インターネットの歴史の大半において、自動化されたトラフィックは防御すべき対象だった。私は大手企業のCAPTCHAシステム構築に3年間携わったが、その間の仕事はまさにそれだった。ボットの挙動を研究し、人間と見分ける方法を探ることである。
何十年もの間、前提はシンプルだった。人間でなければブロックする。しかし、その前提は崩れつつある。AIエージェントはインターネットの新たな消費者となりつつあるが、ほとんどの企業は依然として彼らを攻撃者として扱っている。
現在、私はこれらのエージェントがインターネットを利用するためのインフラを構築している。矛盾していることは承知しているが、この経験を通じて、今日のインターネットがなぜ異なる仕組みで動く必要があるのかが見えてきた。
新たな消費者の登場
私たちはCookie同意のバナーをクリックし、CAPTCHAを解き、フォームに入力してクレジットカード番号を打ち込む。APIでさえ、ドキュメントを読み、手動でアカウントを作成し、ダッシュボードで課金を管理する人間の開発者を前提に設計されている。インターネットのあらゆる層が、向こう側に人間がいることを想定しているのだ。
AIエージェントはもはや研究デモではない。旅行を予約し、金融データを分析し、コードをデプロイし、購買の意思決定を行っている。
Impervaの「2025 Bad Bot Report」によると、2024年には自動化トラフィックが全ウェブトラフィックの51%を占め、10年ぶりに人間が生成するトラフィックを上回った。そしてこの傾向は加速している。HUMAN Securityの2026年ベンチマークによると、エージェント型AIのトラフィックは2024年比で7851%増加した。
しかし、多くの人が見落としている点がある。これらのボットのうち、良性のボットが占める割合が増えているのだ。許可を得て実在のユーザーの代理として行動している。会議の調整、コードのデプロイ、複数ソースからのデータ取得などである。
だからこそ企業は、この新たな消費者に対抗するだけでなく、協働する方法を学ぶ必要があると私は考えている。
崩れる二項対立
従来のモデルはシンプルだった。人間イコール善、ボットイコール悪。自動化トラフィックのほぼすべてが悪意あるものだった時代には、それで理にかなっていた。
しかし課題は「すべてのボットを止める」から「ユーザーの利益のために行動するボットと、悪意を持って行動するボットを区別する」へと変化した。OpenAIがOperatorをリリースした際、TaskRabbit、Expedia、Redditなどにブロックされた。悪意があったからではない。これらのプラットフォームが、ユーザーが許可したエージェントとスクレイパーを区別できなかったからだ。
もしセキュリティシステムが、悪意あるスクレイパーと有料顧客のために行動する正当なAIエージェントを区別できないなら、脅威だけでなく収益もブロックしてしまう可能性がある。
業界に関する4つの観察
この問題の両側に身を置いてきた経験から、私は4つの根本的なトレンドを見出している。
1. ディスカバリーは機械可読(machine-readable)である必要がある
AIエージェントはブラウザ自動化を使えるが、ウェブページをナビゲートする能力は人間に比べて依然としてはるかに不安定である。真の突破口は、サービスがプログラムから発見可能になり、意図(インテント)で検索できるようになることだ。エージェントがメールアドレスの検証を必要とするなら、人間がどのAPIを使うべきかを調べなくても、適切なサービスを見つけられるべきである。
2. インフラはまだほとんど整っていない
公開APIのうち、公式の機械可読仕様を持つものは半数に満たない。AnthropicのModel Context Protocol(MCP)は普及が進んでおり、Linux Foundationに寄贈されて以降、1万以上のMCPサーバーが存在する。しかしPostmanによると、AIエージェント向けにAPIを積極的に設計していると答えた開発者はわずか24%にとどまる。エコシステムの4分の3は、AIエージェントが顧客基盤として急速に成長しているにもかかわらず、依然として人間の開発者向けに構築しているのだ。
3. 認証は、エージェントがユーザーの代理として行動できる必要がある
私たちに必要なのは、委任された機械アクセスを前提に設計されたアイデンティティ(身元)システムである。ユーザーがあらゆる場所でアカウントを作成しなくても、エージェントが「正規ユーザーの代理として行動している」ことを証明できなければならない。
今日のアイデンティティレイヤーは準備ができていない。Cloud Security Allianceによると、自社のシステムがエージェントのアイデンティティを効果的に管理できると「高い自信を持っている」組織はわずか18%だ。最も一般的な方法が依然として静的なAPIキーと共有パスワードである以上、認証情報の漏洩は避けられない。GitGuardianの報告によると、2025年にはGitHub上で2865万件の認証情報が流出した。IETF(Internet Engineering Task Force)がAIエージェント認証の新たな標準の策定を開始したことは、この問題がいかに未解決であるかを物語っている。
4. 価格設定は、エージェントの消費パターンに合わせる必要がある
月額サブスクリプションや段階制の料金プランは、予測可能な人間規模の利用を想定して設計された。しかしエージェントは本質的にバースト的だ。何日もAPIコールがゼロだったかと思えば、1時間で数千回のコールが発生する。価格モデルがそのパターンにペナルティを課すなら、エージェントはより柔軟な価格設定の競合へと流れていくだろう。
エージェント向けサービスでは、リクエスト単価課金や従量課金が標準になりつつある。OpenAIのAPIはトークン単位で価格設定されている。2026年4月、Linux Foundationはx402 Foundationを立ち上げた。これはCoinbaseが機械間(machine-to-machine)取引向けに設計した決済標準を寄贈したことを受けたものだ。決済プロセッサーやカードネットワークも、独自のエージェントネイティブな決済レール(決済基盤)で追随し始めている。
ビジネスリーダーはどう対応すべきか
1. 機械可読なAPI仕様を公開する。 OpenAPIまたは同様の構造化フォーマットでAPIをドキュメント化せよ。APIがない場合は、最も価値の高いユーザーアクションを特定し、エンドポイントとして公開する。
2. 「いま、エージェントはどうすれば顧客になれるのか」を問う。 ブラウザを使わずに自社サービスにサインアップしてみてほしい。私の観察では、ほとんどの企業がそれは不可能だと気づくだろう。一夜にして解決する必要はないが、エージェントがどこで行き詰まるかを特定することが第一歩だ。ウェブインターフェースと並んでAPIやCLI(コマンドラインインターフェース)を公開するサービスが増える中、プログラムからアクセスできないサービスはスキップされる可能性が高い。
3. 従量課金の選択肢を追加する。 既存のプランを維持するとしても、リクエスト課金のティアを提供し、API経由で発見可能にせよ。エージェントは価格をプログラムで評価し、手動でのプラン選択を要するサービスや月額契約に縛られるサービスはスキップする。
なぜこれが自社ビジネスにとって重要なのか
次世代の消費者は、ドキュメントを読んだり、オンボーディングフローを完了したりしない。ミリ秒単位で代替サービスを評価し、統合するか先に進むかを決める。
AIエージェントが自社サービスにアクセスしやすい環境を整えた企業は、この新たな需要を取り込むことができる。ディスカバリーから認証、価格設定に至るまでインフラを適応させることで、AIエージェントの台頭を脅威ではなく成長の機会に変えることができるのだ。
私は長年、ボットを締め出すことで企業を守ってきた。いま企業は、どのボットを受け入れるべきかを見極めることで、真の優位性を得られる。
