AIトラフィックが人間のトラフィックを上回ったとき、あなたが本物の人間であることをどう証明しますか?
TechFlow厳選深潮セレクト
AIトラフィックが人間のトラフィックを上回ったとき、あなたが本物の人間であることをどう証明しますか?
あなたの身体こそが新しいパスワードです。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Vaidik Mandloi
翻訳・編集:Luffy、Foresight News
2022年末にリリースされたChatGPTは、現在に至るまで、膨大なAIエージェント生態系を生み出しました。現在、こうしたプログラムが生成するネットワークトラフィックの合計は、全世界の人類ユーザーによるトラフィックをすでに上回っています。AIエージェントのインターネット利用行動は、人間とは全く異なります。広告を閲覧したり、リンクをクリックしたり、オンラインショッピングを行ったりすることはありません。単にタスク遂行のためにウェブ上のデータを収集し、タスク完了と同時に即座に離脱します。
インターネットの初期アーキテクチャおよび商業モデルは、すべて人間の行動や利用習慣に基づいて構築されていました。しかし今日、大多数のウェブアクセスは実際の人間ではなくAIによって発生しています。これにより、多数のウェブサイトが深刻な課題に直面しています。すでに250万ものウェブサイトがAIクローラーのアクセスを禁止しており、Perplexityなどのプラットフォームは、この問題を巡って訴訟に巻き込まれています。クラウドサービスプロバイダーのCloudflareはさらに、「ハニーポット・マゼラン(蜜罠迷宮)」と呼ばれる仕組みを構築しました。これは、AIが生成した無意味なテキストを用いて無限ループページを作成し、各種データクローラーを閉じ込めるものです。
しかし、一部の高度なAIエージェントは、こうした防御手段を回避する能力を既に備えています。激化する人間対AIの対立に直面し、業界全体がより信頼性の高い「真人確認(Human Verification)」メカニズムの開発に注力し始めています。このシステムは、画面の向こう側にいる操作者が本当に人間であるかを正確に識別する必要があります。人間が操作する場合、一時的な逡巡、タイピングミス、そして神経系特有の微細なカーソルの震えといった挙動が現れます。本稿では、この変革の背景にある要因、現在主流となっている2つの技術的アプローチ、そして私たちが今後直面する選択肢——すなわち、中央集権型の生体情報監視を受け入れるのか、それとも暗号化ゼロ知識証明(Zero-Knowledge Proof)技術を用いた匿名の真人確認を採用するのか——について分析します。
AIがインターネットのビジネスモデルを破壊する
多くのウェブサイトがAIプログラムのアクセスを禁止し始めた根本的な原因は、AIがインターネットの存続基盤である商業的根幹を、両端から同時に破壊しているためです。従来のインターネットにおける収益モデルは、ユーザーの「注目(Attention)」に依拠しています。つまり、ユーザーがページにアクセスし、広告を閲覧することで、コンテンツ提供者は収益を得ます。ところが、AIがオンラインショッピングを代行するとなると、1度の検索で5,000ものウェブサイトを一括して検索しますが、普通の人間ユーザーは通常4~5ページしか閲覧しません。
AIの読解速度は人間を遥かに凌駕しており、数分以内に全網での価格比較を行い、さらには即座に購入を完了させることも可能です。この過程では一切の広告閲覧が発生しないため、ウェブサイトはサーバー運用コストを負担するだけで、何の収益も得られません。
同時に、AI検索はウェブサイトのトラフィックを継続的に奪い続けています。Googleが検索結果の最上部にAIによる要約セクションを追加して以来、わずか8%のユーザーのみが元のウェブページへとクリックするようになりました。その結果、主要なコンテンツ配信サイトがGoogleから得ていた導線トラフィックは、33%も減少しました。この機能のリリースから僅か1年で、月間アクティブユーザー数は10億人を突破し、プラットフォームの検索量は、リリース以降毎四半期で倍増しています。
学習支援プラットフォームのCheggを思い出される方も多いでしょう。同社はかつて検索順位の優位性を活かし、課題解決に関するQ&A事業を主力としていましたが、現在はQ&Aセクションを正式に閉鎖し、その倒産理由をChatGPTの台頭に帰しています。コンテンツ制作者は、今まさに二正面作戦に陥っています。一方ではクローラーが無断で自社サイト内のコンテンツを収集し、他方ではAIによる要約が、ユーザーが当該ウェブサイトに到達する前にすでにトラフィックを奪ってしまうのです。
データの差異はさらに衝撃的です。OpenAIのクローラーは、提携先ウェブサイトに1件の遷移トラフィックをもたらすために、事前に400ページものデータを取得します。Anthropicの場合は、その比率がなんと38,000:1に達しています。これらの企業は、全世界の公開データを無償でAIモデルの学習に活用し、完成した製品で、本来ウェブサイトが享受すべきはずのトラフィックを奪っているのです。
他の業界であれば、このような掠奪的なデータ収集行為は既に多数の訴訟を引き起こしていたでしょう。しかしAI分野においては、こうした企業が兆単位(trillion-dollar)の評価額を獲得しています。
あなたの身体こそが新たなパスワードである
過去25年にわたり、インターネットは主にCAPTCHA(完全自動パブリック・チューリングテスト)を用いて人間と機械を区別してきました。ユーザーは交通標識の画像を認識したり、歪んだ文字列を入力したりする必要があります。この仕組みが当初有効だったのは、当時の機械の画像認識能力が人間を遥かに下回っていたためです。
しかし、状況は今や完全に逆転しています。OpenAIが開発したスマートオペレーションプログラムは、GoogleのreCAPTCHAシステムにおいて、人間を模倣する評価点で人間を大幅に上回り、インターフェース上の正確なクリックやコピーペースト操作を実現しています。また、AIが生成した写真は身分認証システムを欺き、ディープフェイクによるビデオ通話は不正分子によって銀行振込の承認にも悪用されています。従来の認証手法の前提——「機械の能力は人間より劣る」——は、もはや崩れ去っています。
業界は、現時点でAIが再現できない領域に焦点を当てざるを得ません。それは、人間が電子機器を操作する際の身体的行動特性、すなわち「行動生体認証(Behavioral Biometrics)」です。IBMやBioCatchなどは、この分野のシステムを開発中であり、これらの技術はログイン時だけでなく、ユーザーの利用全期間にわたってその状態を継続的に監視・記録します。収集されるデータの次元には、カーソルの移動速度、ページのスクロール方法、タイピングのリズム、キー押下の強さ、文字の削除・修正の癖、スマートフォンの握り方などが含まれ、スマートフォンのジャイロセンサーがこれらすべてをリアルタイムで記録します。
さらに、システムはユーザーの利き手や指のスワイプ軌跡といった微細な特徴も識別可能です。IBMによれば、わずか8回の利用データを収集すれば、個々のユーザーに特化した行動プロファイルを構築でき、その後はすべての操作をその基準データとリアルタイムで照合します。
BioCatchの技術は、ネット詐欺の場面さえも特定可能です。被害者が詐欺師の指示に従って口座番号やパスワードを読み上げる際、焦りと混乱から生じる断続的なタイピングリズムが、システムによって正確に捉えられます。このシステムは、たった1年の間に257の銀行を支援し、約200万件のマネーロンダリング口座を特定しました。現在、EUでは歩行姿勢(ゲイト)認証技術の実証実験も始まっています。AIエージェント時代が始まってまだ3年しか経っていないにもかかわらず、EUの国境警備員は既に市民の歩行パターンを収集し始めています。
関連研究では、ストループ効果(Stroop Effect)も活用されています。例えば、緑色のフォントで「青」という単語が表示された場合、人間の脳は文字の意味と視覚的色彩との間に認知的矛盾を生じさせ、反応時間が明らかに遅くなります。しかしAIは、こうした影響を一切受けません。研究によると、この認知的干渉は、直接的にタイピング行動に反映されます。プラットフォームは、特別なテスト問題を提示する必要すらなく、単にキーストロークのリズムから、操作者が人間であるか否かを判断できます。タイピング習慣には、人間特有の脳内情報処理の特徴が隠されているのです。
従来のネットワークトラッキングは、ユーザーの閲覧・クリック・購買などの行動を記録するものでしたが、ユーザーはCookieのブロッキング、VPNの使用、位置情報の無効化などにより、これを回避することが可能でした。しかし、行動生体認証は、人体の本能的特徴——カーソルの動き方やタイピングリズム——を収集するため、意図的に変えることが極めて困難です。
各個人の行動特徴は、指紋のように唯一無二です。パスワードや暗号鍵とは異なり、この生体プロファイルは変更もリセットもできません。この技術が全面的に普及すれば、あらゆるプラットフォームが追随して対応を迫られることになります。すでに音声合成技術は通話において本物と見分けがつかないレベルに達しており、映像のディープフェイク技術もそれに続いています。もしこれが未来であるならば、最も核心的な問いが浮かび上がります:こうした人体データは、最終的に誰が支配するのか?
真人確認システムを誰が支配するのか
現在、業界は真人確認の実現に向け、2つの異なるアプローチを模索する陣営に分かれています。
1つ目は、Sam Altmanが率いるWorld(旧Worldcoin)です。ユーザーは球状の虹彩スキャナーの前まで行き、自身の虹彩情報を登録して暗号化された証明書を取得し、それが「唯一無二の自然人」であることを証明します。現在、世界160カ国で1,800万人が虹彩登録を完了しています。2026年4月には、マッチングアプリTinder、ビデオ会議プラットフォームZoom、電子署名サービスDocuSignとのユーザー本人確認連携が相次いで発表され、さらにCoinbaseと共同でAgentKitというツールをリリースしました。これにより、ユーザーは自身のAIエージェントを実名と紐づけることができ、プラットフォームはエージェントの背後に実在する人間がいることを確認できる一方で、ユーザーの個人情報は一切漏洩しません。
しかし、虹彩スキャン技術は複数の国で明確に禁止されています。市民は、生物情報の収集に同意した場合にどのようなリスクが伴うのかを十分に理解しておらず、これが各国が抵抗する最大の理由です。『MITテクノロジーレビュー』の調査によれば、Worldは有効な許諾を得ていないにもかかわらず、虹彩情報の収集に加え、心拍数や呼吸といった生命維持に関わる多様な生体情報も無断で収集していました。
2つ目のアプローチは、暗号技術を基盤とするゼロ知識証明です。これは、ユーザーの実際の身分、所在地、外見といった情報を一切開示することなく、「自分が人間である」という事実だけを証明することを可能にします。Vitalik Buterinは2023年からすでにこの構想を提唱しています。彼は、非中央集権的な真人身分体系が構築できない限り、インターネットは最終的に中央集権的な身分管理へと向かうと警告しています。身分認証の権限が企業または政府によって掌握されれば、監視機構はインターネットの基盤層に深く根を下ろすことになるのです。
これまで、非中央集権型の真人身分体系の実装は、大規模な試験運用が行われましたが、いずれも失敗に終わっています。Idenaは「1人1アカウント」を掲げる最初期のパブリックブロックチェーンプロジェクトの一つですが、わずか2年で、ネットワーク全体のアカウントの40%と報酬の48%が、わずか23の組織によって支配されるに至りました。インドやロシアなどでは、時給1ドル未満で一般人を雇って身分を貸し出す運営チームが存在し、そこから最大55倍の利益を得ていました。研究者らは、子どもたちの身分情報が傀儡アカウントとして悪用されていた事例さえも発見しています。
Vitalikは、こうしたリスクを以前から予測していました。彼によれば、真人身分認証システムに対するコスト最低の攻撃手法は、ディープフェイクや高度なハッキング技術ではなく、低所得地域の住民に金銭を支払って身分を貸し出させる行為であるとのこと。どんな真人身分認証システムも、資金的裏付けが不可欠です。虹彩スキャナーやブロックチェーン上での検証ノードの運用には、継続的なコスト投入が必要です。
しかし、一度身分証明書に経済的価値が付与されれば、身分の貸し出しを取引とする闇市場が必然的に出現します。貧富の差が極端に大きい現実社会において、資本の強い者が常にこうした市場を支配することになるでしょう。
「実際の経済的インセンティブを伴うシステムにおいて、無理やり『1人1票』のルールを押し付けることは、20世紀に行われた類似の社会実験と同じ轍を踏むことになるだけだ。」
客観的に見れば、どちらのアプローチにも明確な欠陥があります。中央集権型のソリューションは、スケーラブルな展開が可能ですが、ユーザーの生体情報は過剰なデータ収集を行う企業に委ねられ、その企業自身がボットの氾濫という状況から利益を得ているという構造的矛盾を抱えています。一方、暗号技術路線は理論的にはプライバシー保護が可能ですが、現実の経済的不均衡を乗り越えることができず、最終的にグレーゾーン産業に悪用される可能性が高いのです。
もし私がどちらかに賭けをしなければならないとすれば、私は依然として暗号技術路線を選びます。なぜなら、行動生体認証技術や集中型の虹彩スキャンは、あなたの身体情報を永久に記録し、その所有権は当該システムを展開する主体に帰属するからです。彼らがあなたのデータを掌握してしまえば、あなたはそれを削除することも、移転することもできません。あなたのデータは、それを収集した企業の手中に永遠に閉じ込められるのです。
ゼロ知識証明が悪用される可能性があるとしても、それでもなお開発に価値があります。なぜなら、この証明は、あなたが人間であるという事実のみを確認するのに、それ以上の情報を開示する必要がないからです。逆に、この道を放棄すれば、将来私たちがどのウェブサイトにアクセスしても、そのサイトは必ず私たちの身体的行動データを保存するようになるでしょう。現在、こうした監視機能を備えた中央集権型のソリューションは、暗号技術路線よりもはるかに速いスピードで実用化が進んでいます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
