次回のコンテストや景品での不正行為を防ぐために必要な 7 つの重要なセキュリティ機能

10 年以上にわたってオンライン コンテストや無料のソフトウェア プラットフォームで働いてきた中で、私はいくつかのことを見てきました。 不正行為は、ボット、投票グループ、悪意に満ちたユーザーのやり方で、私が認めたくないほど多くのコンテストや景品で醜い頭をもたげてきました.

オンライン コンテストや景品の実施に関心がある場合、潜在的な不正行為者を阻止することが当然の懸念事項リストに含まれているか、これまで不正行為の可能性に幸いなことに気づいていなかったかのいずれかです。 いずれにせよ、良いニュースは、潜在的な不正行為者と戦うのに役立つ多くの対策があることです. 次のコンテストや景品で使用できる (適切なソフトウェアを使用して) 簡単に実装できる 7 つの方法を見てみましょう。

ボットの検出

ボットは、人間のユーザーの自律的な小さなタスクを何度も実行するようにプログラムされた単純なソフトウェア アプリケーションです。 ボットは多くの便利な方法で使用されますが、不正行為者の不正行為を支援するという評判を得ています. ボットからの保護は簡単に実装できますが、選択する方法には注意が必要です。

1 つの方法は、Google の Captcha です。 あなたはおそらく「あなたは人間ですか？」という悪名高い経験をしたことがあるでしょう。 走り書きの文字を翻訳するか、「信号機を表示しているすべての画像をクリックする」ように求められるテスト。 これらのテストは単純であることを意図していますが、多くの場合、意図したよりも難しく、混乱を招きます。 このため、Captcha を使用すると、景品のコンバージョン率が大幅に低下する可能性があります。 代わりに、Google の reCaptcha を使用してください。 このメソッドは、入力フォームのバックグラウンドで機能します。 不快な「あなたは人間ですか？」は必要ありません。 実際、人的介入はまったく必要ありません。

ShortStack のフォーム ビルダーは、ボット保護のための reCaptcha およびハニーポット オプションを提供します

もう 1 つのボット保護方法は、ハニーポットと呼ばれます。 スパイが無防備なターゲットをスパイ活動の脆弱な位置に誘惑する方法と同様に、ハニーポットもボットを目に見えないフォーム フィールドに誘惑します。 ボットが検出されると、フォームへの入力を完全に防止するか、潜在的なボットをラベルで識別して、後で対処できるようにします。

完全または匿名化された IP を収集する

最適化されたエントリ フォームの設計について少しでも知っていれば、参加者の IP アドレスを収集するためのフィールドを含めるという考えにあまり興味がないでしょう。 優れたコンテスト ソフトウェアを使用すれば、その必要はありません。IP はバックエンドで自動的に収集できます。 GDPR に準拠している場合、この IP アドレスは匿名化する必要があります。つまり、ユーザーの実際の IP アドレスを確認することはできませんが、代わりに匿名化された IP アドレスが表示されます。

では、IP アドレスを収集することは、詐欺師を阻止するのにどのように役立つのでしょうか? このデータを収集することにより、収集されたエントリを相互参照する手段が得られます。 つまり、参加者が不正行為の疑いがある場合、同じ IP を持つエントリの数を調べて確認できるため、エントリの割り当てを回避した参加者を特定するのに役立ちます.

IP アドレスの収集は、参加者がコンテストで投票できる回数と頻度をカスタマイズできるようにするためにも不可欠です。 通常、投票では連絡先情報 (電子メール アドレスなど) は収集されないため、そのユーザーが既に投票したかどうか、または最後に投票したのはいつかを知るために IP アドレスが使用されます。 これにより、投票をコンテストごと、1 日ごと、1 時間ごとなどに制限できます。ShortStack などの優れたコンテスト ソフトウェアは、「匿名フィンガープリント」と呼ばれるブラウザ情報と組み合わせた IP アドレスを収集する手段を提供します。 これにより、IP 制限を回避する方法を学んだ詐欺師からの保護層が追加されます。

電子メール アドレスを使用してエントリまたは投票を制限する

コンテスト ソフトウェアが IP アドレスを使用して、受信した投票を以前に収集した投票と相互参照できるように、電子メール アドレスを使用して、エントリ フォームで収集されたエントリを相互参照することもできます。 「参加者は、複数回入力するために新しいメール アドレスを作成することはできないのですか?」と考えているかもしれません。 「はい、絶対に」と私は言いますが、勝者を電子メールで発表する場合、これらの作成された電子メール アドレスは、参加者がチェックする実際の電子メール アカウントである必要があり、このオプションは偽造するのが少し難しくなります。 .

ShortStack のフォーム ビルダーを使用すると、メール アドレスによるエントリの制限が簡単になります

電子メール アドレスは通常、コンテストや景品で収集される重要な情報であるため、このデータを 2 つの役割 (つまり、フォローアップのマーケティング連絡用とエントリー制限用) に使用することで、エントリー フォームを保持することができます。これは、参加率を高めるのに大いに役立ちます。

ログインが必要

セキュリティ対策をさらにレベルアップしたい場合は、モバイル ログインを使用してください。これは、エントリと投票の両方を収集するために使用できる方法です。

モバイル ログインが必要な場合、一意のコードがユーザーのモバイル デバイスに送信され、フォームへの入力や投票に使用されます。 ユーザーは通常、1 つの携帯電話と 1 つの電話番号を持っているため、この入場制限方法は、不正行為者を保護するための別のオプションになります。 ただし、ログインを使用することの欠点は、エントリを送信するために多くの手順が追加されるため、エントリ プロセスが複雑になることです。これは、コンバージョン率を確実に下げる方法です。

モデレーターを使用する

不正行為に対抗する優れた方法は、人間の目をミックスに取り入れることです。 コンテストの人気度にもよりますが、モデレーターは、あなたが思っているよりもはるかに費用がかからず、関与することもできます。 私は何千ものエントリを持つコンテストをモデレートしてきました。適切なソフトウェアを使用すれば、タスクは 1 日に数回、ほんの数分の投資で済みます。

ShortStack の Entries Manager では、一括アクションと迅速なモデレーションが可能です

モデレーターは、ボット保護および制限方法が提供できるもの以外に、正当とは思えないエントリをキャッチするなど、多くの利点を提供します。 また、エントリが疑わしいものとして検出されると、ユーザーがさらに偽のエントリを送信する前に、人間が調査してそれに応じて行動することができます。

利用規約を表示する

うまく実行されたコンテストや景品には、少しの事前の検討と計画が必要です。 事前に慎重に検討する必要があることの 1 つは、利用規約のリストです。 これらには、潜在的な不正行為者からコンテスト ホストを保護するための対策が含まれる場合があります。 たとえば、不正行為の疑いがある人は誰でも失格になるという条項を含めます。 また、不正行為の疑いがある場合は、審査員団などの別の方法で勝者を選ぶことができることを示すこともできます。

このような対策を一連の利用規約に組み込んで不正行為を抑止しているようには見えないかもしれませんが、利用規約を明確に表示することで、実際には不正行為者に考え直すよう促すことができます。 泥棒が強盗する家を探し出すのと同じように、最も脆弱なターゲットは、知覚される障害が最も少ない家です。 言い換えれば、目に見える保護のない家に簡単に移動できるのに、広告されたセキュリティシステムと「犬の注意」標識のある家に侵入する危険を冒すのはなぜですか? 入念な利用規約を作成し、コンテストや景品に表示することは、宣伝されているセキュリティ システムや「犬のサインに注意してください」のようなものです。

セキュリティ機能を組み合わせて最適な保護を実現

言うまでもなく、不正行為者からの保護には、これらの方法の 1 つまたは 2 つを実装するだけでは十分ではありません。 コンテストや景品をできる限り鉄壁に近づけるために、これらの取り組みと、プロモーションの潜在的な脆弱性を事前に考慮しておくことで、不正行為を防止し、発生した後に対処することができます。