概要
https://blog.cloudflare.com/signed-agents/
詳細内容
## The age of agents: cryptographically recognizing agent traffic
https://blog.cloudflare.com/signed-agents/
Cloudflareは、ユーザー主導のAIエージェントを暗号的に識別・管理するための「署名付きエージェント」プログラムを導入し、悪意あるトラフィックからウェブサイトを保護しつつ、有用なエージェントの利用を促進します。
**Content Type**: News & Announcements
**Scores**: Signal:5/5 | Depth:4/5 | Unique:4/5 | Practical:4/5 | Anti-Hype:4/5
**Main Journal**: 86/100 | **Annex Potential**: 84/100 | **Overall**: 84/100
**Topics**: [[AIエージェント, ボット管理, Web Bot Auth, セキュリティルール, 暗号的検証]]
Cloudflareは、ユーザー主導のAIエージェントによるウェブトラフィック管理を革新する「署名付きエージェント(signed agents)」プログラムを導入しました。これまでCloudflareは、ウェブサイトのインデックス作成などの「有用なボット」と、悪意のある活動を行う「不正なボット」を「検証済みボット」として区別・分類してきましたが、個々のエンドユーザーが自身の代わりにタスクを実行するAIエージェントの台頭により、その区別が曖昧になり、新たな管理ニーズが生まれていました。
この新しい「署名付きエージェント」は、特定の企業やサービス提供者からではなく、エンドユーザーによって直接指示されるAIエージェントを明確に対象とします。これらのエージェントは、旅行予約やオンラインショッピング、情報収集など、多岐にわたるユーザーアクションをウェブサイト上で代行します。その正当性は、Cloudflareが提供するWeb Bot Authフレームワークを介し、HTTPリクエストに付与された暗号的署名によって検証されます。
ウェブアプリケーションエンジニアにとって、この発表は複数の重要な意味を持ちます。まず、ウェブサイト運営者は、悪意のあるボットトラフィックをブロックしつつ、正当なユーザー駆動型AIエージェントのアクセスをよりきめ細かく制御できるようになります。これは、アプリケーションのセキュリティを強化し、同時にAIを活用した新しいユースケースをサポートする上で不可欠です。次に、CloudflareのセキュリティルールやRadarダッシュボードを通じて、署名付きエージェントを「グループ」として一括管理できるようになるため、トラフィック管理の複雑性が大幅に軽減され、運用効率が向上します。さらに、Cloudflareの自社製品であるBrowser Renderingや、ChatGPTエージェント、BlockのGoose、Browserbase、Anchor Browserなどの主要なエージェントプラットフォームがこの分類のパートナーとして挙げられており、エンジニアはこれらのツールがウェブサイトとどのように安全に相互作用するかを明確に理解し、自身のサービス設計に活かすことが可能になります。これは、進化するAIエコシステムにおいて、ウェブアプリケーションの信頼性とパフォーマンスを確保するための重要な基盤となります。