技術者の視点で見てうまくやれば不正クリックって絶対ばれない

仕事柄、不正クリック対策業者と話すこともあるのですが
対策が適当すぎて効果が無い業者ばかりが目立ちます。
私の結論で言えば、「不正クリックはうまくやれば絶対ばれない」です。

不正クリック対策と謳っている業者は、不正クリックを防ぐと言いますが
例えGoogleと言えど以下のような不正クリックに対し、一体どんな対策ができるというのでしょう？


以下、某不正クリック業者のHPから転載
・リンク元（リファラー）の偽造
・サイト内巡回時間設定
・マウス自然移動
・全て生IP（プロキシを使用しない）
・クリック率の調整
・二次クリック＆三次クリック
・IPが毎回変わる
・プロバイダーも毎回変わる
・解析度もランダムに毎回変更
・その他、環境設定もランダムに変更

Webに関わる技術者であれば、
ブラウザから送信される情報のほぼ全てが網羅されていることがわかると思います。
特に生IP、プロバイダー系は実際に費用がかかり、対策をする側としては最も効果的な所なのですが、
そこも考慮されております。

多くの対策業者が弊社独自の技術により対策可能とか言ってくるわけですが、
「検索時」にCPU IDやMACアドレス、HDDの型番やWindowsの認証情報などを
送るわけでもないのに、そんな方法があるとも思えません。
自社サイトに流入後は自由にタグを入れられるので、
重くなっても良い＋ユーザービリティが悪化(セキュリティ系のポップアップの表示など)しても良ければ、
ある程度情報を抜くことは可能ですが、
そんな気持ち悪いサイト誰も使わないですよね。


また私の会社の実績としても、定期的にGoogleで特定のめずらしいワードで検索、
サイトへ流入する悪意のないユーザーがいるのですが、
そのユーザーの流入もしっかり課金されておりました。


不正クリック対策業者が把握できるのは前月と比べて同じキーワードの検索回数が異常に増えていないか？
クリック率が突然上がっていないかくらいの統計情報の突然変異であり
それも20％くらいであれば、Googleなどから季節的変動と見なされてしまいます。

よって私の結論としては
不正クリックは防げないので、
不正クリックされている可能性があるキーワードやURL、アクセス数の増加を
把握できるような仕組みを作っておき、
何かあったら広告停止などの対策が迅速にできるような体制を作っておくことが大事だと思っています。

phpのarray_mergeと「+」による配列の挙動の違い

掲題の件ですが、またまた不具合対応でハマっていてこんな時間に。
phpのarray_mergeと「+」による配列の挙動って異なる場合があるんですね。
技術的な詳細はこちらをご覧下さい。

どういう場合に問題になるかというとキー名が重複する場合には
先に評価されるキーのみが使用されるわけです。

$array[0] = array(
    1 => '伊藤博文'
)
$array[1] = array(
    1 => '森喜朗'
)

print_r($array[0] + $array[1]);

出力結果
Array
(
    [1] => 伊藤博文
)

今まで「＋」で問題無く配列に追加できているケースが多かったのですが、
キーを使う場合、特にDB周りはキーが数値となっていて重複しやすいので
注意しようと思いました。

ちなみにこの内容はパーフェクトPHPにも記載されている注意点なのですが、
一言一句注意して読んでいるわけではないので、
問題が起きて、解決策までわかってから、あー書いてあった－って確認するという・・・

もう一度読み返すかな・・・