Agent-Ready Web設計論：匿名資格情報とオリジン保護を両立する

AIエージェントがWebクライアントとして一般化するにつれ、「botかhumanか」の二元分類は限界を迎えています。Cloudflareが示す匿名資格情報ベースの方向性は、アクセス可能性と保護を同時に成立させる現実的な解です。

参照: https://blog.cloudflare.com/tag/ai/

既存bot対策が機能しづらい理由

• エージェントは高速に複数ステップを実行する
• プライバシープロキシで従来指紋が不安定になる
• 正常自動化と悪性自動化の挙動が似る

この結果、厳しくすれば正規トラフィックを落とし、緩めれば不正を通すジレンマが起きます。

匿名性と説明責任の両立

有効なのは、全面的な本人特定ではなく「条件を満たす証明」です。

• クライアントは暗号学的資格情報を提示
• オリジンは必要最小限の主張だけ検証
• 判定はルートの重要度と行動履歴で補強

Zero Trustと同様、継続評価で信頼を積み上げます。

実装の基本構成

1. 信頼できる発行者による資格情報発行
2. Gatewayで低遅延検証
3. ルート別ポリシーエンジン
4. 許可/チャレンジ/制限/拒否の段階応答
5. 失効リストと判定モデルの継続更新

単一スコアに依存せず、判定理由をログとして残すことが重要です。

ルート別制御

• 公開ドキュメント: 低摩擦で許可
• アカウント変更API: 強めの証明を要求
• 高コスト推論API: 厳格なレート制限と追加検証

全ルート一律ポリシーは、運用上ほぼ失敗します。

不確実性前提の運用

AI生成情報の混入や判定誤差は避けられません。必要なのは完璧検知ではなく、誤判定時の被害を小さくする設計です。

• コンテンツ真正性シグナル
• 行為者の時系列レピュテーション
• 経済コストを加味したレート設計

監視KPI

• 正規自動化の誤ブロック率
• 不正通過率（ルート別）
• チャレンジ成功率
• 検証追加遅延の中央値
• 失効反映までの時間

まとめ

Agent-Ready Webの要件は、より強い統制とより強いプライバシーを同時に満たすことです。匿名資格情報、ルート別制御、監査可能な判定ログを組み合わせることで、現実的に運用できる防御線を作れます。