Cloudflareは、ボット対策のための次世代・継続的行動検証エンジン「Precursor」を一般提供開始したと発表しました。Precursorはウェブブラウザ内でシームレスに動作し、ユーザーセッション全体を監視することでボットによる自動操作を検知します。静的なCAPTCHAとは異なり、進行中のやり取りをリアルタイムで分析することで高度なボットを捕捉し、正規ユーザーの操作を妨げることなく検知精度を高めています。

自動化されたボットトラフィックは初めて人間の活動量を上回り、現在ではウェブリクエスト全体の約57%を占めるまでになっています。この節目は、人間のクリックを前提に構築されてきたインターネットが、今やAIエージェントに支配されるデジタル空間へと劇的に変化していることを浮き彫りにしています。
企業にとっても一般消費者にとっても、これは従来型の防御策がインフラコストを押し上げ、在庫を不正操作し、データを侵害する新種の自動化された脅威を見逃していることを意味します。現代のボットは単発のアクションを偽装して一度きりのセキュリティチェックを容易に突破できますが、人間の行動全体の道筋を再現することは依然として大きな技術的ハードルとなっています。
グローバルなインターネットの健全性を守るためには、企業は静的で一時点のみの防御策から脱却し、セッション全体のテレメトリを分析して群衆に紛れ込もうとする自動化された偽装者を暴く、継続的な行動検証を導入する必要があります。
「従来のセキュリティチェックは一瞬の時点しか見ていませんが、現代のボットは入り口を偽って通過できるほど巧妙になっています」と、Cloudflareの最高技術責任者(CTO)であるDane Knecht氏は述べています。
「入り口でIDを確認するだけでなく、私たちは訪問全体を通じた行動を見ています。これにより、正規ユーザーにとってはシームレスな体験を維持しつつ、悪意ある行為者が人間の行動を偽装することを極めて困難かつコストのかかるものにしています。Cloudflareはすでにログインやチェックアウトといった重要な瞬間において、1日に何十億回もユーザーを保護していますが、これまではその瞬間と瞬間の間の領域がブラックボックスでした。Precursorによって、私たちは今そのブラインドスポットを解消しつつあります」
一般提供が開始されたPrecursorは、堅牢なブラウザシグナルを継続的に収集することで、以下の方法によりサイト活動をセッション単位で可視化し、望ましくない自動トラフィックをブロックします。
- プライバシー重視の防御: エンドユーザーの機密性を守るよう設計されており、Precursorは特定のユーザー入力を記録するのではなく、集約された行動パターンをログに残します。例えば、キーボード操作は実際のキー入力を一切記録せず、タイミングのリズムやペースとしてのみ記録されます。
- コード不要のワンクリック設定: Precursorはワンクリックで有効化でき、Cloudflareがネットワークを通過するコンパクトで動的なスクリプトを自動的に挿入するため、既存コードの変更は一切不要です。このスクリプトは、マウスの動き、スクロールのリズム、タイピングのペース、クリップボード操作、ページ表示時間といったインタラクションの軌跡の各次元を評価します。
- リアルタイム分析エンジン: Cloudflareのサーバーは、ユーザーのブラウザから送信されたテレメトリデータを瞬時に解析し、偽装またはコンピューターによって生成された活動の兆候をスキャンします。さらに、ポインター操作がページの表示状態と一致しているか、テキスト入力中に該当のテキストフィールドにフォーカスが当たっているかなど、インタラクションの流れが人間の行動として理路整然としているかどうかを検証します。
- セッション全体にわたるセキュリティ対策: リクエストごとにリセットされる従来の防御チャレンジとは異なり、Precursorはウェブアプリケーションやシングルページアプリケーション全体を通じて、訪問者のユーザージャーニーを継続的に評価します。自動化されたエージェントはページを更新しても行動シグネチャをリセットすることができないため、防御アルゴリズムは蓄積された文脈をもとにセッションのBotスコアを調整できます。
翻訳元: https://www.helpnetsecurity.com/2026/07/13/cloudflare-precursor/