World Trend Foresight 「人間性認証」で AI 悪用に備えよ PDF Free Download
1 / 11/11
100%
World Trend Foresight
「人間性認証」で AI 悪用に備えよ
2025 年8月
人間と機械の識別をめぐる攻防
サイバーセキュリティは欺瞞活動との戦いである。サイバー攻撃者はいかにして人を騙し、欺くかの方法を、技術
の発展に合わせて開発してきた。中でも、悪意あるタスクを実行する「ボット」の出現は、「悪意ある行為を行う主体
は人間だけではない」というサイバー空間特有の問題と、人間と機械を識別することの必要性を生み出した。
インターネット上で人間と機械を識別することはセキュリティと信頼性の維持に不可欠である。そのため、防御側
はCAPTCHA に代表される識別技術の開発と浸透により、サイバー空間での欺瞞活動によるリスクを低減してき
た。しかし、その「人間と機械を識別する」という営みは、高度なAIの登場によって従来のセキュリティ技術だけでは
非常に困難となってきている。この識別困難性は、サイバー空間での欺瞞活動による経済損失を助長し、情報へ
の信頼性を揺るがしかねない脅威となっている。
本稿は、AI 時代における「人間と機械を識別する」ことの重要性と困難性、そして防御側の次の一手に焦点を
当てる。第 1節では、人間と機械を識別する従来のセキュリティ技術である CAPTCHA を取り上げ、現状の有効
性と限界を指摘する。第 2節では、高度に発達した AI による人間の模倣は、一部の領域ではもはや人間と区別
がつかないレベルにまで達しており、その技術の悪用による経済的被害が多発していることを概観する。第 3節で
は、AI 時代の新たな認証技術である「人間性認証(PHC:personhood credentials)」に着目し、今後の認証技術
のトレンドを読み解いていく。最後に、「人間性認証」の登場から得られる示唆を整理し、組織のサイバーセキュリテ
ィ戦略にどのような変化が起きうるかを提示したい。
1. CAPTCHA の進化と限界
インターネットが高度化する中、人間と機械(ボット)を識別する技術はオンラインの安全性を支える重要な役割
を果たしている。その代表的な識別手法である CAPTCHA(「Completely Automated Public Turing test to tell
Computers and Humans Apart」の略称)は、スパム送信や不正アクセスを防ぐため、人間にしか容易に解けな
い課題を出すことでボットを排除することを意図している。図表 1はCAPTHCA の例である。
2
図表 1 CAPTHCA の例
(出所)Google1, Intuition Machines2, Fortine t 3の情報をもとに著者作成
しかし、その歴史は「攻撃側の巧妙化」と「防御側の工夫」の攻防戦であり、その仕様も複雑になってきている。初
期の CAPTCHA は単純な文字認識課題だったが、ボット側の性能向上に伴い、より複雑で多様な方式が開発さ
れてきた。代表的な CAPTCHA の種類と特徴を以下の図表 2にまとめた。
図表 2 代表的な CAPTCHA 技術の種類と特徴
類型 解説
テキスト型 歪んだアルファベットや数字を画像化し、人間に読み取らせる古典的方式。例:「B3nF2」のよ
うな文字列を歪めて表示し、入力させる。
チェックボックス型 「私はロボットではありません」にチェックを入れる方式。マウスの動きや挙動を解析し、人間
らしい操作かを判定。
画像選択型 複数の画像から「信号機」など特定対象を選ばせる方式。人間のパターン認識能力に依存。
画像認識 AI の発達により、機械学習で解かれるリスクがある。
音声型 視覚障害者向けに提供される音声読み上げ方式。ランダムな数字や単語の音声を聞き取っ
て入力。音声認識技術により突破される可能性もある。
スライダーパズル型 ジグソーパズル片をドラッグしてはめ込むなど、画像内の特定操作を要求。空間認識や手の
器用さを利用。
3D オブジェクト認識型 立体物を回転させて正しい向きに直すなどの三次元課題。3D 画像の知覚・操作は自動化が
難しく、高度なセキュリティが求められる場面で使用される。
(出所)著者作成
1 Google “reCAPTCHA” https://developers.google.com/recaptcha/old/docs/customization?hl=ja (2025 年7月25 日にアクセス)
2 Intuition Machines “hCaptcha - Configuration” https://docs.hcaptcha.com/configuration/ (2025 年7月25 日にアクセス)
3 Fortinet “What is CAPTCHA?” https://www.fortinet.com/resources/cyberglossary/captcha (2025 年7月25 日にアクセス)
テキスト型 チェックボックス型 画像選択型
3
コンピューターサイエンスに関わる研究者たちは、10 年以上前から AI を活用した OCR(光学式文字認識)技
術を用いて CAPTCHA を解読しようと試みており、CAPTCHA はAI モデルの画像認識精度向上のためのトレー
ニングとして頻繁に利用されている。初期の CAPTCHA は歪んだ文字や数字をユーザーに入力させる「テキスト
型」が主流であったが、2014 年の時点で OCR 技術により 99.8%の精度で解読可能であることが実証されており
4、テキスト以外での認証方法が求められるようになった。
これにより、「私はロボットではありません」のチェックボックスおよび画像課題を提示する reCAPTCHA v2 や、ユ
ーザーの操作をスコア化し、ボットかどうかを自動で判定する reCAPTCHA v3 が登場した5。これらの認証方法は
テキスト型とは全く別のアプローチを用いており、AI モデルを利用してユーザーのマウス挙動やブラウザ環境など
のフィンガープリントと行動データを調べ、ボットか否かを判別する手法である。加えて、複数の画像から特定のも
のを選ばせる「画像選択型」の hCAPTCHA6が開発され、ユーザーのプライバシー保護やユーザビリティを重視す
る手法が模索された。他にも、視覚障碍者向けに提供される「音声型」や、フォーム表示から送信までの時間が不
自然に短ければボットと見なす「タイミング検知」、スライド式パズルを完成させる「スライダーパズル型」などが存在
する。
このようにして防御側は、「人間には簡単だが機械には難しいこと」を人工的に作り出すかに腐心し、人間と機械
を識別する方法を多様化させてきた。しかし、技術の進歩に伴い、CAPTCHA は「人間に難しく機械に易しい」とい
う逆転構造になりつつある。高齢者が画像選択型 CAPTCHA に苦戦する一方、AI は容易に突破するといった現
象がその例にあたる。
2024 年の研究では、reCAPTCHA v2 の画像課題が最新の AI 技術によって完全に突破可能であることが示さ
れた7。従来の研究では成功率が 70%未満だったが、本研究では 100%の突破率を達成している。実験では、AI
が人間と同等以上の認証能力を持つことが確認され、reCAPTCHA v2 がもはや有効なボット対策とは言えない可
能性が示唆された。また、VPN の使用やマウスの自然な動き、ブラウザの履歴や Cookie の有無が認証の難易度
に大きく影響することも明らかになった。これらの要素を工夫することで、AI は人間と見分けがつかないほど自然に
認証を通過できるようになる。この結果は、今後のインターネットセキュリティにおいて、従来型の CAPTCHA に代
わる新たな人間識別手法の必要性を強く示している。
2. 「人間を模倣する機械」が量産される時代
インターネットの基本理念は、開かれた情報共有とコミュニケーションの自由であり、そのネットワーク性こそが価
値創造の源泉となることという認識にある。実際、インターネット上では「匿名性」をプライバシーと表現の自由を支
える基盤と見なし、人々が実名を明かさずにデジタル空間に参加できるようなアーキテクチャが構築されてきた。
そして、その匿名構造を悪用する行為者が存在する状況が数十年にわたって継続している。こうした背景からイン
ターネットは長らく欺瞞的な活動に悩まされてきたが、現代は過去とは比べ物にならないほどに「人間を模倣する機
械」が量産される時代と言える。
前述の通り、サイバー空間での欺瞞活動に対して、防御側は CAPTCHA に代表される識別技術や数々のセキ
ュリティ対策を施しながら、概ね利用可能な状態を保ってきた。しかし今や、インターネット上の欺瞞活動は、生成
4 Goodfellow et al, (2014) “Multi-digit Number Recognition from Street View Imagery using Deep Convolutional Neural Networks”
5 Google “Protect against fraud and abuse with modern bot protection and fraud prevention platform”
https://cloud.google.com/security/products/recaptcha (2025 年7月23 日にアクセス)
6 Intuition Machines “hCaptcha Enterprise” https://www.hcaptcha.com/ (2025 年7月23 日にアクセス)
7 Plesner, A. et al “Breaking reCAPTCHAv2” ETH Zurich
4
AI技術の誕生と浸透によって別次元の脅威へと変貌を遂げており、現在の攻撃側と防御側の均衡を崩す可能性
を秘めている。その理由は、生成AIがサイバー空間における欺瞞活動を、「判別困難(indistinguishable)」かつ
「拡張可能(scalable)」にすることにある8(図表 3)。
図表 3 「人間を模倣する機械」が量産される構造の分析
(出所)Adler ら(2025)を参考に著者作成
判別困難性(indistinguishability)
サイバー空間における従来の欺瞞活動は、映像・音声の質感や文法表現などを注意深く観察すれば、一定の違
和感により見破ることが可能だった。しかしながら、2025 年時点の生成 AI 技術を利用すれば、人間の表情・声
質・文体・会話の流れなどを高度に模倣することが可能であり、その模倣精度は受信側に認知的警戒を引き起こさ
ない水準に達しつつある9。これは、オンライン上での行動をもとに人間と機械を区別することの限界を示している。
マウス操作やクリック速度などの人間の行為を AI が高度に模倣可能であるが故に、CAPTCHA 技術の限界が指
摘されているのは前述のとおりである。また、2023 年の研究で、AI が生成した人間の顔画像と本物の顔画像を人
間がどれだけ正確に識別できるかを調査したところ、その識別精度は平均で 62%であった10。これは偶然と大差
ないほどの精度である。つまり、現代の AI 技術を活用すれば、AI が作成したコンテンツをボットが発信しても、人
間が作成したコンテンツを人間が発信しているものと認識してしまう可能性が高い。これらの判別困難性を促進し
ている要因は以下の 3点に収斂する。
1. 行動特徴の模倣:人間の話し方や書き方、パソコン操作などを模倣できる。
2. 音声と映像の精巧化:数秒のサンプルで声を模倣できる。映像では目線や表情の自然さまで再現する。
3. 自然な対話と文脈:チャットボットや通話 AI が、会話の文脈を理解し、臨機応変に会話を繰り広げる。
8 Adler et al. (2025) “Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online”
9 Incode (2025) “7 Deepfake Trends to Watch in 2025” https://incode.com/blog/7-deepfake-trends-to-watch-in-2025/ (2025 年7月15 日にアクセ
ス)
10 Sergi D Bray, Shane D Johnson, Bennett Kleinberg (2023) “Testing human ability to detect ‘deepfake’ images of human faces” Journal of
Cybersecurity, Volume 9
AI による影響 推進要素
人間を模倣する
機械の量産
判別困難性
(indistinguishability)
拡張可能性
(scalability)
音声と映像の精巧化
自然な対話と文脈
行動特徴の模倣
合法ツールの利用
ノウハウの共有
低コスト化
人間の話し方や書き方、PC 操作などを模倣
数秒のサンプルで模倣可、目線や表情を再現
会話の文脈を理解し、臨機応変に会話
無償サービスあり、有償でも月額$10-20 程度
正規ツールを悪用して検知を回避
地下市場で犯罪者同士が情報共有
推進要素の説明
5
この「判別困難」な欺瞞性は、単に騙されやすくなるというだけでなく、人間の判断や信頼に基づくセキュリティ制
度を根本から覆すインパクトを持つ。AI技術は今後ますます成熟していく見込みのため、映像・音声・テキストなど
のコンテンツ種別を問わず、サイバー空間における欺瞞活動の判別困難性は高まっていくと考えられる。
拡張可能性(scalability)
AIによるもう 1つの影響は、欺瞞活動を大量に、低コストで、反復可能なかたちで展開できるという点にある。こ
れにより、従来は手作業で行われていたなりすましや詐欺行為が、半自動化された攻撃オペレーションとして実行
可能となる。これはいわば、AIによる欺瞞活動の「工業化」とも言えるだろう。欺瞞活動の拡張可能性を促進してい
る要因は以下の 3点である11。
1. 低コスト化:生成AIサービスを活用することで、欺瞞活動に利用する映像・音声・テキストなどのコンテンツ
を高速かつ安価に作成可能。アクセス可能なディープフェイク作成ツールは無料のものも提供されており、
有料版でも月額 9.99 米ドルから 22 米ドル程度で展開されている。
2. 合法ツールの利用:サイバー犯罪者は合法的で安価かつ使いやすいサービスを積極的に利用している。正
規のツールであるため利用制限が困難。
3. ノウハウの共有:悪意ある人物はディープフェイク作成ツールの使い方を熟知しているだけでなく、アンダー
グラウンドフォーラムでノウハウを共有し、他の犯罪者が簡単に悪用できるようにしている。
このように、AI による欺瞞活動はもはや単発で行われる行為ではなく、規模の経済が働く「欺瞞ビジネス」の様相
を呈している。特に国家支援型攻撃グループやサイバー犯罪グループにおいては、この拡張可能性が戦略的優
位性をもたらす武器となりうる。
CAPTCHA 突破と AI 悪用による経済損失
AI の悪用により、人間と機械が「判別困難」となり、さらにはその攻撃が「拡張可能」となっているために、
CAPTCHA の無力化や、AI を悪用した詐欺・なりすましが顕著になり、特に民間のサービス提供事業者は深刻な
悪影響を被っている。企業は直接的な経済損失(不正取引による売上損失、詐欺被害の補償費用など)に加え、
間接的なコスト(防御対策費用、システム負荷増大、顧客信頼の喪失による機会損失など)にも直面している。図
表4は、ボットを悪用するサイバー攻撃を攻撃手法・影響・動機別に整理したものである。
11 Trend Micro (2025) “Deepfake It Till You Make It: A Comprehensive View of the New AI Criminal Toolset”
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/deepfake-it-til-you-make-it-a-comprehensive-view-of-the-new-
ai-criminal-toolset (2025 年7月15 日にアクセス)
6
図表 4 悪意あるボットによるサイバー攻撃の類型
カテゴリー 攻撃手法・内容 影響・被害 目的・動機
サービス妨害・
ダウンタイム
ボットネットを使った DDoS 攻
撃でサーバーを過負荷にする
サービス停止、大規模な
Web サービスのダウン
業務妨害、政治的・経済的
圧力、愉快犯など
不正ログイン・
情報窃取
流出パスワードを用いたアカウ
ント乗っ取り
個人情報や電子マネー・ポイ
ントなどの資産の窃取
金銭的利益、個人情報の収
集
スパム・偽情報拡散
自動投稿ボットによるスパム広
告やフェイクニュースの大量配
信
ユーザー体験の低下、社会
的混乱、信頼性の損失
宣伝、世論操作、混乱の誘
発
買い占め・転売 人気チケットや限定商品の自
動購入ボットによる在庫独占
正規ユーザーが購入できず、
高額転売による市場の歪み
転売による利益獲得
データ無断取得 他社サイトへのボット侵入によ
るスクレイピング
非公開データの不正取得・利
用、競合優位性の不正獲得
情報収集、競合分析、商業
的利用
広告不正・金銭詐欺 ボットによる広告クリック水増し
や金融取引の偽装
広告収益の不正取得、金銭
詐欺
不正収益の獲得、詐欺
(出所)著者作成
インフラ/運用コストの増大はその例である。CAPTCHA を破ったボットは際限なくリクエストを送り続けるため、サ
ーバー負荷や帯域コストを押し上げる。2024 年時点で、インターネットトラフィックの 51%をボット通信が占めてい
るというデータ12や、ボットへの応答によって浪費されるサーバー費用・CDN 費用・クラウドリソース等は年間約
2,387 億米ドルにも達するとの指摘もある13。また、業界別の影響も無視できない。小売・EC 業界は、ボットによる在
庫買占めや価格スクレイピング、不正な注文などの被害を直に受ける。特に年末商戦などトラフィックが急増する
局面では、不正取引の流入も比例して増え、2024 年の米国のホリデーシーズン(11 月末~12 月初頭)にはわず
か10 日間で推定 6.81 億米ドルもの不正被害が発生したとされる14。金融・フィンテック業界は、深刻なディープフ
ェイクやアカウント乗っ取り攻撃の主戦場である。金融機関を標的とした詐欺の 3分の 1以上が AI を利用してお
り、詐欺による収益損失の 38%が AI を悪用した攻撃と推定されている15。
12 Imperva (2025) “Bad Bot Report - The Rapid Rise of Bots and the Unseen Risk for Business” https://www.imperva.com/resources/resource-
library/reports/2025-bad-bot-report/ (2025 年7月23 日にアクセス)
13 Designrush “80% of Web Traffic Is Bots — The Hidden Cost of AI Scraping” https://www.designrush.com/news/80-percent-of-web-traffic-is-
bots-the-hidden-cost-of-ai-scraping (2025 年7月23 日にアクセス)
14 Cequence “How Much Will Cybercrime Cost Your E-Commerce Business This Season?” https://www.cequence.ai/blog/bot-
management/cybercrime-cost-ecommerce-business/ (2025 年7月23 日にアクセス)
15 AI Magazine “AI in Financial Fraud: Deepfake attacks soar by over 2000%” https://aimagazine.com/articles/ai-in-financial-fraud-deepfake-
attacks-soar-by-over-2000 (2025 年7月23 日にアクセス)
7
人間の生産性を高める AI 技術は、人間に代わって悪意あるオンライン行為を代替する存在という負の側面も生
み出している。上記の高度な攻撃手法の組み合わせにより、従来の CAPTCHA 技術は単体では無力化されるケ
ースが少なくない。今や CAPTCHA は「決定打」というより、基本的な「足止め策」として位置付けられるとの見方が
正確であり、信頼性強化には根本的な新手法が求められている状況である。そこで注目される技術が「人間性認
証(PHC:personhood credentials)」である。
3. 「人間性認証(PHC:personhood credentials)」とは何か
「人間性認証」とは何か
「人間性認証(以下、PHC と表記) 」とは、あるデジタル主体が「現実の人間であり、AI ではない」ことを証明する
ためのデジタル認証証明である16。これはオンラインサービス利用者に対し、「自分が実在する 1人の人間である」
ことを示す手段を提供するが、氏名や住所などの個人情報を開示する必要はないという点が特徴である。言い換
えれば、PHC は匿名性とプライバシーを保護しつつ「人間らしさ」のみを証明するプライバシー保護型のデジタル
資格情報である。この概念は、暗号学における匿名認証(anonymous credentials)の系譜に属し、「ある属性を
持つことだけを証明し、それ以上は明かさない」という考え方に基づいている17。例えば、PHC により「このユーザー
は人間である」とだけ証明でき、誰であるか(姓名や ID)は明らかにしないように設計される。これにより、オンライン
上で実名を出さずともボットではなく生身の人間である信頼を獲得できるという仕組みを提供する。
PHC が注目されている背景には、第 1節および第 2節で言及した従来の識別技術の限界と、「判別困難」かつ
「拡張可能」な AI 技術の悪用により生じている攻撃の高度化がある。AI 生成型コンテンツが極めて高品質になっ
たことにより、従来は直感で見抜けた「相手が人間か否か」の判断が、コンテンツだけでは困難になり、さらにはイン
ターネット上で偽人格を何百・何千と作り出し操作することも低コストで可能となりつつある。
PHC は、こうした状況下で「デジタル空間における人間性の証明」を目指すものである。極論すれば、「インター
ネット上で何が本物の人間か合意できなくなる」という事態を防ぐため、1人1つの信用できる証を各個人に持たせ
ようというアプローチである。この証明は各ユーザーが保有するデジタルな証明書やトークンの形を取り、暗号技術
によって改ざんや偽造が極めて困難なものとなる必要がある。
「人間性の証明(PoP:proof-of-personhood)」との違い
PHC と類似する仕組みに「人間性の証明(以下、PoP と表記)」がある。PoP とは、ある個体が「唯一の実在す
る人間であること」を単発で証明する行為および仕組みのことを指す。PoP とPHC の違いは直観的に理解しづら
いものであるが、端的に言えば、PoP は「自分が実在する人間であることの証明行為」であり、PHC は「PoP で証明
された結果を示す資格情報」である。図表 5はそれぞれの差異を体系的に示したものである。
16 McCwon, S. (2025) “Personhood Credentials: From Theory to Practice [Introductory]” European Identity and Cloud Conference
17 ScienceDirect “Anonymous Credentials” https://www.sciencedirect.com/topics/computer-science/anonymous-credential (2025 年7月16 日に
アクセス)
8
図表 5 PoP とPHC の差異
項目 PoP((proof-of-personhood) PHC((personhood credentials)
起源・背景 ブロックチェーンコミュニティで登場(例:
投票、トークン配布)
匿名認証や PoP の研究をもとに、より汎用的な設
計として提案
主な目的 シビル攻撃対策、1人1票の公平性確
保
AI によるスケーラブルな欺瞞行為の防止とプライバ
シー保護の両立
一意性の要件 グローバルに一意であることを重視(多
くは 1人1つ) 発行者ごとに 1人1つ(複数の発行者が存在可能)
プライバシー保護 一部の PoP はバイオメトリクスを使用
し、プライバシー懸念あり
ゼロ知識証明などを活用し、サービス横断での追跡
不可(unlinkable pseudonymity)を実現
発行方法 多くはバイオメトリクスや物理的な参加
に依存
政府 ID、社会的グラフ、バイオメトリクスなど多様な
方法を選択可能
利用範囲 主に Web3、暗号資産関連の投票や配
布
ソーシャルメディア、AI エージェントの委任、ボット対
策など幅広い用途
設計の柔軟性 比較的限定的(特定の目的に最適化) 柔軟で多様な設計が可能(ローカル・グローバル、
バイオメトリクス不要も可)
(著者作成)
PoP の強みは「一意性(uniqueness)」の担保にある。PoP はもともと、「投票を不正操作する」「報酬を不当に受
け取る」といったリスクへの対応を見据えて、暗号通貨やブロックチェーンの文脈から発展してきた。そのため、「1
人の人間につき1アカウント」を意図している構造となっており、シビル攻撃や大量アカウントによる世論操作を防ぐ
うえで有用な防壁となる18。しかしながら、その有効範囲は特定のプラットフォームに閉じるなど限定的であり、ある
コミュニティ内で一度 PoP が行われたとしても、他のサービスにおいて再利用できないのが通常である。したがっ
て、PoP 単独では継続的かつ社会横断的な信頼の基盤となることは難しい。
そこで注目されるのが PHC である。これは、一度 PoP を通過し人間であることを示す再利用可能なデジタル証
明情報であり、他のオンラインサービスを利用するなどの場面において「自分は人間である」ことを証明するポータ
ブルな信頼メカニズムとして機能する。PHC の特徴は、再利用可能性とプライバシー保護性にある。近年では、い
かにしてゼロ知識証明19を用いることで、ユーザーのプライバシーを保護しつつ、第三者に人間性を証明すること
ができるのかについての研究が進んでいる20。
4. 組織のサイバーセキュリティ戦略への示唆
18 Humanode. “Proof of Personhood Approaches” https://blog.humanode.io/proof-of-personhood-approaches/ (2025 年7月17 日にアクセス)
19 ゼロ知識証明(zero-knowledge proof):証明者が秘密情報を開示することなく、その情報が確かに存在し、特定の条件を満たしていることを検証者に
納得させることができる暗号技術
20 Adler et al. (2025) “Personhood credentials: Artificial intelligence and the value of privacy-preserving tools to distinguish who is real online”
9
AI 技術の進化は加速度的に進んでおり、今後も CAPTCHA をはじめとする従来型の識別技術が侵害されるケ
ースは増加する可能性が高い。特に、AI による模倣能力の高度化と、欺瞞活動の拡張可能性の向上は、既存の
セキュリティ設計に根本的な見直しを迫る要因となっている。この動向を前提とするならば、サイバーセキュリティ
戦略は「人間と機械の識別」という根本的な問いに対して、2つの方向性を模索する必要がある。
1. より複雑な識別課題の設計:人間にしか解けない問題を高度化することで、AI の突破を困難にする。これ
はCAPTCHA の進化系として、空間認識や身体性を活用した認証方式などが考えられる。
2. 識別の枠組みそのものの再設計:コンテンツや行動ではなく、主体の「人間性」そのものを証明する新た
な認証方式の導入。これは、AI による模倣が高度化する中で、より本質的な信頼の基盤を構築するアプ
ローチである。
後者の方向性に該当するものが、本稿で取り上げた「人間性認証」である。PHC は、ユーザーが「実在する人間
である」ことを示すデジタル資格情報であり、匿名性とプライバシーを保護しながら信頼性を担保する仕組みであ
る。今後は現実的な実装方法が詳細に検討されるフェーズに入っていく見込みであり、世界標準化の流れを汲み
ながら W3C(World Wide Web Consortium)が提唱する「verifiable credentials21」の設計思想を踏襲しつつ、
AI 時代の認証基盤としての可能性を秘めている。
しかしながら、PHC の標準化と一般普及には、以下の理由から相応の時間がかかると考えられる。
技術的成熟度:ゼロ知識証明や分散型 ID 技術の実装には高度な暗号技術が必要であり、開発・検証に
は時間を要する。
発行主体の信頼性:政府・企業・非営利団体など、誰が PHC を発行するかによって、ユーザーの受容性
や社会的信頼が大きく左右される。
国際的な規格との整合性:EU のeIDAS2.022、米国の NIST Digital Identity Guidelines23など、各国の
デジタル ID 政策との連携は不可避。
ユーザー体験との調和:認証強度とユーザビリティのバランスを取る設計が求められる。
したがって、企業は PHC の本格導入を待つのではなく、今できるリスク低減策を講じる必要がある。つまり、上記
2つの方向性は二者択一ではなく、共存すべき解決策と見るべきである。中長期的には PHC の社会実装を目指
しながら、短期的には既存策の改善と組み合わせにより、「人間を模倣する機械」が生み出しうるリスクを低減して
いくことが現実的かつ効果的であろう。また、短期的なリスク低減施策を単なる暫定措置ではなく、PHC 導入後の
セキュリティ設計にも資する「土台づくり」として位置づけるべきである。図表 6に、今後の PHC の普及を見据えた
うえで、組織が向こう数年間で取り組むべき具体的な施策をカテゴリー別に整理する。
21 World Wide Web Consortium (2025) “Verifiable Credentials Data Model v2.0” https://www.w3.org/TR/vc-data-model-2.0/ (2025 年7月24 日に
アクセス)
22 European Commission (2025) “eIDAS - electronic identification and trust services” https://digital-strategy.ec.europa.eu/en/policies/discover-
eidas (2024 年7月24 日にアクセス)
23 National Institute of Standards and Technology “Digital Identity Guidelines” https://pages.nist.gov/800-63-3/ (2024 年7月24 日にアクセス)
10
図表 6 組織が取り組むべき具体的なセキュリティ施策
(出所)著者作成
これらの対策は、PHC の普及までの「橋渡し」として機能するものであり、単なる技術的防御ではなく、組織全体
のセキュリティ文化の醸成にも寄与する。CISO(最高情報セキュリティ責任者)は、PHC の将来的な導入を視野に
入れつつ、現時点での実効性ある対策を講じることで、AI 時代の欺瞞活動に対する防御力を段階的に高めていく
必要がある。
最後に、本稿の主題である「人間と機械の識別問題」に関連して、AI エージェントの利用についての中長期的
な課題にも触れておこう。
自律的に判断を下す AI エージェントの活用は一般化していき、防御側においてもその導入は進む見込みであ
る。これにより、業務の効率化や対応速度の向上が期待される一方で、AI エージェントが誤った判断を下した場合
の責任の所在が曖昧になるという課題が浮上する。一般的には、AI の利用者が責任を負うと考えられるが、自律
性の高い AI の利用の場合は、製造者や提供者の責任も看過できないだろう。また、利用者が API 経由で AI エ
ージェントを使用する場合と、オープンソースで独自に構築する場合では責任の分担が異なると考えられる。組織
は自社のアーキテクチャに合わせ、クラウドの責任共有モデルとセキュリティ・バイ・デザインの考え方を応用する
必要があるだろう。
また、AI エージェントを活用して業務成果を挙げている従業員に対する評価方法も課題となる。AI を効果的に
使いこなす能力はビジネススキルの 1つとして認識され始めており、これからの人事評価では「AI を活用する人間
をどのような基準で評価するか」が論点となりうる。今後も AI の民主化が進み、AI が「誰もが使える道具」として認
識されるようになると、重要視されるのは「AI を使ったか」というプロセスではなく、「AI を使った上でどのような成果
を生み出したか」という成果主義的な傾向が強まる可能性もある。ただし、一部の研究では、「AI を使っている個人
識別強化 CAPTCHA の多層化(例:画像選択型+行動分析型の併用)
行動ベースの認証方式への移行や、身体性を活用した認証の導入
行動分析の高度化
AI 生成コンテンツの検知
ゼロトラスト設計の推進
社員教育と啓発
外部連携の見直し
マウス挙動、入力速度、ブラウザ環境などのフィンガープリントを活用したボット検知
異常行動検知(UEBA:User and Entity Behavior Analytics)によるリアルタイム監視
ディープフェイク検知ツールの導入(音声・映像・テキスト)
AI 生成コンテンツのメタデータ分析による識別
ユーザー属性に依存せず、アクセスごとに検証を行うゼロトラストアーキテクチャの導入
ID ベースではなく、コンテキストベースのアクセス制御(例:時間帯、端末、地理情報)
「AI による欺瞞活動」のリスクと対策に関する社内研修の実施
フィッシング、なりすまし、偽情報拡散などの事例を用いたケーススタディの共有
API 連携や外部サービスとの接続における認証強化
サードパーティリスク管理の強化(例:ベンダーの認証方式の確認)
11
は組織から低い評価を受けやすく、隠れて AI を使う傾向がある」とも指摘されており24、組織のリーダーは新たな人
事評価基準に合わせた組織文化の醸成と、従業員の心理面にも配慮する必要があるだろう。
このように、「人間と機械の識別問題」は、AI エージェントの採用によって「人間と機械の行動評価問題」という内
部的な問題へと発展し、法的にも人事的にも複雑化していく。人間の意思決定なのか、機械の統計的分析に基づ
く決定なのか、その境界が不明確になることが問題の本質である。したがって、組織運営においては、これらの問
題点を認識した上で、組織設計やルール設計を行いながら、AI の活用を強化していくバランス感覚が必要にな
る。AI と人間の協働を前提とした新たな評価制度や責任分担の枠組みを構築することが、今後のサイバーセキュ
リティ戦略においても不可欠である。
PwC Intelligence 統合知を提供するシンクタンク
https://www.pwc.com/jp/ja/services/consulting/intelligence.html
24 Reif, J. et al. (2025) “Evidence of a social evaluation penalty for using AI” PNAS vol.122
石原 陽平 シニアアソシエイト
丸山 満彦 パートナー
PwC Intelligence
PwC コンサルティング合同会社
PwC コンサルティング合同会社
〒100-0004 東京都千代田区大手町 1-2-1 Otemachi One タワー Tel:03-6257-0700
©2025 PwC Consulting LLC. All rights reserved. PwC refers to the PwC network member firms and/or their specified
subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal
entity. Please see www.pwc.com/structure for further details.
This content is for general information purposes only, and should not be used as a substitute for consultation with professional
advisors
