AWS WAF が Web Bot Auth のサポートを発表

投稿日: 2025年11月21日

本日、AWS WAF に Web Bot Auth (WBA) のサポートが追加されたことを発表いたします。これにより、ウェブアプリケーションにアクセスする正当な AI エージェントと自動化ツールを安全で標準化された方法で認証できるようになります。

Web Bot Auth は、HTTP メッセージの暗号署名を利用して、リクエストが自動ボットからのものであることを確認する認証方法です。Web Bot Auth は、検証済みボットと署名済みエージェントの検証方法として使用されます。これは 2 つのアクティブな IETF ドラフトに依存しています。1 つはクローラがパブリックキーを共有できるようにするディレクトリドラフトで、もう 1 つはクローラの ID を HTTP リクエストにアタッチするためにこれらのキーを使用する方法を定義するプロトコルドラフトです。

AWS WAF は検証済みの AI エージェントトラフィックを自動的に許可するようになりました。検証済みの WBA ボットはデフォルトで自動的に許可されるようになります。以前は、カテゴリー AI は未検証のボットをブロックしていましたが、この動作は WBA の検証を尊重するように改良されました。詳細については、ドキュメントを確認してください。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。

この機能は現在、Amazon CloudFront ディストリビューションを保護している AWS WAF のお客様のみにご利用いただけます。