web-dev-qa-db-ja.com

スカルパーがボットを使用してコンサートのチケットを大量に購入するのを防ぐのが難しいのはなぜですか?

New York Timesには最近 スカルパーがボットを使用してプログラムで大量のコンサートチケットを購入する方法についての記事 があり、一般のファンがチケットを購入することが難しくなっています。たとえば、人気のあるコンサートのチケットの60%以上、または1日あたり合計で200,000チケットを購入する可能性があると述べています。

スカルパーがたくさんのチケットを購入するのを止めるのが難しいのはなぜですか?

NYタイムズの記事では、TicketmasterがCAPTCHAを使用してこれを阻止しようとしている方法と、スキャルパーがCAPTCHAをどのように打ち負かしているのか(たとえば、CAPTCHAあたり1セント未満で問題を解決するオンラインサービスを通じて)について説明しています。しかし、Ticketmasterが主な防御線としてCAPTCHAに焦点を合わせているのはなぜですか?

たとえば、Ticketmasterがチケットの購入に使用したクレジットカードを確認して、クレジットカードごとに購入するチケットの数に制限を設定できないのはなぜですか。または、電話番号の所有権の確認が必要なのはなぜですか(たとえば、入力したコードをテキストで送信するか、電話を呼び出してWebサイトに入力したコードを読み上げ、電話の所有者であることを確認する)番号)、および電話番号ごとに購入するチケットの数に制限を設けますか?利用できる防御策は他にもたくさんあるようです-なぜこの問題はそれほど難しいのですか?

8
D.W.

クレジットカード番号と同様に、電話番号は簡単に手に入ります。ほとんどのクレジットカード会社は1回限りのクレジットカード番号を提供しており、電話番号は1か月あたり数ドル未満で済みます。たとえば電話システムの問題を回避するために、多くのSkypeInまたはGoogle Voice番号を設定することはそれほど難しくありません。

人はおそらく電話に応答する必要があるため、状況は少し複雑になりますが、実装にはコストがかかり、チケットを購入するたびに電話をかける必要があります。また、挨拶が不十分な顧客のチケット購入体験も複雑になります。

また、アクティビティがTicketmasterをどのように傷つけるかという明らかな問題もあります。彼らはまだチケットを販売しており、それらを使用している会場での減少が見られない限り、それは本当にそれらを傷つけることはないので、なぜ彼らが収益を放棄したり、会場(彼らの本当の顧客)に彼らの費用を上げる必要があるときCaptchaを導入して試してみることで目に見えるパス。

セキュリティとは、リスクとコストを分析し、リスクの軽減がコストに見合う価値があるポイントを決定することです。現在のところ、直接的な影響はなく、市場での地位に大きな影響を与える可能性は低いため、投資を困難にするために多額の投資をすることは、現時点ではそれほど説得力のあるケースではないようです。

彼らの観点からすると、スキャルピングを防止するコストは、スキャルピングを発生させるコストを超える可能性があります。

5
AJ Henderson