今回の記事のキーワードは agentic web です。
これは、人間がブラウザでポチポチ操作するだけでなく、AI agentが自律的に調べて、判断して、実行するWeb を指します。
たとえば、AI agentがこんなことをやるイメージです。
これ、便利そうですよね。かなり未来っぽいです。
でも同時に、悪用されると一気にやっかいになります。
例えば、
こうなると、従来の「怪しいアクセスをbotとして弾く」だけでは足りません。
Google Cloudは、不正対策は“bot検知”から“信頼の判定”へ進化する必要がある と考えているわけです。これはかなり筋がいい見方だと思います。
Fraud Defenseは、Google Cloudいわく reCAPTCHAの次の進化形 です。
ただし単なる「画像を選ばせる認証の強化版」ではありません。
もっと広く、
この3者を見分けて、さらにどの行動を許可し、どの行動を止めるか まで管理する、いわば trust platform です。
日本語にすると「信頼を判定する基盤」くらいの意味合いですね。
個人的には、ここがかなり重要です。
昔のCAPTCHAは「人間かbotか」を見るだけでよかった。
でも今は、「AIが人間の代わりに正しく操作しているのか、それとも不正なのか」を見極める必要がある。
セキュリティの戦場が、かなり一段階上がった感じがあります。
最初の機能は agentic activity measurement。
これは、サイト上でどんなAI agentの動きがあるのかを 可視化するダッシュボード です。
何が面白いかというと、Googleはここで単に「怪しい動き」を見るのではなく、
のような業界標準の仕組みも使いながら、agentの身元や振る舞いを把握する としています。
ざっくり言えば、
「このアクセスは何者なのか」「人間なのか」「どんな自動化ツールなのか」を、もっと精密に見ようという話です。
セキュリティは、見えないものを守るのが一番難しいので、まず見える化するのはすごく大事です。
地味に見えて、実はかなり本質的な機能だと思います。
次が agentic policy engine。
これは、アクセスを 許可する/止める ためのルールエンジンです。
ポイントは、ただ一律にブロックするのではなく、以下のような条件で細かく制御できること。
つまり、
「怪しければ全部止める」ではなく、相手に応じて対応を変える ということです。
これ、運用する側からするとかなりありがたいはずです。
全部止めると安全だけど、正規ユーザーまで巻き込んでしまう。
逆に緩すぎると不正が通る。
このバランスを細かく調整できるのは、実務ではかなり強いです。
そして一番目を引くのが、QR codeベースのchallenge です。
Googleはこれを AI-resistant challenge と呼んでいます。
要するに、怪しい動きを検知したら、人間がその場にいることを確認するための新しい認証 を出すということです。
これまでの歪んだ文字入力やパズルではなく、QR codeを使う のが新しいところ。
狙いは、AIやbotによる自動攻撃を経済的に割に合わなくすること。
つまり、「攻撃を完全にゼロにする」のではなく、攻撃コストを上げて儲からなくする 発想です。
これはセキュリティの世界ではかなり現実的です。
完璧な防御より、**“続けても儲からない状態”を作る** ほうが勝ち筋になりやすいからです。
個人的には、この発想はかなり賢いと思います。
ここは既存ユーザーにとって重要なポイントです。
Google Cloudによると、既存のreCAPTCHA顧客は自動的にFraud Defense顧客になる とのこと。
しかも、
という案内です。
これはかなり親切です。
セキュリティ製品のアップデートは、だいたい「便利になるけど移行が面倒」がセットになりがちです。
その点、今回はかなりスムーズ。
Googleとしても、reCAPTCHAの実績をそのまま次の段階に引き上げたい、という意図が見えます。
記事では、Fraud Defenseを 3つの観点 で説明しています。
攻撃は昔ながらのbotだけではありません。
今は、
のような、もっと高度でやっかいな不正が増えている、とGoogleは見ています。
synthetic identity fraud は、簡単にいうと 偽の身元をAIなどで作って不正をする手口 です。
人間っぽさの演出がうまくなるほど、従来の判定は難しくなります。
ここは本当に厄介です。
Googleは、自社サービスを守るのと同じ fraud intelligence を使って、こうした脅威を早めに見つけるとしています。
攻撃者は、ログイン画面だけを狙うわけではありません。
登録、ログイン、決済、購入まで、一連の流れ全体 を狙います。
Fraud Defenseは、この一連の流れをまとめて見て、
「どこか1点だけでは見えない複雑な不正」を検知するのが強みだとしています。
記事では、この統合的な見方によって 平均51%のaccount takeover(ATO)削減 を実現したとも述べています。
ATOは アカウント乗っ取り のことです。
こういう数字は条件次第なので、鵜呑みにしすぎるのは禁物ですが、それでも「点ではなく線で守る」発想はかなり納得感があります。
セキュリティは厳しすぎると、ユーザー体験を壊します。
特に今のWebは、フリクション(手間)が増えると離脱する 世界です。
GoogleはFraud Defenseを、
できるだけ目立たず、必要なときだけ止める仕組みとして設計していると説明しています。
つまり、
という考え方です。
ここはなかなか面白いです。
これからは「AIを全部排除する」時代ではなく、AIを味方につけつつ、悪いAIだけ止める 時代になる、ということなんでしょう。
たしかに現実的です。
率直に言うと、今回の発表は単なる製品追加ではなく、Webの前提が変わったことを宣言している ように見えます。
昔は、
でよかった。
でも今は、
という世界です。
この変化は地味に見えて、かなり大きいです。
reCAPTCHAが「私はロボットではありません」で有名になった時代からすると、今はもう「ロボットかどうか」だけでは足りない。
そのロボットは誰のために、何をしようとしているのか まで問われるわけです。
ちょっとSFっぽいですが、かなり現実の話です。
Google Cloud Fraud Defenseは、reCAPTCHAの延長ではありますが、実態としてはかなり大きな進化です。
単なるbot対策ではなく、人間・bot・AI agentをまとめて扱う信頼基盤 になろうとしています。
特に印象的だったのは、
という三段構えです。
個人的には、これからのセキュリティ製品は「止める」よりも “信じていい相手を見極める” 方向に進むのではないかと思います。
Fraud Defenseは、その流れをかなりわかりやすく体現した発表でした。
参考: Introducing Google Cloud Fraud Defense, the next evolution of reCAPTCHA | Google Cloud Blog
