CAPTCHAだらけのウェブを変える人間証明システム「PACT」とは？

Mozillaは2026年6月23日、ウェブサイトがユーザーの身元や端末情報を集めなくてもボット対策を行えるようにする匿名認証情報「Private Access Control Tokens(PACT)」の設計を明らかにしました。

PACT Workshop
https://pactworkshop.com/

PACT: Anonymous Credentials for the Web - Mozilla Hacks - the Web developer blog
https://hacks.mozilla.org/2026/06/pact-anonymous-credentials-for-the-web/

Keeping the Web Open and Private in the Bot Era
https://blog.mozilla.org/en/privacy-security/keeping-the-web-open-and-private-in-the-bot-era/

ブラウザはサードパーティーCookieの制限、フィンガープリント対策、IPアドレスの保護など、ユーザーのプライバシー保護手段を進化させてきました。ところが、ウェブサイトの不正対策は同じ情報を「怪しいアクセスかどうか」を判断する手がかりとして使ってきたため、プライバシーを守るユーザーほどボットのように扱われやすくなっています。

さらに生成AIの発展により、CAPTCHAは以前ほど確実な人間判定ではなくなっています。大量のスパム投稿、パスワードリストを使った不正ログイン、アクセス集中による妨害といった攻撃を防ぐため、ウェブサイトはメールアドレスの入力、外部サービスでのログイン、VPNの無効化などを求めるようになっています。結果として、ユーザーの手間が増え、ウェブサイトは来てほしい正規の訪問者を遠ざけることになります。

こうした問題に対し、CAPTCHAなどを通じてユーザーが人間らしい操作を行ったことを確認し、後から別のサイトで提示できるトークンを発行するPrivacy Passのような仕組みがあります。しかしMozillaは、端末メーカーやOSベンダーが「許可された環境」を決めるデバイスアテステーションに依存すると、ウェブへのアクセスが少数の大手企業に左右される危険があると指摘しています。

ボットの問題は「人間ではないこと」そのものではなく、人間では到底できない規模で同じ行動を繰り返せることにあります。そこでPACTでは、ユーザーが一定の回数制限の中でアクセスしていることだけをウェブサイトに伝える仕組みを目指しているとのこと。

回数制限を機能させるには、攻撃者が簡単に大量作成できない何かに結び付ける必要があります。Mozillaは例として、電話番号、メールアドレス、有料サブスクリプション、長く使われているアカウントなどを挙げています。たとえばVPNサービスの契約者であれば、VPN事業者が「契約者として問題なく使っているユーザー」とだけ保証し、訪問先サイトはユーザーの氏名や契約先を知らないまま、契約者ごとの回数制限を適用できます。

PACTでは保証を出す側を「Anchor」、Anchorが発行する保証用のトークンを「Endorsement」と呼びます。まずユーザーは普段利用しているサービスとの関係を通じてEndorsementを受け取ります

ユーザーが別のウェブサイトを訪れたとき、Endorsementを使って「Credential」という匿名の認証情報を取得します。Credentialを管理してアクセス制限を判断する役割は「Moderator」と呼ばれます。たとえばユーザーがあるサイトを訪問すると、ブラウザは訪問先サイトが使うModeratorにCredentialを提示し、ModeratorはCredentialが有効かどうか、回数制限を超えていないかどうかを判断します。

ユーザーの行動が通常の閲覧に見える場合は利用制限を緩和し、不正アクセスらしい行動が続く場合は利用制限を強化するなどの活用も想定されています。

重要なのは、Moderatorが「どのAnchorがユーザーを保証したのか」を知る必要がない点です。特定のサービスの契約者であることや、特定のサイトのアカウントを持っていることが別のサイトに知られると、プライバシー上の新たな問題になります。PACTは暗号技術により「信頼されたAnchorのどれかから発行された」という事実だけを示し、具体的な発行元を隠す設計を目指しています。

ブラウザが通常のウェブ閲覧の中でEndorsementを受け取り、必要に応じてCredentialに交換し、ウェブサイト側には「回数制限内の正当な利用らしい」という最小限の情報だけが伝わるのがPACTの理想的な形とのこと。

PACTはブラウザで動作するAIエージェントにも関係します。ユーザーの代わりに予約や検索を行うAIエージェントは、便利である一方でウェブサイトから見るとボットと区別しにくい存在です。PACTでは、ユーザーのCredentialを使ってユーザーがエージェントの行動に責任を持つ形でAIエージェントを動かす方法や、AIエージェントの運営者がAnchorとしてエージェントを保証する方法が考えられています。

PACTの仕様は検討中の段階です。Mozillaは「PACTの設計にはプライバシーと安全性の厳密な検証が必要であり、基盤となる暗号プロトコルはIETF、ウェブAPIの部分はW3Cで議論するのが自然だ」と説明しています。うまく進めば、ウェブサイトはボット対策に必要な回数制限の手がかりを得られ、ユーザーは身元を明かさずにCAPTCHAやブロック画面に遭遇する機会を減らせる可能性があるとのことです。