概要
Cloudflareは Precursor を発表し、ボット検知を ユーザーセッション全体 へ拡張。 Turnstile と連携し、 人間とボットの行動の違い を詳細に分析。 プライバシー重視 で設計され、最小限のデータのみを収集。 セッション単位の分析 で、従来のリクエスト単位の可視性ギャップを解消。 Precursorは Cloudflareダッシュボード から簡単に有効化可能。
Cloudflareの新しいボット対策「Precursor」の概要
- ボット対策 は攻防のイタチごっこ、Cloudflareは グローバルネットワーク と クライアントサイドのシグナル を組み合わせて先手を打つ戦略
- ネットワークレベルでは 1日1兆件超のリクエスト を解析し、評判・パターン・異常を検出
- クライアント側では Cloudflare Turnstile を導入し、CAPTCHAを超えた リスクベースの認証 を実現
- Turnstileは 1日30億回以上 稼働し、ログイン・サインアップ・決済など重要な場面でユーザー認証を強化
- しかし、アプリ全体のユーザー行動までは把握できない 可視性のギャップ が存在
Precursorの登場とその仕組み
- Precursor は クライアントサイド・セッションベースの検証システム
- プライバシー配慮設計
- JavaScriptを動的に挿入し、ユーザーの行動シグナルを継続的に収集
- 収集したシグナルは リアルタイムでCloudflareのボット防御 に反映
- アプリ全体にわたる ユーザージャーニー分析 を可能にし、短時間だけ人間らしく振舞う高度なボットにも対応
- Turnstile の補完機能として選択的に利用可能(どちらもEnterprise Bot Managementの一部)
Precursorが検知する「人間らしさ」とボットの違い
- 人間の操作 は物理的制約・認知負荷・生理的な手の震えなど多様な特徴を持つ
- ボット は直線的な動きや数式的なパターン、過度な正確さなどで見分け可能
- Precursorは セッション全体 を通じて行動パターンを分析し、個々の動作を超えた「 行動シグネチャ」を検出
Precursorの技術的構成
- インジェクション&収集層
- CloudflareがHTMLレスポンスに軽量スクリプトを自動挿入
- ポインタ移動・キーボード操作・フォーカス・可視性などのイベントを最小限で収集
- 定期的にバッファリングしたデータをサーバに送信
- 評価層
- 受信データを エッジサーバ で解析
- 複数の評価プログラムが相関分析、異常検知やシグナル生成
- セッション統合
- セッション単位でデータを蓄積
- ページリロードや新規チャレンジで行動シグネチャがリセットされない設計
- セッションメタデータも下流の検知層で活用
- プライバシー重視
- 必要最小限の情報のみ収集(例:キーボードは押下タイミングやリズムのみ)
- 個人識別やダッシュボードへの表示なし、Cloudflare内部のみで利用
セッション単位のセキュリティ分析
- Security Analytics に新たなセッションビューを追加
- サイト上の典型的なセッション像の把握
- 期待と異なる挙動の検出
- 時間経過で自動化の兆候を示すセッションの特定
- リクエスト単位では見逃される セッション間の行動 も可視化
- 既存の bot score や チャレンジ判定、 セキュリティルール にも直接反映
今後の展望と導入方法
- Precursorは アプリ全体へのボット検知拡張の基盤
- 行動シグナルの多様化・深度化
- セッションインサイトの活用強化
- 新たな可視化・アクション手法の開発
- Cloudflareダッシュボード から即時有効化可能
- GAリリースまで無料提供
- ゾーン単位で有効化し、検証厳格度も選択可能
- 既存のBot ManagementやTurnstile利用者も追加設定不要で利用可能
まとめ:Precursorの価値
- ユーザーセッション全体 の行動を活用した 高精度ボット検知
- 正規ユーザーの利便性向上 と ボット開発者のコスト増大
- プライバシー保護 と セキュリティ強化 の両立
- Cloudflareエコシステム とのシームレスな連携