(2026年 6月 22日 太平洋標準時6:00本国発表) 誰もが接続しやすいコネクティビティクラウドのリーディングカンパニーであるCloudflare(クラウドフレア)は、本日、主要WebブラウザであるMozilla Firefox、Google Chrome、Microsoft Edgeとの新たな取り組みを発表しました。本取り組みでは、人間やボットのトラフィックが悪意のあるものではないと証明するプライバシー保護プロトコル技術を開発し、標準化に向けて提案を進めていきます。インターネットを構成するのが人間によるクリックからエージェントによるアクセスへと変容する中、Webサイトの運営者は、侵害的トラッキングをせずに攻撃的な自動トラフィックを阻止する方法を模索しなければならなくなっています。本取り組みは、すべてのインターネットユーザーとWebサイト所有者に、よりスムーズで安全かつプライバシーが保護された体験を提供するための基盤を築くものです。 何十年の間、Webサイトの運営者は、自動化された不正行為に対して不完全な防御策の寄せ集めで対処してきましたが、そうした不完全な手法では最新の脅威に対応できなくなっています。生成AIの爆発的な普及によって、戦いの場は再び様相を変えています。悪意のある攻撃は自動化および高度化され、広範囲に及ぶようになり、Webサイトの運営者に経済的な損害を与えています。エージェンティックAIの時代へと移行するにつれて、人間の行動とボット活動の境界は曖昧になり、デジタル世界には前例のないプライバシー問題が生じています。リクエストの送信元が正当な人間または認証されたボットであることをWebサイトが確認しようとして、強制ログインや侵害的トラッキングといった従来のソリューションを用いれば、ユーザーの信頼を損ないかねません。 プライベート・アクセス・コントロール・トークン(Private Access Control Tokens、以下「PACT」)は、「人間か否か」を判別可能な確固たる知見を持つWebサイトが匿名のトークンを発行できるように設計されています。ユーザーのブラウザは、これらのトークンを他のWebサイトに提示することで人間によるアクセスであることを証明できるため、鬱陶しく操作が面倒なCAPTCHAやプライバシーを侵害されるようなトラッキングに対応する必要性が減少します。PACTは、Webサイトがこれを利用してユーザーや閲覧履歴を追跡・特定できないように設計されています。 さらに、PACTは、本物のサイト訪問者を識別し、価値あるトラフィックに対してリソースを集中できるように企業をサポートします。PACTは、本物の人間と人間が作り出したコンテキストから得られる信頼性の高い情報を利用しますが、その情報はプライベートに保ちます。これによって、企業は、最小限のリソースでWebサイト訪問者に関する信頼性の高い保証を得ることができます。Cloudflareのネットワーク上でPACTを利用することで、従来のようなコストをかけることなく、オンライン上の信頼性と誠実性を引き上げることが可能です。 【各社からのコメント】 「現在、インターネットとの関わり方は根本的な変化の真っ只中にあります。かつては、食事の注文といった日常的な動作でも、ユーザー本人がメニューや決済画面を操作する必要がありました。今では、自律型のエージェントが人間に代わってそうしたワークフローを調整しはじめています。AIを活用したトラフィックが増加する中、それをサポートする既存のツールは汎用的で精細さに欠けています。今回の連携によって、人間もエージェントも含めたすべてのWebサイト訪問者に対して、プライバシーを犠牲にすることなく、セキュリティプロトコルによる煩わしさを解消することができます」(Dane Knecht, CTO of Cloudflare) 「EC業界では、些細な課題や遅延、誤検知さえ商品の購入放棄につながりかねません。販売者には、自動化された不正行為に対する効果的な保護が必要不可欠ですが、そのせいで購入者が不要な煩わしさを感じたり、過剰なトラッキングによるプライバシー侵害を受けたりしてはいけません。Shopifyは、当社のプラットフォームを利用する数百万の企業が、購入者のプライバシーを守りながら、正規の購入者および認証済みエージェントと不正トラフィックを判別可能なプライバシー保護の標準規格『PACT』の開発に貢献できることを誇りに思います」(Ilya Grigorik 氏, Distinguished Engineer at Shopify) 「Webの健全性は、Webサイトがユーザーに不要な負担をかけることなく不正利用に対抗でき、効果的で互換性があ