株式会社butinuki

03-6403-4126
© 2018 - 2024 株式会社butinuki

ワークスタイル変革の実現

butinukiはデータ取得(RPA)、分析技術(AI)を扱うプロ集団として情報の本質を見つめる解析力と
必要なデータを集める力を武器に、お客様のビジネスに貢献します。

業種、規模により異なる生存戦略の上で
「どのようなデータを揃え」 「どう活かし」 「どう繁盛させるか」を
お客様と共に考えることを大切にしています。

注意点

業務を効率化するためのAI・RPAですが、必ずしも成功に結び付くとは限りません。
AI・RPAはそれ自体が目的ではなく、業務を効率化する手段にすぎず
導入して何をしたいか明確であり、正しい仮説を立てなければ
期待する結果につながりません。

私達はセールスマンではありません。
どんな企業がAI・RPAを使ったら楽になるか、売上げを上げられるか、コストカット出来るか
成果にコミットすることに誇りを持つエンジニア、マーケターの集団です。

業務課題を明確にし、その課題をどのように解決するかが重要で
私達はまず問題点と目標を明確に知ることを徹底しています。

自動化、分析を行う前に業務フローとして最適であるか
現場へのヒアリングや業務プロセスの状態を認識することから始め
地に足の着いたAI・RPA技術の提案と実装を行なっています。

プロダクト

AI技術を駆使した
アンチボットソリューション
Concern Image


インフォメーション

Brightdata社(イスラエル)の事例としてご紹介頂きました。

Profile image
Butinuki testimonial from Misaki Sugawara
Click here to get more information
Butinuki is a data collection agency that specializes in supporting Japanese companies with public web data collection and analysis using artificial intelligence (AI) and robotic process automation (RPA) technologies. We propose data analysis solutions designed to gather insights that help businesses enhance their creative work styles – inherently fostering more productive work flows, while keeping employees fully engaged within their own responsibilities. Through the process of analyzing and interpreting internal metrics as well as relevant public web data, Butinuki helps identify areas of operations within our client companies that can be enhanced in order to optimize employee performance, and from there we can build systems to enhance future operations. Our solutions are mainly used by clients who have not considered large-scale AI tools but want to partially use RPA and AI technologies. We like to describe our product as basically “a smart AI for your company that can answer everything.”...


REFLECT AI 〜AI技術を駆使したBOTによる不正アクセス遮断〜

REFLECT AI 〜AI技術を駆使したBOTによる不正アクセス遮断〜

サービス概要

アプリケーション内のコンテンツ盗用を防ぐためにIPアドレス、ユーザーエージェント等の連続したログの規則性を検知し、ブロッキングを行うのがメジャーな手法となりますがIPアドレスのローテーションやユーザーエージェントの偽装等、人間の動きを模倣するBOTに対して対策が困難なケースがあります。

Webメディア、SNS等、世の中のあらゆる情報のオープンデータ化の流れにより、BOTによるコンテンツの盗用、不正な自動操作に対しての対策を行うことのニーズは日増しに強くなっており、アプリケーション開発者を悩ませる種となっているのが現状です。

企業が所有する知的財産価値を守るための新たなソリューションがREFLECT AIです。

サービスの強み

閲覧者のアクセス元情報を自社独自のDBで蓄積&分析

社内で検知した不正アクセスのログ情報だけではあらゆるパターンを対策するために膨大な時間を使うことになり、新たなパターンを見つける毎に対策を考えなければなりません。REFLECT AIで使用するリソースはこれまでに弊社が蓄積、分析を繰り返したユーザーのアクセスパターンの集積を使用しブロッキングを行います。

ブラウザを介さないプログラムによるBOT(curl等のリクエスト)はもちろん、REFLECT AIはあらゆるブラウザの不正な振る舞いを検知することができます。スマートフォンアプリの自動操縦による不正な操作、情報取得も対応可能です。

REFLECT AIの役割について(防御出来るアクセス対象)

まず従来のインターネットのセキュリティ対策として代表的なものでファイアウォール、WAF(Web Application Firewall)の2つがあり、
REFLECT AIを含めそれぞれ防御の対象が異なります。

WAFがWebアプリケーションを主に防御の対象とし、ファイアウォールは内部ネットワークを対象にしています。REFLECT AIはWAFで検知できない「人間の動作を模倣したあらゆるプログラムによる不正行為」を防ぐ技術です。

従来のファイアウォール、WAFを用いた代表的な不正アクセスパターン

WAFはWebアプリケーションのセキュリティ上の不備を故意に利用するSQLインジェクションや、脆弱性をもつWebサイトの閲覧者に対して、不正なスクリプトを読み込ませて被害を引き起こすクロスサイトスクリプティングなどを検知することが可能です。

ファイアウォールはポートスキャンと呼ばれる、外部から特定のファイルを送信してその反応を確かめるという攻撃を検知し入口で防ぎます。
※ファイアウォールは、通常内部環境と外部環境の間に設置されています。内部ネットワークと外部ネットワーク間の通信を制御することで、不正なアクセスを弾く仕組みです。

サイバー攻撃の多様化と共にテクノロジーも発展し従来の攻撃、不正アクセスは防ぐことができますが公開コンテンツのコピー、盗用の防ぐ対策としてファイアウォールやIDS・IPSのみでは対策として不十分です。ファイアウォールはネットワーク層を、IDS・IPSはミドルウェア層を保護しますが、アプリケーション層は保護できません。そこでWAFがアプリケーション層の攻撃対策として必要とされてきた昨今ですが情報の保護という点においてはこちらも不十分です。

物理的な攻撃による負荷から守る対策としてファイアウォール、WAFが存在する一方で、情報の価値を下げる盗用行為による「攻撃」に焦点を当て、対策を行うのがREFLECT AIの役割と考えています。

GoogleでのSEOも可能

REFLECT AIは自動巡回を行うプログラムの中から不正なアクセスを行うリクエストを選別しブロックします。GoogleBot等のクローラーは検索エンジンへインデックスを行うために日々、世界中に存在するWebサイトをクローリングしています。これらのクローラーをブロックしてしまうと当然ですが検索エンジンにWebサイトが表示されなくなります。

適切なブロッキングを行いながらSEOもこれまでと同じように出来るのがREFLECT AIの強みです。

プログラミングの知識は不要

弊社からREFLECT AI APIへリクエストする専用タグを発行しますので専門的な分析、プログラミングの知識は必要ありません。アプリケーション内でブロッキングを行いたいページ内のコードにタグを貼り付けるだけで実装が可能です。

APIへ送信したユーザー情報を元に、弊社のサーバーが分析(BOTによる不正アクセスかどうか判断)を行い、その結果をjsonのレスポンスを返却するシンプルな構造です。

※Web、ネイティブアプリケーションの各言語に対応可能

REFLECT AIの導入事例

・有料会員向けの非オープンなデータに対し、自動操作による不正な情報の抜き出しを遮断

・自動購入BOTによる不正な購入リクエスト(連続購入)、情報のアップデート検知を行う監視プログラムによる過剰アクセスを遮断

・IPアドレス、ユーザーエージェントのローテーションによるBOT、クローラーのアクセスを遮断

・ブラウザを使用した自動操作(人、ロボットの動きを見分けることが困難)による不正な情報取得を遮断

REFLECT AIはインターネット上の様々なトラフィックをクラウド上で収集、分析をし 、これまで困難であったBOTによる不正アクセス、ブラウザ操作を検知するAIの開発を実現しました。ご質問、ご相談等、お気軽に問い合わせフォームよりご相談ください。