AIボットやDDoSが増加、HTTP/3とIPv6の普及も――インターネットで起きた主要動向：Cloudflareが2025年を総括

Cloudflareは同社のインターネット観測プラットフォーム「Cloudflare Radar」がまとめた年次レポート「The 2025 Cloudflare Radar Year in Review」を公開した。

[＠IT]

　インターネットのトラフィックを分析することで、セキュリティの脅威やWebの技術トレンドが見えてくる。Cloudflareは2025年12月15日、インターネットのトラフィックやセキュリティ、技術の動向を分析した年次レポート「The 2025 Cloudflare Radar Year in Review」を公開した。

　同レポートによると、2025年のインターネット全体におけるトラフィック量は前年比で19％の増加を見せた。特に注目すべき点として、AI（人工知能）関連トラフィックや耐量子暗号（PQC）、DDoS（Distributed Denial of Service：分散型サービス妨害）攻撃、プロトコルの利用状況などが挙がっている。

インターネットで起きた主要動向――AIボット、DDoS、HTTP/3、IPv6の増加など

　2025年は「AIの台頭」がネットワークトラフィック上でも顕著に表れた年となった。生成AIツールの普及に伴い、これらのサービスへのアクセスが増加しただけでなく、大規模言語モデル（LLM）の学習データ収集を目的としたAIボット（クローラー）によるトラフィックが大幅に増加した。

　同レポートが示すデータによると、特定のWebサイトに対するリクエストの相当数がAIボットによるものであり、その活動頻度は前年と比較しても急増している。これに対し、サイト管理者側が「robots.txt」（検索エンジンなどのクローラーに対してページごとのアクセスの可否を伝えるファイル）などを通じてAIボットのアクセスを制御・ブロックする動きも広がっており、コンテンツ提供者とAI開発企業との間での攻防がトラフィックデータとして可視化されているという。

robots.txtによる制御の状況（提供：Cloudflare）

DDoS攻撃が深刻化

　セキュリティ脅威の面では、DDoS攻撃が量・質ともに深刻化している。2025年に観測されたDDoS攻撃は、ピーク時の秒当たりリクエスト数が過去の記録を大幅に更新したという。

　攻撃者はより安価で強力なボットネットを構築しており、通信プロトコル「HTTP」（HyperText Transfer Protocol）のバージョン「HTTP/2」や「HTTP/3」の脆弱性を突いた攻撃や、検知を回避するための複雑な攻撃パターンを組み合わせる傾向にある。特に地政学的な緊張が高まる地域や、イベントに関連した攻撃キャンペーンが観測されており、重要インフラや金融機関、政府機関を標的とした攻撃が多発した。

「量子コンピューティング時代」への備えが進む

　2025年の技術的トピックとして、ポスト量子（Post-Quantum）時代への移行が挙げられる。量子コンピュータによる暗号解読の脅威に対抗するため、NIST（米国国立標準技術研究所）によって標準化されたPQCアルゴリズムの採用がインターネット全体で進んでいる。

　Cloudflareの観測データによると、ブラウザとサーバ間の「TLS」（Transport Layer Security）ハンドシェイクにおいて、「X25519Kyber768」や「ML-KEM」などのPQC対応の鍵交換アルゴリズムを使用する割合が増加傾向にあるという。主要なブラウザベンダーがPQCサポートをデフォルトで有効化し始めたことがこの傾向を後押ししており、将来的な「Q-Day（量子コンピュータが既存の暗号を破る日）」に向けた備えが着実に進行していることが見て取れる。

PQCを使用するトラフィックの増加（提供：Cloudflare）

プロトコルとコネクティビティーの進化

　インターネットプロトコルの利用状況においては、HTTP/3の普及がさらに進み、トラフィック全体に占める割合が拡大した。

HTTPバージョンの使用状況（提供：Cloudflare）

　またIPアドレスのバージョンとして「IPv6」の採用率も、地域差はあるもののモバイルネットワークを中心に緩やかな上昇を続けている。

IPバージョン別のトラフィック分布（提供：Cloudflare）

　接続環境に関しては、「Starlink」などの低軌道衛星インターネットサービスを経由したトラフィックがへき地や紛争地域を含む世界各地で増加しており、インターネット接続の新たな選択肢として定着しつつある現状が浮き彫りとなった。