Cloudflare, Inc.(NYSE: NET)は最近、Mozilla Firefox、Google Chrome、Microsoft Edgeなどの主要なウェブブラウザとの提携を発表し、プライバシーを中心にした新しい通信プロトコル「プライベートアクセスコントロールトークン」(Private Access Control Tokens、PACT)の共同開発に取り組んでいます。この技術は、世界中のネットワークインタラクションの安全性を確保し、ユーザーやボットがそのトラフィックが悪意のあるものでないことを証明するのを助けることを目的としています。
協力の背景と目的
ネットワーク活動が徐々に人間のクリックから代理によって駆動されるものに移行する中で、ウェブサイトの運営者は攻撃的な自動化トラフィックをブロックする必要がある一方で、侵入的な追跡手段を使用しないようにしなければならないという課題に直面しています。Cloudflareのグローバル技術ディレクターであるDane Knechtは、AIトラフィックの普及に伴い、既存のセキュリティ通信プロトコルが実際のニーズを満たすことが難しくなっていると指摘しています。PACTを通じて、ウェブサイトはユーザーのプライバシーを犠牲にすることなく、訪問者に対する障害を減らすことができます。
PACTの設計と機能
PACTの設計目的は、信頼できる「人間の身元」を検証できるウェブサイトが匿名トークンを発行できるようにすることです。ユーザーのブラウザは、これらのトークンを他のウェブサイトに提出して、リクエストが人間からのものであることを証明し、煩雑な認証コードや侵入的な追跡の必要性を減らします。この技術は、ウェブサイトがこの技術を利用してユーザーの身元や閲覧履歴を追跡または特定することができないことを保証します。
ShopifyのエンジニアであるIlya Grigorikは、商人が自動化の濫用に直面した際に、効果的な保護メカニズムが必要であり、消費者は不必要な障害や侵入的な追跡を負担すべきではないと述べています。PACTは、商人が正当なユーザーと認可された代理プログラムを区別するのを助け、消費者のプライバシーを保護するための公開かつプライバシー重視の基準を提供します。
各方面の反応
Microsoft EdgeのウェブプラットフォームエンジニアリングディレクターであるErik Andersonは、健全なネットワーク環境には、濫用行為を防ぐための効果的でプライバシーを保護するツールが必要だと考えています。Mozilla Firefoxのグローバル技術ディレクターであるBobby Holleyも、今日の自動化トラフィックがウェブサイトに粗い防御手段を採用させることを強調しており、PACTの実施がユーザー体験の改善に寄与するだろうと述べています。
今後の展望
PACTを通じて、企業は本物の訪問者をより効果的に特定し、リソースを重要なネットワークトラフィックに集中させることができます。この技術は、ネットワーク環境の信頼性を向上させるだけでなく、従来のソリューションのコストを増加させることなく、企業に高い誠実性の保証を提供します。
Cloudflareのこの革新的な協力は、プライバシーを守りながらネットワークの安全性を向上させる重要な一歩を示しており、今後はネットワークエコシステム全体に深遠な影響を与えることでしょう。

