Googleが新しいボット認証技術「Web Bot Auth」の実験を開始
Web Bot Authとは何か?
Googleが開発した「Web Bot Auth」は、ウェブサイトがボットの真正性を検証するための革新的な暗号プロトコルです。従来のボット認証では、IPアドレスやユーザーエージェント文字列など、偽装が容易な情報に依存していました。しかし、Web Bot Authでは暗号化技術を用いてボットのリクエストにデジタル署名を付与し、より確実な認証を実現します。現在、この技術はGoogle基盤でホストされている一部のAIエージェントでのみテスト運用されており、将来的にはより広範囲での展開が予定されています。このプロトコルの導入により、AI Content AggregatorやAI Post Images Generatorなどの正規AIツールと悪意のあるボットを明確に区別することが可能になると期待されています。
Web Bot Authの主要メリット
Web Bot Authの導入により、三つの重要な利点が得られます。まず「将来性の確保」として、エージェント提供者とウェブサイト間の相互信頼関係を構築し、情報に基づいたアクセス制御が可能になります。次に「暗号化による確実性」では、偽装しやすいヘッダー情報から脱却し、検証済みの身元確認とIPアドレスからの独立したエージェント認証を実現します。最後に「観測性の向上」により、エージェントがコンテンツとどのように相互作用するかについて、より明確な洞察を得ることができます。これらの機能により、ウェブサイト運営者は正規のAIエージェントには適切なアクセスを許可しながら、不正なボットを効果的にブロックできるようになります。特にAI技術が急速に普及する現代において、この認証システムの重要性は益々高まっています。
実装状況と今後の展望
現在、Web Bot Authは実験段階にあり、Googleインフラ上の限定されたAIエージェントでのみテストが行われています。すべてのGoogleユーザーエージェントがこのプロトコルを使用しているわけではなく、Google自体もプロトコルを使用するエージェントのすべてのリクエストに署名を付与していません。そのため、Googleは段階的に署名付きトラフィックを展開する間、Web Bot Authに加えてIPアドレス、逆DNS、ユーザーエージェント文字列への依存を継続することを推奨しています。AIエージェントがウェブ上でますます一般的になるにつれ、どのエージェントがサイトやウェブページにアクセスできるかを管理することは重要な課題となっています。この新しい認証方法は、正規のAIエージェントを許可し、偽のAIエージェントをブロックするのに役立つ可能性があります。
Source: Web Bot Auth, Google’s new experimental method to validate authentic bots


