「私はロボットではありません」。あの小さなチェックボックスに、あなたは1日に何度うなずいているでしょうか。信号機やバスの写真を選ばされ、なぜか弾かれ、もう一度やり直す。あの地味なストレスは、ウェブが「目の前にいるのが人間かどうか」をうまく見分けられないことの裏返しです。そしていま、その見分けがいよいよ立ち行かなくなりつつあります。あなたの代わりに買い物や予約をこなすAIエージェントが当たり前になり、ウェブを行き交うアクセスの過半数はもう人間のものではありません。ボットを締め出そうとすれば人間まで巻き込み、人間を確かめようとすれば監視に近づく——この厄介なジレンマに、Cloudflareと主要ブラウザが共同で出した一つの答えが「PACT」です。鍵を握るのは、あなたが誰であるかを誰にも知らせないまま「人間が関わっている」とだけ証明する、匿名の通行証。この記事では、その仕組みと、未来のウェブに残された宿題を読み解いていきます。
Cloudflare, Inc.(NYSE: NET)は2026年6月22日、米カリフォルニア州サンフランシスコで、新たなプライバシー保護型プロトコル「Private Access Control Tokens(PACT)」の開発に関する取り組みを発表した。
Mozilla Firefox、Google Chrome、Microsoft Edge、および Shopify と共同で開発し、標準化への提出を目指す。PACTは、人間とボットが自らのトラフィックを悪意あるものでないと証明できるよう支援し、人間性を把握するサイトが匿名トークンを発行する仕組みである。ユーザーのブラウザがそのトークンを他サイトに提示することで、人間の関与を証明し、CAPTCHAや侵襲的なトラッキングの必要性を減らす。コメントは Cloudflare のCTOデーン・クネヒト、Shopify のイリヤ・グリゴリク、Microsoft Edge のエリック・アンダーソン、Mozilla の Firefox 担当CTOボビー・ホリーが寄せている。
【編集部解説】
今回の発表を「CAPTCHAをなくす技術」とだけ受け取ると、その射程を見誤ります。背景にあるのは、ウェブのトラフィック構成そのものの逆転です。Cloudflare Radar が観測するHTMLコンテンツ向けのHTTPリクエストでは、自動化されたシステムがおよそ57.5%を占め、人間由来は約42.5%にとどまっています。Cloudflare のCEOマシュー・プリンスは6月3日にこの節目を共有し、ChatGPTやGeminiといったアシスタントのために閲覧を行うエージェント型AIが、この逆転を、当初の「2027年末」という予測より早めたと述べています(報道では約18か月前倒しと伝えられています)。PACTは、この「人間が少数派になったウェブ」への構造的な応答だと位置づけられます。
仕組みは、けっして魔法ではありません。PACTはゼロから作られたものではなく、IETFが2024年にRFC 9576として定めたトークンベースの認証アーキテクチャ「Privacy Pass」を土台とする新たな提案です。核心となる暗号技術は「ブラインド署名」です。これは数学者デヴィッド・チャウムが1983年に追跡不可能なデジタル現金のために考案した手法で、発行者はトークンの中身を見ることなく署名・検証できるため、トークンの発行と利用を結びつけられなくなります。発行の瞬間と提示の瞬間が暗号的に切り離されている——ここがプライバシー保証の土台です。
役割分担もこの設計の肝です。Privacy Passのアーキテクチャでは、ユーザーについて何かを知る「Attester(証明者)」と、目隠しされたトークンに署名する「Issuer(発行者)」が最低限必要になります。利用者の端末・ブラウザは「Client」、訪問先サイトは「Origin」と呼ばれ、どの当事者もユーザーの全体像を握れないように情報が分割されています。
では何が「新しい」のか。Appleは2022年からiOS 16とmacOS VenturaにPrivate Access Tokensを組み込んでおり、Cloudflareはその発行者の一つでもあります。ただし、従来のトークンが「この端末は本物のiPhoneだ」と証明するのに対し、PACTは「ループのなかに人間がいる」ことを証明しようとします。この違いは小さく見えて重大です。Appleの方式は端末の証明(デバイス・アテステーション)に依存し、ハードウェアメーカーが端末を統制していることを前提とします。そのため広く普及すれば、ウェブへのアクセスが特定ベンダーの高価なハードウェアの購入と結びついてしまう懸念があります。PACTはその束縛を解こうとする試みです。
実利の面では、認可されたAIエージェントの識別が大きい意味を持ちます。PACTは人間・正当なボット・悪意ある自動トラフィックを見分けるための仕組みであり、自動アクセス全体を止めるのではなく「悪意ある自動化」を選り分けることを狙いとしています。あなたの代わりに切符を予約したり買い物をしたりするエージェントには通行証を発行し、ウェブを掃除機のように吸い上げる無断クローラーとは区別する、という発想です。
見落とされがちな恩恵がアクセシビリティです。過去10年の研究では、信号ベースのCAPTCHAが支援技術の利用者をボットとして不当に弾く傾向が指摘され、障害当事者の擁護者からは差別的だと批判されてきました。スクリーンリーダーや代替入力装置の利用者は、システムが「正常」とみなす挙動から外れてしまうためです。摩擦の除去は、単なる快適さではなく公平性の問題でもあります。
一方で、手放しで歓迎するわけにはいきません。最大の論点は「信頼の根(トラストルート)」の集中です。誰が「人間性」トークンの信頼できる発行者になれるのか、そしてその権力が一握りの巨大プラットフォームに集中するのを何が防ぐのか——これは発表が解決していないガバナンスの問題であり、標準が形になるうえで最も注視すべき点です。PACTはどの主体がAttesterの資格を持つかを定めておらず、Cloudflareをその中心的な参加者として位置づけています。Cloudflare自身に標準設計上の明確な戦略的利害があるのです。
さらに、この仕組みが「二層のウェブ」を生むという批判もあります。トークンを持つ「信頼された」トラフィックと、それ以外の「初期状態で疑わしい」トラフィックに機械的に分かれてしまい、Torや無名のブラウザを使う人が二級市民になりかねないという指摘です。加えてPACTはフィンガープリンティングやIPによる追跡をなくすわけではなく、消すのはCAPTCHAであって監視そのものではありません。プライバシーの構造的保証という看板と、現実の追跡技術の残存は、分けて考える必要があります。
標準化のプロセスはまだ入り口です。この設計は2026年5月にCloudflareやChromeらと参加したW3Cのワークショップで素描が始まったばかりです。これは製品ではなく意図の表明であり、展開時期は示されていません。数十億のブラウザセッションで機能させるには歴史的に何年もかかります。実際、基礎的な作業がW3Cの不正対策コミュニティグループに提出されたのは2025年後半のことです。
最後に、innovaTopia として一つ視点を加えます。注目すべきは「誰が不在か」です。Privacy Passを共同開発してきたはずのAppleが今回の発表に加わっておらず、その理由は説明されていません。EdgeとFirefoxのブラウザシェアはいずれも一桁台にとどまる一方、二番手のシェアを持つSafariの不在は際立ちます。「人間性をどう定義し、誰がそれを保証するのか」という問いは、技術仕様であると同時に、エージェント時代のウェブにおける主権の配分の問題です。PACTが本当に開かれた標準になるのか、それともインフラの覇者の中心性を固めるのか——Tech for Human Evolution を掲げる私たちが追い続けるべきは、まさにこの分岐点です。
【用語解説】
PACT(Private Access Control Tokens)
今回発表された、人間・認可されたボットと悪意ある自動トラフィックを見分けるためのプライバシー保護型プロトコル。匿名トークンを使い、サイトがユーザーを追跡・特定できないように設計されている。
Privacy Pass
PACTの土台となる技術。2017年にCloudflareが実装を公開し、CAPTCHAを解かなくても人間であることを追跡なしに証明できる仕組みとして始まった。発行(issuance)と利用(redemption)が暗号的に結びつかない「アンリンク可能なトークン」が核となる。
RFC 9576
IETFが2024年に定めたPrivacy Passアーキテクチャの標準仕様。PACTはこれを土台とする位置づけである。
ブラインド署名(blind signature)
数学者デヴィッド・チャウムが1983年に追跡不可能なデジタル現金のために考案した暗号技術。発行者がトークンの中身を見ずに署名できるため、発行の瞬間と利用の瞬間を結びつけられない。これがPACTのプライバシー保証の根幹である。
Attester / Issuer / Origin / Client(四者構造)
Privacy Passが定める役割分担。Attesterは利用者について何か(CAPTCHAを解いた等)を確認し、Issuerが目隠しされたトークンに署名し、Origin(ウェブサーバ)がそれを消費する。Clientは利用者の端末・ブラウザを指す。どの当事者も全体像を握れない設計だ。
人間性(personhood)
PACTでトークン発行の基準となる概念。具体的な判定基準は十分に説明されておらず、切符予約や買い物を代行するAIエージェントのように、正当な人物の代理として動くソフトウェアも含まれうる。
CAPTCHA
歪んだ文字や画像選択でアクセス者が人間かを判別する従来型のテスト。PACTが置き換えを狙う対象であり、支援技術の利用者を不当に弾く問題も指摘されてきた。
エージェント型AI(agentic AI)/自律エージェント
人の代わりにウェブ上の一連の作業(注文、決済、比較など)を自律的に実行するAI。人間とボットの境界を曖昧にし、今回の取り組みの直接の動機となっている。
Private Access Tokens(PAT)
Appleが2022年からiOS 16・macOS Venturaに組み込んでいるPrivacy Passの実装で、Cloudflareは発行者の一つでもある。PACTとの違いは、PATが端末の真正性を証明するのに対し、PACTは「人間の関与」を証明しようとする点にある。
デバイス・アテステーション(device attestation)
端末が正規のハードウェア・ソフトウェアであることを暗号的に証明する仕組み。これに依存すると、ウェブへのアクセスが特定ベンダーのハードウェア保有と結びつく懸念がある。
フィンガープリンティング
ブラウザやデバイスの特徴を組み合わせて個人を識別する追跡手法。PACTトークン自体は個人情報を含まないが、フィンガープリンティングやIPアドレスによる既存の追跡基盤はそのまま残る。
Tor
通信経路を秘匿する匿名性重視のネットワーク・ブラウザ。トークンが発行されにくい環境の例として挙げられ、PACT普及時に「二級市民」化する懸念が指摘されている。
トラストルート(信頼の根)
「誰が人間性を保証する発行者になれるか」という信頼の起点。その権力が一握りの巨大プラットフォームに集中することを何が防ぐのかは、発表で解決されていないガバナンス上の論点である。
【参考リンク】
Cloudflare(外部)
今回の発表元。世界のウェブインフラの相当部分を支えるセキュリティ・パフォーマンス企業。
Cloudflare Radar(外部)
Cloudflareのインターネット動向観測サービス。本件のトラフィック比率の出所である。
Mozilla Firefox(外部)
PACTを共同開発するブラウザ。ユーザープライバシーとウェブのオープン性を掲げる。
Google Chrome(外部)
PACTに参加する世界最大シェアのブラウザ。標準の普及に決定的な影響力を持つ。
Microsoft Edge(外部)
PACTに参加するMicrosoftのブラウザ。標準のオープンウェブ全体への展開を支援する。
Shopify(外部)
PACTを共同開発するeコマース基盤。買い物客のプライバシーを守りつつ不正を排除する狙い。
IETF(外部)
インターネット標準を策定する組織。PACTの土台Privacy Pass(RFC 9576)を定めた。
W3C(外部)
ウェブ標準化団体。PACTの設計が議論されている場の一つである。
【参考記事】
Cloudflare teams up with Chrome, Firefox, and Edge on a privacy-first anti-bot protocol(TheNextWeb)(外部)
ボットが約58%・人間が42%という比率、CEOが逆転を予測より約18か月早いと述べたこと、1,100人削減の文脈を伝える。
Cloudflare, Chrome, and Firefox Plan to Replace CAPTCHAs With Cryptographic Tokens(TechTimes)(外部)
RFC 9576を土台とすること、核心が1983年のブラインド署名であること、アクセシビリティ問題を解説する。
Bots Outnumber Humans Online: Cloudflare’s PACT Protocol Aims to Fix It(H2S Media)(外部)
約58%対42%の比率、製品ではなく意図の表明である点、信頼できる発行者を誰が担うかの論点を指摘する。
PACT: Anonymous Credentials for the Web(Mozilla Hacks)(外部)
共同開発者Mozilla自身の技術解説。2026年5月のW3Cワークショップやアップルへの批判を当事者視点で論じる。
PACT: Cloudflare wants to sort out malicious traffic with browser manufacturers(heise)(外部)
EdgeとFirefoxのシェアが一桁台で、二番手シェアのSafariが不在である点を提示する分析記事。
PACT – The Cloudflare token that wants to replace CAPTCHAs(Korben)(外部)
ウェブの二層化やTor利用者の不利、追跡そのものは消えないという論点を提起する批判的記事。
Cloudflare and Major Browsers Develop Private Access Control Tokens(gHacks)(外部)
大半のユーザーには変化が意識されないこと、少数派ブラウザへの障壁、標準化の場が未確定である点を整理する。
【編集部後記】
この話を追いかけながら、ずっと頭を離れなかったのは「人間であることの証明を、誰に預けるのか」という問いでした。
CAPTCHAは、よく考えると奇妙な仕組みです。私たちは毎日のように、機械に向かって「自分が機械ではないこと」を証明させられている。その面倒くささに慣れきっていましたが、PACTが描く未来像を前にすると、あの煩わしさはむしろ、ウェブが私たち一人ひとりに直接向き合っていた最後の名残だったのかもしれない、とも思えてきます。これからは、信号機の写真を選ぶ代わりに、どこかで発行された見えない通行証が、私たちより先に「この人は大丈夫」と告げて回るようになる。摩擦が消えるのは快適です。けれど、快適さと引き換えに、自分が通れるかどうかの判断が自分の手の届かないところで進んでいく感覚も、確かに残ります。
PACTの設計思想そのものは、誠実だと感じます。発行の瞬間と利用の瞬間を暗号で切り離し、あなたが何を見て回ったかを誰にも知らせない。プライバシーを守りながら摩擦を減らすという二兎を、まじめに追いかけている。技術として見れば、これは明らかに前進です。問題は技術の外側にあります。「人間性のお墨付き」を出せる発行者が、ごく少数の巨大な手に集まってしまったとき、その通行証を持てない人——見慣れないブラウザを使う人、匿名性を必要とする人——が、静かに後列へ追いやられないか。便利な仕組みほど「あって当たり前」になり、持たざる者の不便は見えにくくなります。摩擦をなくす技術は、同時に、線を引く技術でもあるのです。
それでも私たちは、この動きを悲観だけで眺めたくはありません。ボットが人間を上回ったウェブで、何もしなければCAPTCHAの壁はただ高くなり、監視はただ深くなっていくだけだったはずです。そこに「プライバシーを諦めない」という前提を掲げて複数の競合企業が同じテーブルについたこと自体は、希望の持てる出来事だと思います。大事なのは、これが本当に開かれた標準として育つのか、それとも一部の覇者の中心性を固める道具に変わるのか——その分岐を、私たち自身が見届けることです。Tech for Human Evolution を掲げる私たちにとって、「人間とは何か」を機械にどう教えるかという問いは、これからますます避けて通れないものになっていきます。あなたは、自分が人間であることの証明を、どこまで他者に委ねられますか。その答えを探す旅は、まだ始まったばかりです。
