AIプラットフォームとエージェント型トラフィックは、この10年におけるインターネットの創造的破壊者であり、なくなることはありません。

この2部構成シリーズの第1部のブログ記事では、エージェント型AIがどのようにWebインタラクションに革命を起こし、人々の購買、検索、コンテンツ消費方法を変えているかについて論じました。

この記事では、AIエージェントの時代にボット管理がどのように進化しているかについて解説し、新しい認証規格、収益化モデル、AI駆動型自動化の管理方法を紹介します。

今日の高度なボット管理製品は、次の主要な2種類のボットを検知するように設計されています。

1. 「良性」ボットまたは「検証済み」ボット

2. 「悪性」ボットまたは「未検証」ボット 

「良性」ボットまたは「検証済み」ボットは、User-Agentのヘッダーで自己識別を行います。このようなボットの最も一般的なカテゴリーとして、Web検索エンジン、ソーシャル・メディア・ボット、オンライン広告ボット、SEOボットなどがあげられます。最近では、OpenAI、ChatGPT、Perplexity、GeminiなどのプラットフォームのAIボットがあります。

「悪性」ボットまたは「未検証」ボットは、高度なボット検知方法によってフラグが付けられます。このカテゴリーは、インターネット上で最もボット活動が多いです。 

このような「悪性／未検証」ボットは主にWebスクレイパーですが、このカテゴリーには、Credential Stuffing、アカウントの不正作成、その他の自動化された詐欺シナリオなど、さまざまなタイプの攻撃を実行することを目的として構築されたボットも含まれます。このブログ記事で後述するような適切な認証メカニズムがないと、新しい（「良性」）AIエージェント／ボットトラフィックの一部もこのカテゴリーに分類されてしまう可能性があります。

しかし、単にボットを「良性／検証済み」または「悪性／未検証」として検知、分類、ラベル付けするだけでは、もはや十分ではありません。エージェント型インタラクションがより主流になるにつれて、ボット管理製品は進化する必要があります。

また、製品が効果的であるためには、ボットの意図を検知する必要があります。エージェントを使用してWebサイトとインタラクションを行うことに移行すると、現在「悪性／検証済み」として識別されている活動の一部の分類を微調整する必要が生じます。

これまでずっと、良性ボットの検知はかなりのメンテナンスを必要とする推測作業でした。このようなボットは親切なことにHTTPヘッダーで自己識別を行います。また、ほとんどの場合、予測可能なIPアドレスやネットワークから発信されるトラフィックです。

しかし、インターネット上での正当な自動化の増加に伴い、このような既知のボットに対するより効果的な識別方法が必要になります。正確な検知を実現し、偽装者を食い止めるためには、少なくとも2つの要素を使用してこのトラフィックを識別することが重要です。

Web Bot Authentication（Web Bot Auth）などの新しい標準の導入は、現在も将来もいわゆる「既知のボット」を強力かつ正確に識別するための鍵となります。Web Bot Authプロトコルは、HTTP Message Signature Protocol（RFC 9421）をベースとした軽量認証メカニズムです。

APIトークンまたは署名付きの認証情報がボットに発行され、アイデンティティと役割に紐づけられます。サーバー（Akamaiの場合は世界中に展開されたエッジサーバー）は、HTTPヘッダーから関連情報を抽出し、公開キーを取得し、署名を検証します。これは、Web API、許可されたスクレイピング、サービス間通信に特に役立ちます。

Web Bot Authは、Agent2Agent（A2A）プロトコル、Agent Payments（AP2）プロトコル、および特定のWebサイトに利用できるサービスやツールをエージェントが探索するのに役立つModel Context Protocol（MCP）と連携して機能します。

これらの新しい標準の組み合わせは、新たなエージェント型コマースを実現するために設計されています。Akamaiは、新しい標準をサポートし、主要なボット運用者（Google、Microsoft、OpenAI、Perplexity、Amazonなど）と協力してそれらの採用を促進することに取り組んでいます。

Know Your Agent（KYA）は、確立されたKnow Your Business（KYB）モデルとKnow Your Customer（KYC）モデルに基づいて構築されており、エージェントが登録されたときに堅牢な識別および検証プロセスを提供し、不正行為や悪用のリスクを軽減します。Skyfireは新たなプロトコルであるKYAPayをオープンプロトコルとして導入しました。このプロトコルもエージェント型コマースの実現に役立ちます。KYAPayはアイデンティティに紐づけられた支払いプロトコルであり、自律型／エージェント型エコシステムにおけるAIエージェントとサービスの間（エージェント間、エージェントとサービス間）のインタラクションのために設計されています。

KYAPayは、アイデンティティ（誰が実行しているか？誰の代理か？）を支払いの意図や認可と緊密に結び付けることを目的としているため、エージェントは毎回人間による手作業を必要とせずに取引できます。アイデンティティを保持するこのプロトコルのKYAの側面は、Web Bot Authの代わりに使用することも、Web Bot Authと併用することもできます。

これは、既存のインフラ（API、OAuthフロー）との互換性を確保しつつ、エージェントプロトコルの新しい標準（分散された識別子と検証可能な認証情報）にも対応するように構築されています。

エージェントが登録および承認されると、暗号化されたJSON Web Token（JWT）が送信されます。エージェントは、リクエストごとにJWTを送信する必要があります。そうすることで、サーバー（Akamaiの場合は世界中に展開されたエッジサーバー）がそれを検証し、意図を推測するために役立つ貴重な情報を抽出することができます。

Visaも最近、HTTP Message Signature標準に基づき、エージェント型コマースを実現するために設計されたTrusted Agent Protocol（TAP）を発表しました。Web Bot Authと同様に、TAPはVisaによる強力なエージェント認証を提供します。

KYAPayと同様に、TAPもJWTを活用して、エンドユーザーのアイデンティティ決済情報を販売者に伝えます。Visaは他のカード発行会社と協力し、AIエージェントを通じたEコマース取引をサポートする一貫した方法の確立に取り組んでいます。

Web Bot Auth、KYAPay、TAPの導入には時間がかかり、それらを実現するためにはすべての関係者からの投資が必要になります。ボット管理製品は、HTTP Message SignatureとJWTのどちらとして提供されるかにかかわらず、AIエージェントの認証情報をサポートし、検証する必要があります。 

JWTに含まれる情報は、ボットのインタラクションに関するより詳細なコンテキストを提供し、意図の推測を支援し、より正確にトラフィックを分類し、すべての関係者間の信頼の確立を後押しします。これにより、Webサイト所有者はより詳細な可視性を得ることができ、AIトラフィックの処理方法に関する決定が容易になります。

エージェント型AIが台頭し、急速に成長しており、すべての兆候がエージェント型AIはなくならないことを示しています。そのため、（たとえば、ほとんどの出版社に採用されている）「すべてをブロックする」AIボット対応戦略は、将来的には持続不可能であり、望ましくない結果を生む可能性があります。

Akamaiは、収益化プラットフォームであるSkyfireおよびTollBitと提携しています。これらのプラットフォームを高度なボット検知方法と統合すると、AIエージェントにアクセスが無料ではない可能性があることを明確に伝え、ボット運用者に収益化サービスへの登録を促すために役立ちます。また、コンテンツが提供される前に、コンテンツのライセンス契約を促進することができます。

収益化は、メディアや出版社の観点で論じられることが多いです。しかし、組織が価値ある貴重な情報（科学データや財務データ、製品レビュー、さまざまなトピック、製品、サービスに対する消費者センチメントなど）を保有しており、それを収益化することによって、それを生み出した個人や組織に補償する必要がある場合、どんな組織も収益化の対象になります。

コンテンツの収益化の課題は、コンテンツに最適な価格を決定することです。収益化プラットフォームにより、コンテンツ所有者はコンテンツの価格を設定できるようになります。出版およびその他のメディア組織の現行の慣習では、CPM（1000回あたりのコスト）を使用して、ユーザーがページを訪問したときのオンライン広告およびアフィリエイトマーケティングからの典型的な収益を示します。しかし、これは適切な選択でしょうか？

コンテンツの鮮度、人気度、回答の生成への寄与度、サイズ、その他のいくつかの要因に基づいたより動的なモデルを検討する必要があります。たとえば、新しい独占記事が大きな関心を集めるためには、話が進むにつれてボット運用者から定期的に注目される必要があるかもしれませんが、話が完結して情報が古くなったら、価値が低下する可能性があります。別のタイプのコンテンツ（財務、消費者センチメント、科学など）の場合、価格は、データがコモディティであるか、独占／レア／プレミアムコンテンツであるかによります。

コンテンツの収益化が広範囲に導入されるかどうかは、コストによります。誰もが公正な価格を求めていますが、収益を最大化したいコンテンツ所有者とコストを最小限に抑えたいAIプラットフォームの間で、「公正」の定義は異なる場合があります。

落としどころが見つからず、誰もが独自の価格設定を行う場合、AIプラットフォームにとってコストのばらつきが許容できず、コンテンツライセンス契約に準拠する動機が弱まる可能性があります。

AIエージェントは、エンドユーザーの代理として機能します。サイト所有者にとっての課題の1つは、ユーザーのアイデンティティと意図に関する透明性の欠如です。Webサイトへの直接訪問は常に、企業にとって見込み客を生み出すチャンスです。AIエージェントからのインタラクションである場合、そのチャンスは失われます。

AIエージェントがサイトから情報を収集しながら一貫してエンドユーザーに関する情報を共有できる場合、Webサイト所有者はエンドユーザーにリーチし、再びサイトに呼び寄せて、その後の訪問につなげることができます。図1は、KYAプロトコルを使用して透明性の課題に対処するための概念的アプローチを示しています。

AIエージェントは、悪性の活動に関与するようには設計されていません。また、通常、悪用を防止するための保護機能が組み込まれています。AIプラットフォームは、プロンプトの評価や機密情報を漏えいする可能性のある応答のブロックを支援するためのAI製品向けファイアウォールにより、モデルに組み込まれたガードレールを補完します。また、ボット管理製品を使用して、エージェントとインタラクションを行おうとしているボットを検知することもできます。

しかし、AIエージェントの機能は急速に成長しているため、悪性の意図を持つ人物がAIエージェントに不正なふるまいをさせることや、プロンプトへの回答やタスクの実行に使用するコンテンツやリソースを含むWebサイトを悪用することがないとは言えません。

そのため、AIエージェントに適応したボット管理製品は、エージェントがインタラクションを行うWebサイトを保護する必要もあります。たとえば、商品を検索してカートに追加し、サイトにログインして精算するエージェントは、良性の意図でインタラクションを行っていると見なされます。

しかし、セールイベント中に複数の商品の購入を試み、複数のアカウントやプロファイルを使用してログインするよう差し向けられたエージェントには、フラグを付ける必要があります。この警告は、Web Bot Auth、KYA、TAPなどのプロトコルを使用して特定および認証されたAIエージェントに対するボット・マネージャー・システムの信頼をスケーラーが悪用するのを防ぐために役立ちます。

Akamai Account Protectorの既存の機能は、トランザクションエンドポイントとインタラクションを行う際に不正なふるまいをするAIエージェントからのトラフィックを緩和するために役立ちます。しかし、選択的な緩和（エージェントからのすべてのトラフィックではなく、エージェントに不正なふるまいをさせるユーザーからのトラフィックのみを緩和すること）を実現するためには、エージェントの背後にいるさまざまなユーザーを特定する必要があります。そこで役立つのがKYAやTAPです。

図2は、AIエージェントの悪用を効率的に防止するための上流（AIエージェントの前）と下流（Webサイトの前）の保護を示しています。

1つのタイプのボットに集中するだけでは不十分です。有名なプラットフォームのAIエージェントは、ボット管理ソリューションやrobots.txtファイルを使用して簡単に検知および管理できます。データの収集を許可されていないAIボットは、ほとんどの場合、このディレクティブに従います。

しかし、AIボットをサポートする企業が、モデルをトレーニングするためのデータを別の方法（Webスクレイピングプラットフォームにデータ収集をアウトソーシングするなど）で取得しようとしないという保証はありません。

「AIモデルがデータを必要とする理由とその複雑な背景を読み解く」で説明したように、Webスクレイピングプラットフォームには次の特徴があります。

• 複雑性が高い

• robots.txtディレクティブに従わない

• 正当なトラフィックに紛れる戦略を採用する

• 通常、高度な方法を使用してボット検知を回避する

このようなプラットフォームに対しては、その進化に遅れることなく対応し、その活動を検知できる、同じくらい高度なソリューションが必要です。そのため、包括的なボット検知戦略を採用することは、データ漏えいを防ぐために重要であり、収益化戦略を実施する場合にはその戦略に支障をきたすことを防ぐためにも重要です。

Akamaiは、高度な検知方法で検知されたスクレイピングプラットフォームの量と、AIボットカテゴリーで直接観測された量を比較しました。図3は、一部の出版社のケーススタディを示しています。このケーススタディでは、高度なボット検知方法で検知されたWebスクレイピング活動の量がAIボットの8倍でした。