサービスに1,000ドル弱（約13万円）を費やし、10万人近くの不正なフォロワーを集めたという。「一度、まったく意味不明なことをツイートして、フォロワーにお金を払ってリツイートを依頼したことがあります。彼らは実行しました。そうしたアカウントは『TY19038461038』のような名前で、他のアカウントもたくさんフォローしています」

自動化を利用してTwitterのアカウントを作るのは、いったいどれくらい難しいのだろうか。ウッズ氏はプログラミングの経験がそれほどあるわけではなく、YouTubeで少し調べただけで非常に簡単だということがわかったという。

Twitterアカウントを自動作成するスクリプトは週末1回分で書くことができた。そして、IPアドレスとユーザーエージェントはそのままにして何をしているか隠していない状態にしておいたにも関わらず、氏の「洗練されていない」スクリプトがTwitter社にブロックされることはなかったという。

「スキルの乏しい人間でもこれほど簡単なら、高度なスキルと意欲のあるメンバーで構成された組織にとってどれほど簡単なことか想像してみてください」。氏は言う。

Twitter社だけではない

F5では、数年前に米国のあるSNSにボット防御を導入したところ、そのサイトのログイントラフィックの99％が自動化によるものだったことがわかったという。「その会社にとって衝撃的なニュースでした。彼らはボットの問題があることは分かっていましたが、そこまでひどいとは想像もしていなかったのです」。ウッズ氏は言う。

顧客アカウントのうち実際の人間の顧客はごく一部で、残りはボットだったということだ。このことが示唆する意味は深刻だ。ソーシャルネットワーキング企業の評価はDAU（デイリーアクティブユーザー）数に大きく依存する。

実際、ほとんどのアプリケーションで約80％から90％の自動トラフィックが見られるという。「こうした結果は例外的なものではなく、多くの企業で見られることです」。その中には小売企業、金融機関、ファーストフード店、通信事業者などがあった。企業がボットの活動を著しく過小評価したり、正確なDAU数を報告する動機を持っていないことは珍しくない。

企業はDAU数が膨張することで利益を得られるため、ボット活動の現実について詳細を知りたがらないところも多いという。「企業が真実を知ることなく、単にボットの問題は5％未満だと主張する方が株主にとっては良かったと言うこともできるかもしれません」。ウッズ氏は言う。

知らないままでいようというこうした動機はソーシャルメディアプラットフォーム企業に限らず、スニーカーやイベントチケット、コンシューマデバイスなどの需要が高く在庫に限りのある商品を販売する企業にも見られる。

「こうした商品がボットによって数分で売り切れ、二次流通市場にかなりの高値で転売されるとなれば、顧客を困らせることになります」。しかし、ある会社はそれでも全ての在庫を速やかに売り切ったようだ。

こうした企業はボット問題を軽減するためにできる限りのことをしているように見せたいと考えながら、裏側では基本的に何もしていない、とウッズ氏は説明する。

全体像

F5の調査報告で分かる自動トラフィックの量や速度は、単にTwitter社対マスク氏という話に収まる問題ではない。「はるかに重要なものに関わる問題です。（中略）この問題を放置すれば、デジタル世界の基盤そのものが脅かされることになります」。氏は言う。

ボット活動を軽減しなければ、大規模な詐欺が発生し、誰かの人生が台無しにされ、誤情報の拡散が進み、対立が生まれ、政治プロセスに影響することさえある。このまま放置すれば、こうした問題すべてが拡大し、人々がコミュニケーションを取り、相互に関わるための機能に世界的な影響が及ぶことになると考えられる。

「私たちの社会がインターネットとモバイルでつながった世の中の便利さ、知識、娯楽などのメリットを維持したいのであれば、オンラインの自動トラフィックをどうにかしなければなりません。ボットに対抗する唯一の方法は、こちらも高度な自動化技術を使うことです」。ウッズ氏は結論している。

https://www.sdxcentral.com/articles/news/is-twitter-underestimating-bot-activity/2022/07/