「あなたが人間だと、どう証明する？」AI時代の本人確認手法

あなたがオンラインでやり取りしている相手は、人間ではないかもしれません。

これは比喩ではなく、数字が示す現実です。2025年にはインターネットトラフィックの51%がボットになり、史上初めて人間の活動を上回りました。そのうち悪性ボットは全体の37%を占め、6年連続で増加しています。

しかも、もはや「ボットっぽい相手」は見抜けません。2025年の研究では、GPT-4.5に人間らしいペルソナを与えてチャットさせたところ、73%の確率で「人間だ」と判定されました。これは本物の人間の判定率を上回る数字です。

すでに新規オンライン記事の約52%がAI生成だという調査もあり、オンラインコンテンツの90%がAI生成になる可能性が指摘されています。

では、こうした時代にどうやって「人間であること」を証明するのか。現在使われている手法、そして検討されている手法を整理してみました。

さらに言えば、もはや「人間かAIか」ではなく、「どの人間がこのAIを管理しているか」という段階に移りつつある状況が見えてきます。

「人間か」「唯一か」「本人か」 3つの異なる問い

「人間の証明」と一口に言っても、実はそこには3つの異なる問いが含まれています。これを混同すると、過剰な情報収集やプライバシー侵害につながるため、目的に応じて使い分ける必要があります。

• 人間か？：ボットではなく、生身の人間が操作しているか
• 唯一か？：同一人物が複数アカウントを作っていないか
• 本人か？：そのアカウントの正当な持ち主が操作しているか

例えば現在Redditは、ボット対策のために「人間証明」の技術を導入しようと検討しているところですが、この目的は「人間か？」というものになります。また、複数アカウントを防ぐ「唯一か？」も必要となるでしょう。

銀行口座などは、「本人か？」という確認が重要となります。

9つの手法と段階的設計思想

現在のセキュリティ設計では、全員に厳格な本人確認を課すのではなく、リスクに応じて段階的に摩擦（フリクション）を上げていく「プログレッシブ・フリクション」が主流になっています。

フリクションが軽い順に各手法を見ていきましょう。

1. CAPTCHA / リスクスコアリング

最も広く普及している手法です。

reCAPTCHA v3やCloudflare Turnstileに代表されるスコアリング型は、ユーザーに一切の操作を求めず、バックグラウンドで行動を分析します。

マウスの動き、スクロールの速度、キーストロークのリズム、ブラウザフィンガープリント、IPアドレスなど、多数のシグナルを機械学習で総合評価し、0.0（ボットの可能性が高い）〜1.0（人間の可能性が高い）のスコアを返す仕組みです。

ただし、VLM（視覚言語モデル）やLLMの進歩により、画像選択型のCAPTCHAはもはや安全とは言えなくなっています。

2025年のセキュリティカンファレンスでは、未知のCAPTCHAにも適応する汎用ソルバが報告され、推論型CAPTCHAもLLMで突破可能であることが実証されました。

CAPTCHAだけに頼る運用は、もはやリスクが高いと言えるでしょう。

2. Privacy Pass / PAT（匿名トークン）

「一度チャレンジに合格したら、しばらく再挑戦を免除する」ための仕組みです。

暗号的なブラインド署名を用いて、「この端末は信頼できる」というシグナルを伝達します。

VPNを使用するとIPアドレスが変わるので、何度もCAPTCHAが表示されてストレスになりますが、この手法は端末が信頼されるので、VPNは関係がありません。

Appleは対応済みですが、AndroidやWindowsの対応は限定的です。

3. 行動バイオメトリクス（継続的認証）

タイピングのリズム、マウス軌跡の揺らぎ、スマートフォンの持ち方や傾きといった「デジタルの癖」を分析し、セッション全体を通じて人間性を確認する手法です。ログイン時だけでなく、操作中ずっとバックグラウンドで見守る役割を果たします。

ユーザーが意識することはほとんどありませんが、すでに多くのオンラインバンクが導入しています。

現代の機械学習モデルは、キーストロークだけで95%以上の精度でユーザーを識別できるとされています。つまり、極めてプライバシーリスクが高い情報が知らずに収集されているということですが、認知度が低いためか、あまり議論されることはありません。

また、AIが人間らしい行動パターンを模倣する技術も進化しており、いたちごっこの様相を呈しています。

4. デバイスフィンガープリント / ハードウェア証明

画面解像度、GPU描画特性、フォント、TLS指紋（JA3/JA4）など、端末固有の情報を組み合わせて識別する手法です。

ブラウザのCookieを削除しても追跡が可能なため、不正の検知に効果を発揮します。

ただし、英国の規制当局はデバイスフィンガープリントの無制限利用を明確に牽制しており、「ユーザーが消せない・制御できない」追跡手段であることへの懸念が強まっています。

5. パスキー（WebAuthn / FIDO2）

端末内の秘密鍵で署名することで認証する方式です。

フィッシング耐性が高く、パスワードの流出リスクがありません。

Face IDやTouch IDなどの生体認証を組み合わせて使用するため、ある程度、人間であることの証明にもなります。

6. 生体認証 + ライブネス検知

顔、虹彩、掌（手のひら）などの生体情報で本人確認を行う手法です。

ただし、生体情報だけでは写真や動画、ディープフェイクによる「なりすまし」を防げません。そこで、「生身の人間がリアルタイムで操作しているか」を検出する、ライブネス検知が組み合わせて使われます。

従来のライブネス検知は「まばたきしてください」「顔を左に向けてください」といった動作を要求する方式でしたが、これらはAIによる模倣が容易になっています。（ゲーム『DEATH STRANDING』のカメラモードで突破できることが話題となりました）

2026年現在の主流は、パッシブ・ライブネスです。ユーザーに特別な動作を求めず、微細な筋肉の動きや血流に伴う肌の質感変化、光の反射パターンなどをバックグラウンドで検出します。

一方、攻撃側も進化しています。特に脅威となっているのがインジェクション攻撃で、カメラの映像ではなく、AI生成した映像を直接APIで流し込む手法です。全てが生成映像のため、矛盾がなく、パッシブ・ライブネスをすり抜ける可能性があります。

そこで、「実在人間証明」だけでなく、「実在カメラ証明」（C2PAなど）が組み合わされるようになり、技術の攻防が続いています。

7. 政府発行ID / ICチップ認証（KYC）

パスポートやマイナンバーカードのICチップをNFCで読み取り、政府の秘密鍵で署名されたデータを検証する方式です。

2026年のIDV（身元確認）業界では「ゴールドスタンダード」とされています。物理的な近接が必要なため、リモートからの攻撃に強いことが特長です。

日本では2026年4月より、携帯電話の契約において、ICチップの読み取りが必須となりました。他の分野にも広がっていくとみられています。

• 総務省：携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令案に対する意見募集

8. Web3 Proof of Personhood（唯一性の証明）

「人間であること」だけでなく「唯一の存在であること」を、匿名のまま証明しようとする手法です。

以下のようなプロジェクトが知られており、一部実用段階までは進んでいますが、普及には至っていません。

• World ID（虹彩スキャン）：専用デバイス（Orb 2.0）で虹彩をスキャンし、ゼロ知識証明（ZKP）で匿名性を保ちながら唯一性を証明します。
• Human Passport（旧Gitcoin Passport）：SNSアカウント、GitHubの活動履歴、ブロックチェーン上の行動などを「Stamps」として集め、ZKPで個人情報を開示せずにスコアを判定します。
• ソーシャルグラフ（相互保証）：BrightIDなどのプロジェクトがあり、認証済みユーザーが新規ユーザーの人間性を保証します。IDも生体情報も不要ですが、共謀には弱いという課題があります。

9. AIエージェント管理 （Know Your Agent）

2026年の新たな論点として、「人間 vs AI」ではなく、もはやAIを使うことは当たり前であり、「どのAIがどの人間に帰属するか」を管理する「Know Your Agent（KYA）」という概念が提唱されています。

一般的な企業では、人間1人あたり、144もの非人間ID（AIエージェント、APIキー、OAuthトークン、ボット等）を使用しているという報告があります。1,000人の企業であれば、144,000ものIDが動く訳です。

AIエージェントが会議に出席し、コードを書き、作業を代行することは当たり前であり、

• 人間が承認した正当なAIエージェントか
• 誰が管理しているのか
• 排除すべき悪質なボットか

を判別する仕組み作りが急務となっています。

まとめ 人間がAIを連れ回す時代

「人間かAIか」を単一の手法で判別する時代は終わりました。現在の潮流は、リスクに応じて段階的に証明を求める、多層的な設計です。

一方で、AIを使用することはもはや当たり前であり、誰が管理しているAIかを判別する時代となってきています。

2026年に大きく動きそうなテーマであり、引き続き情報を追っていきます。