フィンガープリントのAIエージェント開発者向け無料Webボット認証テストツール

Web Bot Authとは何か、そしてその重要性
Web Bot Auth(WBA)は、自動化されたクライアントがHTTPリクエストに暗号署名を付与できるようにする、IETFで進行中の新たなオープンスタンダードです。User-Agent文字列のような従来の識別方法は簡単に偽装でき、IP許可リストは時間がかかり、不正操作の余地があります。WBAは、ボット運用者が非対称鍵ペアを生成し、公開鍵を検索可能なディレクトリにホストし、秘密鍵で送信リクエストに署名することでこの問題を解決します。
Web Bot Auth署名の仕組み
適切に署名されたWBAリクエストには、3つのヘッダーが含まれます:
Signature-Inputは、署名対象のコンポーネントとパラメータを定義します。これには、web-bot-authに設定されたタグ、署名鍵のJSON Web Key(JWK)サムプリントに一致するkeyid、createdおよびexpiresタイムスタンプ、そして(リプレイリスクを低減するために強く推奨される)nonceが含まれますSignatureには、それらのコンポーネントに対する実際の暗号署名が含まれますSignature-Agentは、サーバーが公開鍵を発見してキャッシュしやすくするために、鍵ディレクトリを指し示します
FingerprintはEd25519鍵を必要とし、鍵ディレクトリは/.well-known/http-message-signatures-directoryでHTTPS経由でホストする必要があります。また、ディレクトリの応答自体も署名され、他者による複製を防ぎます。
無料テストツール
FingerprintのWeb Bot Authテストページは、署名付きリクエストを送信し、署名が正しく検証されるかどうか明確なフィードバックを得られる無料の公開エンドポイントです。アカウントは不要で、テストツールはオープンソースであり、フロントエンドとバックエンドのリポジトリが利用可能です。
エンドポイントはこちら:fingerprint.com/web-bot-auth/test/
WBAの始め方
WBAを実装する場合:
- Ed25519鍵ペアを生成し、公開鍵をJWK形式に変換します
- 鍵ディレクトリを
/.well-known/http-message-signatures-directoryでHTTPS経由でホストし、ディレクトリの応答を秘密鍵で署名します - ボットの送信HTTPリクエストに
Signature-Input、Signature、Signature-Agentヘッダーで署名します fingerprint.com/web-bot-auth/test/にテストリクエストを送信し、すべてが正しく検証されることを確認します
ボットがリクエストに正しく署名すると、Fingerprint Bot Detectionを使用するサイトは、それを未知の自動化トラフィックとして扱うのではなく、署名済みボットとして識別できます。
📖 Read the full source: HN AI Agents
👀 See Also

SwiftUIとCSM-1Bを使用したApple Silicon向けローカル音声AIアシスタントの構築
開発者がmobiGlasを構築。これはSwiftUIアプリで、OpenClawと連携してAirPodsでハンズフリー会話を可能にし、ローカル音声クローニング(M2 Ultra上のCSM-1B)を使用し、クラウドAPIは不要。

Agint: AIエージェントの指示ファイルにおける矛盾を検出するRust CLIツール
Agintは、CLAUDE.mdやAGENTS.mdなどの指示ファイルをスキャンし、矛盾、欠落したファイル参照、同期の問題を検出する無料のオープンソースRust CLIツールです。構造的な問題には静的解析を使用し、オプションでClaude APIを呼び出して意味的な矛盾を検出します。

バーンスタイン:検証とモデルポリシーを備えたAIコーディングエージェント向けKubernetes風オーケストレーター
Bernsteinは、AIコーディングエージェントのオーケストレーターであり、エージェント出力の独立検証、モデルポリシー制御、13種類のエージェントアダプター、決定論的なPythonベースのスケジューリングを備えています。このプロジェクトには5000以上のテストがあり、サーキットブレーカー、コスト異常検知、PIIスキャンなどの機能を特徴としています。

エージェンティック・コンテキスト・エンジン:自動化エージェント改善ループによる34.2%の精度向上
オープンソースのツールが、トレース分析から修正実装までのエージェント改善ループ全体を自動化し、Tau-2 Benchで1回のイテレーションで34.2%の精度向上を達成しました。このシステムはREPL環境でClaude Codeを使用して失敗を分析し、プロンプト修正とコード修正のどちらを適用するかを決定します。