［米国］
マイクロソフトの研究者ら、「検索スパム」の仕組みを解明

スパム業者の巧妙な手口が明らかに

（2007年03月20日）

　勇気のある人は、検索サイトのフィールドに「cheap tickets」と入力してみてほしい。ユーザーをほかのサイトへ誘導し、広告クリック収入を稼ぐために作られたリンクが山ほどヒットするはずだ。

　「検索スパム」と呼ばれるこの手の行為に関して、米国マイクロソフトとカリフォルニア大学の研究者グループが先ごろ共同で調査を実施し、広告主がいかに対抗していけばよいのかを報告書にまとめた。

　調査を行ったのは、マイクロソフト・リサーチのユイミン・ワン氏およびミン・マー氏と、カリフォルニア大学デイビス校のユアン・ニウ氏およびハオ・チェン氏。ワン氏らは、「エンドユーザーを標的とした検索スパム行為の実態を暴くことで、（中略）スパム・トラフィックによる利ざやを稼ごうとするシンジケーターやトラフィック・アフィリエイトの動向を明らかにし、広告主に注意を喚起したい」と、同報告書に記している。

　今回の研究成果は、5月にカナダのアルバータ州バンフで開催される「International World Wide Web Conference」で発表される予定だ。

　ワン氏らは、クリックしたURLとは別のURLにユーザーを自動的に導いたり、Web上の任意の場所にある広告コンテンツを勝手に表示したりする「転送スパム」を調査対象とした。

　報告書では、「正規の広告が、広告主とスパム業者の関係をわかりにくくする工夫が施された転送スパムに悪用され、悪質なWebサイトに貢献してしまうことがたびたび起こっている」と指摘している。

　一例を挙げてみよう。怪しげなWebページ上に現れた、人気のある旅行サービスWebサイト「orbitz.com」の広告の元をワン氏らがたどってみたところ、正規の広告主と問題のある検索スパム・サイトとの間に、5つもの層が挟み込まれていたという。

　例えば、orbitz.comのようなサイトを運営している企業が、シンジケーターから広告を購入したとする。シンジゲーターは、トラフィック量の多いWebページ上のスペースをアグリゲーター（仲介業者）から購入する。

　続いて、アグリゲーターがスパム業者から“トラフィック”を購入する。スパム業者は、携帯電話の着信メロディや処方薬といった製品を掲載する「入り口」ページを何百万件と作成し、検索エンジンの高ランク入りをねらう。ユーザーのブログにコメントを残して、URLをばらまくといった手も使われている。

　こうしたリンクをユーザーがクリックすると、入り口ページはユーザーをほかのページへ誘導し、同ページの管理者は、グーグルの「AdSense」プログラムなどが提供しているペイ・パー・クリック型（クリック保証型）広告システムを通じて広告収入を得る、という仕組みだ。

　ワン氏らによると、スパム検知技術やWeb分析技術を駆使することで、入り口ページの運営者から転送先のドメインへつながる複雑な転送連鎖の一部を明らかにすることができたという。

　同報告書は、商業サイトの検索結果トップ50に入っている「Blogspot.com」系URLの4件のうち3件まではスパムだと説明している。「Blogspot」は、グーグルのブログ・サービスで利用されているホスティング・サイトだ。マーケティングを目的として作成されたブログは「スプログ」と呼ばれる場合がある。

　また、「topsearch10.com」というドメインが大量の転送ドメインをホスティングしており、ワン氏らが調査中に検知した転送スパムの22～25％が、同ドメインに登録されたものだったこともわかった。

　さらに、広告をスパム業者のページに転送する際に使われた2つのIPアドレスも特定できた。「検索スパム問題を打倒するには（この弱点を）突くのがよいと考えられる」と、報告書では述べている。

　自社の広告が表示される場所と方法を的確にコントロールすることは、言うまでもなく広告主の責任である。「低質なコンテンツをWeb上にあふれさせ、Webユーザーの生産性を低下させているスパム産業に軍資金を与えているのは、つまるところ広告主なのだ」と、ワン氏らは論じている。

(ジェレミー・カーク／IDG News Service ロンドン支局)