2026/05/07 2:59
「Google Cloud の不正防御機能:reCAPTCHA のさらなる進化。」
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
Google Cloud は、AI エージェントと人間がシームレスに相互作用する環境においてデジタルのインタラクションを保護するために設計された次世代の信頼プラットフォーム「Fraud Defense」を導入します。従来のユーザーに侵襲的なパズルで中断を強制するツールとは異なり、このソリューションは世界規模のインテリジェンスを活用してバックグラウンドでシームレスにアイデンティティを検証し、口座乗っ取りなどの高度な不正手口と通常のアクティビティを明確に区別します。微細なポリシーエンジンと業界標準のデータ、そして膨大な詐欺インテリジェンスグラフを組み合わせることで、既存の Google サービスからの移行や価格変更を必要としながらも、Fortune 100 の企業の半数以上に対してシームレスな保護を提供します。このアプローチは極めて重要であり、AI 駆動型のショッピングアシスタントによる販売量の大幅な増加が予測される一方で、悪意のあるアクターによる干渉を防ぐために安全に運用する必要があります。プラットフォームは必要な防護策(特定のリスクが検出された場合にのみ人間が解くことが可能な AI に耐性を持つ QR コードなど)を導入しながら、口座乗っ取りを 50% 以上削減することに成功しました。 궁극的には、Google は中断を引き起こす検証方法を流体的なシステムに置き換え、ユーザーエクスペリエンスを阻害せずにビジネスの価値を保護し、エージェント型商取引の未来が安全かつ効率的であることを確実にすることを目指しています。
本文
エージェント型の Web――自律的な AI エージェントが、公開されている Web と業界標準のプロトコルを活用し、複雑な取引を思考・計画・実行する環境――は、自律的な顧客体験の実現を目指しています。これらのエージェントはオンライン上の相互作用を著しく強化できる一方で、新たな悪用や詐欺の手法をも生み出し、セキュリティプラットフォームに独自の課題をもたらしています。こうした高度な自動化の増大に対し、リスク管理における根本的な転換が求められています。
本日開催される「Google Cloud Next」において、私たちはエージェント型の Web を信頼できる基盤とする**「Google Cloud Fraud Defense」**を正式に発表いたします。これは reCAPTCHA の次なる進化として位置づけられ、ボット、人間、そして AI エージェントの正当性を包括的に検証するためのプラットフォームです。このソリューションは、企業がデジタル上の相互作用や取引のセキュリティを強化するために必要な知見を提供します。
Fraud Defense は、顧客が自社ウェブサイトにおけるエージェント型アクティビティを測定・制御できる強力な機能セットを導入します。Google 自身のエコシステムを守っているグローバルなシグナルを活用することで、人間ユーザーと AI エージェント双方に対して信頼性の高い体験を提供できるようになりました。主な新機能は以下の通りです:
- エージェント型アクティビティの計測:新たなダッシュボードにより、エージェント型の活動内容を測定・理解いただくことを支援します。Web Bot Auth や SPIFEE といった業界標準規格との連携に加え、従来の手法も併用することで、エージェント由来のトラフィックを特定・分類・分析し、エージェントと人間のアイデンティティを関連付けながらリスクや信頼性をより深く把握できるようになります。
- エージェント型ポリシーエンジン:エンドユーザーが体験する旅程全体を通じたさまざまな段階で、きめ細かな制御を提供いたします。Fraud Defense のエージェント型ポリシーエンジンを活用することで、リスクスコア、自動化のタイプ、エージェントのアイデンティティなどの条件に基づき、エージェントとユーザーへの許可・拒否を柔軟に設定できます。
- AI 耐性のある課題(チャレンジ)機構:エージェント由来の潜在的な不正行為を特定するにあたり、アプリケーション提供企業が悪意のあるリクエストに対する対策を講じ、人間がプロセスに参加(in the loop)することで抑止・軽減を図る機能を備えました。新しい QR コードベースの課題を用いたこの AI 耐性型の緩和策は、人間の存在を証明することを求め、自動化された詐欺行為を経済的に非現実的なものにすることを目的としています。
reCAPTCHA は、より包括的な Fraud Defense プラットフォームの中核であるボット防御の柱として引き続き活用されます。既存の reCAPTCHA ご利用 customers も自動的に Fraud Defense のご利用者となられ、移行作業や追加の手間、価格改定は一切不要です。現在のサイトキーや統合設定も今日と同じ状態を維持し続けます。
エージェント型の Web のための信頼プラットフォーム
Google Cloud では、エージェント型 Web における詐欺・悪用の防止は、結果として顧客体験をよりシンプルなものに導くべきだと考えています。Fraud Defense は、安全で持続可能なエージェント型 Web の実現と企業成長の両立を支援するため、以下の 3 つの柱からなるアプローチを採用しています:
- 進化する脅威への対応:Google の多数のサービスを守っている詐欺防衛の知見を活用して貴社の事業を保護します。脅威が「ボット自動化」や「不正トラフィック」から、「エージェントによるシステム乗っ取り」や「大規模・AI 駆動型のシンセティックアイデンティティ詐欺」へとシフトするにつれ、Fraud Defense はこれらの新興脅威が貴社のサイトに到達する前に検知します。この圧倒的な可視性を実現するためには、既に世界で 100 強企業 5 社分の事業を守り、グローバルに 1,400 万ドメイン以上を保護している巨大な詐欺防衛インテリジェンスグラフという基盤が不可欠です。この共有された集団的免疫と検証された信頼は、単独のローカルデータによるアプローチでは決して実現できないものです。
- 顧客体験旅程全体の堅牢化:攻撃者は孤立したエンドポイントを標的にするのではなく、デジタル上の「旅程(ジャーニー)」全体を標的にします。特にエージェント型 Web では、エージェントがエンドツーエンドの旅程の実行を担うようになりつつあるため、この傾向はさらに顕著です。Fraud Defense は、登録・ログインから決済・チェックアウトに至るまでのリスクを一元化して把握できるよう支援します。ライフサイクル全体にわたるテレメトリデータを関連付けることで、分散型のソリューションでは見逃されてしまうような複雑な多段階詐欺キャンペーンを検出する統合的な信頼モデルを実現しています。この総合的な視点は、高度な悪用と正当な顧客アクティビティを正確に区別することで、アカウント乗っ取り(ATO)の平均 51%削減という成果を既に上げています。
- 事業成長の加速化:エージェント型経済圏において、摩擦はコンバージョンを阻害します。Fraud Defense は、多数の利用者にとっては無意識的背景下で動作するように設計されており、邪魔なパズル検証に代わる静かな背景検証を行います。当社のインテリジェント信頼モデルを活用することで、悪意のあるボット、人間、エージェントのみを外科的にブロックしつつ、正当なユーザー――AI ショッピングアシスタントも含め(2025 年 Shopify リテールレポートによると、これにより平均注文単価が最大 25%向上する見込みです)――を自信を持って歓迎できる環境を整えます。
Fraud Defense がどのように機能するかについては、さらに詳しくご確認いただくことができます。Next '26 で新たな機能を披露し、エージェント型 Web 上の継続的な旅程を支えるために設計された最新能力について対談いただけるよう、皆様をお待ちしております。その際、デモポッドでの生演習やブレイクアウトセッションにもぜひご参加いただき、現場のエキスパートから直接Fraud Defense の魅力を体感していただければ幸いです。変化を続ける環境において、貴社の組織の将来をどのように safeguard(守り抜く)ことができるかについて、心よりお待ち申し上げております。
エージェント型 Web への旅程を進めるための次のステップにつきましては、Fraud Defense ウェブサイトをご覧ください。また、コンソールへのログインも可能です。「Next '26」でのすべてのセキュリティアナウンスメントについては、こちらでご案内しています。
カテゴリ: セキュリティとアイデンティティ、Google Cloud Next