【標準化提案】CAPTCHAに代わる暗号トークン技術「PACT」、Cloudflareや主要ブラウザが共同開発へ

Cloudflareや主要ブラウザの開発元などは、Webサイトで人間とボットを区別するために使われてきた「CAPTCHA（画像認証など）」に代わる新しいWebプロトコル「PACT（Private Access Control Tokens）」の標準化に向けた共同イニシアチブを発表した。この技術は、ユーザーのプライバシーを侵害することなく、暗号化トークンを用いて安全に認証を行うことを目指している。ただし、現在は標準化の提案段階であり、具体的な導入スケジュールや信頼できるトークン発行元のガバナンスなど、多くの課題が残されている。

■ボットが人間を上回るWebの現状

現在、Webトラフィック全体の半分以上が自動化されたシステム（ボット）によって生成されており、人間とボットを区別するためにWebサイトが25年間にわたり頼ってきた防御策は、技術競争において劣勢に立たされている。Cloudflareが2026年6月22日に発表した共同イニシアチブには、Mozilla Firefox、Google Chrome、Microsoft Edge、Shopifyが参加しており、侵襲的なCAPTCHAや監視ベースの検証に代わる新しいWebプロトコル「Private Access Control Tokens（PACT）」の開発と標準化への提出を目指している。これは、個人データを一切公開することなく、匿名の暗号証明を行うアプローチである。ブラウザを利用するすべてのユーザーにとって、これは認証時の煩わしさが減り、単なるポリシー上の約束ではなく、構造的なプライバシー保証が得られることを意味する。

共同発表で引用されたCloudflare Radarのデータによると、現在、世界中のWebコンテンツに対する全HTTPリクエストの約58%をボットが占めており、人間に起因するものはわずか42%にとどまっている。CloudflareのCEOであるマシュー・プリンス氏が、2026年初頭のSXSWで「2027年までは到達しない」と予測していたこの分岐点に、予定よりも早く到達したことになる。

この数値が示す緊迫感は、仮定の話ではない。自動化されたトラフィックの急増により、Webサイト運営者は、ペイウォール、必須のログインウォール、侵襲的な行動追跡、そしてインターネットユーザーを何十年も悩ませてきた画像パズルによるCAPTCHAといった、大雑把な防御策への依存を強めている。MozillaでFirefoxのCTOを務めるボビー・ホリー氏は、「強力なプライバシーを維持しつつ、Webを利用する本物の人間にとって不快感を大幅に軽減できる、より優れたソリューションを構築できる」と述べている。

この問題は、ユーザーに代わってブラウジング、調査、購入を行う半自律型ソフトウェアである「AIエージェント」の台頭によってさらに深刻化している。従来の防御策では、ユーザーに代わってページを取得する正当なAIアシスタントと、大規模なスクレイピングを行う悪質なボットを区別することが難しく、両方をブロックしてしまうことが少なくない。

■PACTの仕組み：ブラインド署名とPrivacy Passの応用

PACTはゼロから構築されたものではない。これは、インターネット技術タスクフォース（IETF）が2024年に「RFC 9576」として正式化した、トークンベースの認証アーキテクチャ「Privacy Pass」を拡張したものである。Appleはすでに自社のオペレーティングシステムに同様のシステムを導入しており、デバイスのセキュア・エンクレーブ（安全な領域）を使用して証明トークンを発行している。また、Cloudflareも自社のボット管理製品でPrivacy Passをシグナルとして利用している。PACTが新たに追加するのは、Chrome、Firefox、Edgeという3大ブラウザエンジンにおけるネイティブかつ協調的なサポートと、RFC 9576の公開以降にWebの構成を大きく変えた「エージェント型AI」のトラフィックへの明確な対応である。

その核心となる暗号メカニズムは、1983年に数学者のデビッド・チャウム氏が追跡不可能なデジタルキャッシュのために考案した技術である「ブラインド署名」だ。ブラインド署名方式では、トークン発行元は、署名対象となる基礎的な識別情報を一切見ることなく、クレデンシャル（証明書）に署名する。RSAベースの方式や、検証可能忘却疑似乱数関数（VOPRF）を介して利用可能なこの数学的構造により、署名イベントと将来のトークン使用との間に関連性がないことが保証される。メールプロバイダーや認証済みアカウントを持つソーシャルプラットフォームなど、ユーザーの正当性をすでに強く確信しているサイトが、ユーザーのブラウザに匿名のトークンを発行する。そのユーザーが別のサイトを訪れると、ブラウザはそのトークンを提示する。トークンを受け取ったサイトは、信頼できる誰かがすでにこのトラフィックを検証済みであることだけを知り、その人物が誰であるか、どのサイトを訪れたか、どのデバイスを使用しているかについては何も知ることはできない。

ブラインド署名は発行元の公開鍵のみを使用して公開検証できるため、トークンを受け取るサイトは、その有効性を検証するために秘密鍵にアクセスする必要がない。このアーキテクチャ上の詳細は、大規模な運用において重要となる。つまり、それ自体が追跡ポイントになり得る中央の清算機関を必要とせず、何十億ものブラウザセッションにわたってトークンの引き換えを分散処理できることを意味している。

■キーボードの人間だけでなく「AIエージェント」も想定

CloudflareのCTOであるデイン・クネヒト氏は、このプロトコルの設計について、人々のインターネット利用方法の変化に対応したものだと説明している。かつては人間がメニューをタップして決済フローを進める必要があったタスク（食事の注文、サービスの予約、価格の比較など）は、自律型エージェントに委ねられることが増えている。クネヒト氏は、すべてのリクエストが人間のキーボード操作から送信されることを前提に設計された既存の防御策について、「あまりにも一般的で大雑把すぎる」と指摘する。

従来のボットブロック技術とPACTの設計上の違いは、すべての自動化を排除しようとするのではなく、許可されたエージェントと悪質なエージェントを区別することにある。ユーザーの代わりに動作するAIショッピングアシスタントは、有効なトークンを保持してスムーズに処理を進めることができるが、許可されていないスクレイパーはトークンを持たないため、現在と同様の障壁に直面することになる。Shopifyの参画は、この区別が持つ商業的な側面を反映している。Shopifyのディスティングイッシュド・エンジニアであるイリヤ・グリゴリック氏は、電子商取引（EC）における不要な認証要求や誤判定は、購入手続きの完了をカート放棄に変えてしまう可能性があると指摘する。また、Microsoft EdgeのWebプラットフォーム担当エンジニアリングディレクターであるエリック・アンダーソン氏は、Webの健全性は「不要なユーザーの摩擦なしにサイトが悪用に対抗できるようにする、効果的で相互運用可能、かつプライバシーを保護するツール」にかかっていると付け加えた。

■解決されない課題：フィンガープリントと「人間性」の定義

トークン自体には個人情報が含まれない。これはブラインド署名アーキテクチャによって構造的に保証されている。しかし、PACTは、ブラウザがすでに提供している他の多くの追跡手法に対処するものではない。GPUのレンダリング挙動、画面解像度、インストールされているフォント、キャンバス出力などのデバイス特性を収集して固有の識別子を構築する「ブラウザ・フィンガープリント」は、PACTの適用範囲外である。ジョンズ・ホプキンス大学とテキサスA&M大学の研究チームが発表した研究では、ユーザーがプライバシー規制に基づいて明示的にオプトアウト（拒否）している場合でも、セッションをまたいだユーザー追跡にフィンガープリントが活発に使用されていることが確認されている。

第二の懸念として、サイトがPACTトークンを発行する前にクリアすべき基準である「人間性の強い認知（strong knowledge of personhood）」が正確に定義されていない点が挙げられる。PACTの文脈における「人間性」には、キーボードの前にいる人間だけでなく、ユーザーの認可を得て動作するAIソフトウェアも明示的に含まれるため、この問題は特に複雑である。批判的な意見として、このプロトコルが不注意に実装された場合、標準的なプロファイルから外れたハードウェア、ネットワーク構成、またはオペレーティングシステムを使用しているユーザー（プライバシーツール、VPN、または支援技術の利用者を含む）が信頼されたトークンを受け取りにくくなり、インターネットが二層化してしまう可能性があると指摘されている。

■「信頼のルート」を誰が握るのか

PACTが提起する最も深刻な構造的課題でありながら、これまでほとんど注目されてこなかったのが、どのサイトを信頼できるトークン発行元とするかを誰が決定し、その権限が一部の巨大プラットフォームに集中するのをどう防ぐかという問題である。

Privacy Passのアーキテクチャにおいて、信頼された証明階層には、最低限「アテスター（Attester：ユーザーについて何らかの情報を知っている当事者）」と、ブラインドトークンに署名する「発行元（Issuer）」が必要となる。PACTは、誰がアテスターとしての資格を持つかを規定していない。発表では、世界のWebインフラの大部分を支え、多くのAIエージェントがホストおよび管理されているプラットフォームであるCloudflareが、自然な中心的参加者として位置づけられている。ある分析が指摘しているように、PACTは「Cloudflareのネットワークにおける信頼性を高める」ものであり、同社はこの規格の設計において明確な戦略的利益を有している。

真にオープンな実装を実現するためには、Cloudflareのインフラを一切利用していないサイトでも十分に機能する必要がある。標準化プロセスがそのような結果をもたらすかどうかは、ガバナンスの問題がどのように解決されるかに完全にかかっているが、今回の発表ではその点について言及されていない。

■実装への道のり：製品ではなく「提案」段階

パートナー企業はPACTの開発と正式な標準化への提出を約束しているが、具体的な標準化団体は指名されておらず、提出のスケジュールや導入計画も公表されていない。仕様を何十億ものブラウザセッションで機能するものにするには、歴史的に見て、数年にわたる実装作業、ブラウザのアップデートサイクル、そしてサイト運営者による採用が必要となる。

Appleは、基礎となるPrivacy Pass技術を共同開発したにもかかわらず、今回の発表には参加していない。その理由は説明されていない。

現在の連合が示しているのは、静かに悪化し続けてきた問題に対して、Web業界がここ数年で達成した最も広範な足並みの揃え方である。正当なユーザーの不満だけでなく、CAPTCHAがアクセシビリティ上の負担を強いていることも実証されている。過去10年間の研究により、シグナルベースのCAPTCHAシステムは、スクリーンリーダーや代替入力デバイスの利用者が生成する行動シグナルが「正常」とされる基準から外れるため、支援技術の利用者をボットとして誤判定する割合が不当に高いことが判明しており、障害者権利擁護団体はこのパターンを差別的であると非難している。

もしPACTが広く普及すれば、Webアクセスの対価としての監視や摩擦から、構造的なプライバシー保証としての暗号証明へと、真のアーキテクチャ上の転換を示すことになるだろう。その中心にあるガバナンスの問題が、そのような成果に値するほど適切に解決されるかどうかが、今後の注目点となる。

■注目ポイントQ&A

●PACTとは何ですか？ CAPTCHAとどう違うのですか？

PACT（Private Access Control Tokens）は、信頼できるサイト（すでにユーザーを認証済みのメールプロバイダーなど）が、そのユーザーのブラウザに匿名の暗号トークンを発行する提案段階のWebプロトコルです。ユーザーが別のサイトを訪れた際、ブラウザがそのトークンを提示することで正当性を証明します。トークンを受け取るサイトは、ユーザーの身元、閲覧履歴、デバイスに関する情報を一切知ることはできません。一方、CAPTCHAは画像や音声のパズルを解かせることで人間であることを証明させますが、現在はボットが容易に突破できるようになり、人間（特に障害を持つユーザー）に負担を強いるものとなっています。

●Privacy Passとは何ですか？ PACTはそれに取って代わるものですか？

Privacy Passは、PACTが拡張している匿名トークン認証のアーキテクチャであり、2024年6月にIETFによってRFC 9576として正式化されました。これは、RSAブラインド署名またはVOPRF（検証可能忘却疑似乱数関数）を使用して、発行時の文脈と関連付けられないトークンを発行します。Appleはすでに同様のシステムを導入しており、Cloudflareもボット管理製品で利用しています。PACTはPrivacy Passを置き換えるものではなく、Chrome、Firefox、Edgeの主要ブラウザにネイティブ対応を追加し、キーボードの人間だけでなく、ユーザーの代わりに動作するAIエージェントもカバーできるようにプロトコルを拡張するものです。

●PACTはブラウザのフィンガープリント（指紋認証）による追跡を防げますか？

いいえ、防げません。PACTのプライバシー保証はトークン自体（個人データを含まず、発行時の文脈と関連付けられない）に限定されています。キャンバス・フィンガープリント、GPUレンダリングのシグネチャ、インストールされているフォントの列挙、画面解像度のプロファイリングなど、ブラウザを追跡する他の多くの手法には対処していません。2026年の研究でも、プライバシー法に基づいてユーザーがオプトアウトしている場合でも、フィンガープリントがリアルタイムのセッション間追跡に使用されていることが確認されています。フィンガープリントからの保護が必要な場合は、Firefoxの組み込み機能や専用のプライバシーブラウザ設定など、別のツールを使用する必要があります。

●利用しているWebサイトのCAPTCHAはすぐにPACTに置き換わりますか？

すぐには置き換わりません。パートナー企業は仕様の策定と標準化への提出の意向を発表した段階であり、標準化団体、タイムライン、導入スケジュールは未定です。プロトコルの提案を実際のブラウザ機能にし、Webサイト運営者に普及させるには、通常数年かかります。また、基礎技術であるPrivacy Passを共同開発したAppleが今回の連合に参加していないことや、誰が信頼できるトークン発行元になるかというガバナンスの問題も未解決のままです。

元記事: Cloudflare, Chrome, and Firefox Plan to Replace CAPTCHAs With Cryptographic Tokens