AWS WAF がウェブボット認証のサポートを発表

投稿日: 2025年11月21日

本日、AWS WAF にウェブボット認証 (WBA) のサポートが追加されたことを発表いたします。これにより、ウェブアプリケーションにアクセスする正当な AI エージェントと自動化ツールを安全で標準化された方法で認証できるようになります。

ウェブボット認証は、HTTP メッセージの暗号署名を利用して、リクエストが自動ボットからのものであることを確認する認証方法です。ウェブボット認証は、検証済みボットと署名済みエージェントの検証方法として使用されます。この認証は、2 つのアクティブな IETF ドラフトに依存しています。1 つはクローラーがパブリックキーを共有できるようにするディレクトリドラフトで、もう 1 つはクローラーの ID を HTTP リクエストにアタッチするためにこれらのキーを使用する方法を定義するプロトコルドラフトです。

AWS WAF は検証済みの AI エージェントトラフィックを自動的に許可するようになりました。検証済みの WBA ボットはデフォルトで自動的に許可されます。以前は、カテゴリー AI は未検証のボットをブロックしていましたが、この動作は WBA の検証を尊重するように改良されました。詳細については、ドキュメントを確認してください。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。

この機能は現在、Amazon CloudFront ディストリビューションを保護している AWS WAF のお客様のみにご利用いただけます。