Cloudflareは2026年6月22日、Google Chrome、Microsoft Edge、Mozilla Firefox、そしてShopifyと共同で、新たなプライバシー保護プロトコル「Private Access Control Tokens(PACT)」の開発および標準化に向けた取り組みを発表した。このプロトコルの目的は、ウェブサイトへのアクセス要求が人間または正当な意図を持つボットによるものか、悪意あるトラフィックかを、ユーザーのプライバシーを侵害することなく判別することにある。
CloudflareのCEOであるMatthew Princeは、インターネットトラフィックの約56%がボットによるものであり、ある週にはその割合が62%に達したと報告している。彼は以前、ボットが人間のトラフィックを上回るのは2027年末頃と予測していたが、その交差点は想定より早く到来した。ユーザーの代わりにウェブを巡回し、情報を比較検討したりフォームに入力したりする「AIエージェント」が台頭し、悪意あるボットと正当なエージェントの区別は極めて困難になっている。こうした状況下において、従来の防衛策はユーザーに無用な摩擦を強いる。同時に、サイト運営者が正当なアクセスを誤って遮断するリスクをも増大させている。
CAPTCHAとトラッキングが限界を迎えた技術的背景
従来のウェブサイトは、ボットによる大量のアクセスやDDoS攻撃、クレデンシャルスタッフィングから身を守るために、CAPTCHA、登録の壁、あるいはブラウザのフィンガープリントを用いたトラッキングなど、様々な手法に依存してきた。しかし、このアプローチは現在、二つの側面から深刻な限界に直面している。
第一の要因は、プライバシー保護技術の進化である。多くのブラウザベンダーがサードパーティークッキーの廃止やフィンガープリント対策を強化した結果、サイト運営者が正当なユーザーとボットを見分けるために依存してきた受動的なシグナルが消失しつつある。VPNを使用したり、プライベートウィンドウで閲覧したりするユーザーは、サイト側からすれば不審なボットと区別がつかなくなり、結果として頻繁にCAPTCHAの入力を求められる状態に陥っている。
第二の要因は、生成AI技術の飛躍的な向上である。最新のAIモデルは画像認識やテキスト処理において目覚ましい進化を遂げており、ボットは現在、人間よりも速く、かつ高い精度でCAPTCHAを解く能力を獲得している。これにより、CAPTCHAはもはや「人間であることを証明するテスト」としての有効性を失い、単に正当なユーザーの時間を奪うだけの障害物と化している。ユーザーの利便性を損なうことなく、かつプライバシーを侵害しない新しい認証の仕組みが求められるのはこのためである。
PACTプロトコルの仕組み:EndorsementとCredential
PACTは、この課題を解決するための技術的アプローチである。その中核的なアイデアは、あるユーザーが「人間である(または正当な許可を得たエージェントである)」という事実を、他のウェブサイトに匿名で証明できるようにすることだ。技術的な土台となっているのは、2018年にCloudflareがTorユーザー向けに開発した「Privacy Pass」プロトコルであり、発行と提示の間でトークンを紐付けできない(unlinkable)という暗号学的な特性を備えている。
具体的には、PACTのエコシステムは「Anchor」と「Moderator」という二つの役割に分かれている。まず、サブスクリプションの有無や電話番号認証など、「personhood(人格)」に関する強い証拠を持つサイト(Anchor)が、条件を満たしたユーザーに対して匿名のトークン(Endorsement)を発行する。このトークンはユーザーのブラウザ内に安全に保管される。
ユーザーが別のウェブサイトを訪問した際、そのサイトのレート制限やアクセス管理を担当するシステム(Moderator)に対して、ブラウザは先ほどのEndorsementを提示する。Moderatorはこれを検証し、引き換えに状態を保持できるトークン(Credential)を発行する。このトークンにはユーザーの個人情報や閲覧履歴が含まれない。また、暗号化技術(ゼロ知識証明を用いたissuer blindingなど)により、トークンを発行したAnchorとそれを受け取ったModeratorが結託しても、ユーザーがどのAnchorを利用したか、あるいはどのサイトを閲覧しているかを追跡することはできない設計になっている。Moderatorは、ユーザーのその後の振る舞いに応じてCredentialの評価(レート制限の上限など)を動的に調整し、良質なアクセスには摩擦のない体験を、疑わしいアクセスには制限を課す仕組みだ。
デバイスアテステーションとの違いとオープンなエコシステム
このアプローチは、従来の一部のベンダーが推進してきた「デバイスアテステーション(Device Attestation)」とは根本的に異なる。例えば、Appleが2022年に導入したPrivate Access Tokens(PAT)は、Privacy Passプロトコルを利用しつつも、ユーザーのデバイスやOSがハードウェアレベルで信頼できるものであるかを証明する仕組みであった。Googleもかつて類似のWeb Environment Integrityを提案したが、反発を受けて撤回している。
デバイスアテステーション方式は、特定のOSやハードウェアの製造元に強大な権限を集中させる。サイト側が「許可されたデバイス」のみを受け入れるようになれば、新しいブラウザや代替OSの開発は事実上不可能になり、ウェブのオープン性を損なう懸念が指摘されていた。
PACTは、特定のハードウェアに依存するのではなく、メールアドレス、電話番号、有料サービスのアカウントなど、攻撃者が大量かつ安価に複製できない「希少性(Scarcity)」を証明の拠り所とする。これにより、VPNプロバイダーなど様々な事業者がAnchorとして参加できるようになり、少数のプラットフォーマーによる支配を回避しつつ、オープンなエコシステムを維持することを目指している。
PACTがもたらすビジネスへの影響と今後の標準化
PACTの普及は、インターネットのビジネスモデルとセキュリティ運用に大きな変化をもたらす可能性を持つ。ユーザーにとっては、煩わしいCAPTCHAやアカウント作成を強要される機会が減少し、よりスムーズにウェブを閲覧できるようになる。
サイト運営者にとっても、プライバシーを侵害することなく悪意あるトラフィックを効果的に遮断し、正当な訪問者にリソースを集中させることが可能になる。特にEコマースの分野では、アクセス時のわずかな摩擦が購入の放棄(カゴ落ち)に直結する。ShopifyのDistinguished EngineerであるIlya Grigorikは、加盟店が悪意ある自動化から身を守る一方で、購入者に不必要な摩擦や侵入的な追跡を強いるべきではないと述べている。摩擦のない認証基盤は、コンバージョン率の向上に直接寄与する重要なビジネス要件である。
しかし、PACTの技術仕様や運用ルールには、まだ多くの未確定要素が残されている。最大の課題は、「personhood(人格)」を証明する資格を持つAnchorの選定基準である。どのような組織やサービスが信頼できるAnchorとして認められるのか、そしてその判断は誰が下すのかという問題は、新たなゲートキーパーを生み出すリスクを孕んでいる。また、正当なユーザーの代理となるAIエージェントに対して、どのような基準でトークンを発行するのかという点も、今後の議論が待たれるところである。
現在、このプロジェクトに関与する企業は、2026年5月のW3Cワークショップでの議論を皮切りに、IETF(Internet Engineering Task Force)やW3Cにおいて、PACTの基盤となる暗号化プロトコルやWebAPIの仕様策定を進めようとしている。この取り組みが、一部の巨大テック企業による囲い込みに終わることなく、誰もが参加できるオープンなエコシステムを形成・維持できるかどうかが、ウェブの未来を左右する鍵となる。
