何が起きたか
AWS Security Blog(2026年7月14日)で、AWS WAF Bot Controlの新しいWeb Bot Authentication(WBA)機能について詳細に説明しました。この機能により、正当なAIクローラー/エージェントがIP/ヒューリスティック検出に依存する代わりにCloudFront配布上で暗号化による身元確認ができます(Bot Control Rule Set v4.0以上が必須)。
なぜ重要か
エージェントAIトラフィックがWebアプリケーションに増加するにつれて、暗号化ボット認証により、サイト運用者は悪意あるボット/スクレイパーから正当なAIエージェントを区別し、偽陽性をブロック削減し、大規模での実行精度を向上させる非ヒューリスティック的な方法を得られます。
適用範囲
CloudFront/WAFを実行しており、AIエージェント/クローラートラフィックを差別化・管理する必要がある組織は、v4.0ルールセットを今すぐ評価すべきです。