Cloudflareが「1リクエスト=1決済」を宣言:30年眠っていたHTTP 402を起こす構想、ただし出荷日も手数料率も未公表です
- Cloudflareが2026年7月1日、Monetization Gatewayを発表。HTTPリクエスト1本を、そのまま1回の支払いにする——ウェブページもAPIもMCPツールも対象になる、と説明しています
- 決済はx402という実在するオープンプロトコルに乗せ、ステーブルコインでサブ秒清算を目指す計画。ただしサブ秒は測定結果ではなく、Cloudflareの目標です
- 製品は未出荷です。GA日程なし、ベータなし、コードなし。あるのは早期アクセスの待機リストだけで、文章のほぼ全文が未来形です
- 売り手にとって最重要の数字——Cloudflareの取り分が何%か——は、発表のどこにも書かれていません
- 記事中の「0.01ドル/回」「最大2ドル」といった金額は、すべてCloudflareが説明用に作った架空の例。実際の価格表ではありません
7月1日、Cloudflareが「支払いを、通信の中に埋め込む」と言った
HTTPには1990年代から、使われないまま空席になっている番号があります。402「Payment Required」——支払いが必要、という意味の番号です。Cloudflareは2026年7月1日、この30年間の空席を、リクエスト単位の課金で埋めると発表しました。ただし発表文のほぼ全文が、未来形です。
発表されたのはMonetization Gateway。Cloudflare公式ブログで、Rohin Lohe、Justin Ridgely、Will Papperの3氏が書いています。やろうとしていることは、一言でいえば「HTTPリクエストそのものを、支払いの単位にする」ことです。
仕組みの説明はこうです。サイトの持ち主は、Cloudflareの既存のルール式(「このパスへのこの種類のアクセスには、こう対応する」と書く設定)に似た書き方で、「どの通信にいくら払わせるか」を決めます。あとはCloudflareのネットワークが、リクエストがオリジン(Cloudflareの後ろにある、あなた自身のサーバー)に届く前に決済のやり取りを済ませ、支払い済みであることを確認する——そういう設計だと述べられています。
ここで最初に、はっきりさせておくべきことがあります。これは発売ではなく、予告です。ブログの製品に関する記述は、ほぼすべて「〜する予定です」「〜を設計しています」「〜を目指しています」という未来形で書かれています。提供開始日は示されず、ベータもコードも公開されていません。いま実在するのは、Cloudflare顧客向けの早期アクセス待機リストだけです。この記事も、その前提の上で読んでいきます。
x402:「それ1セントです。ここに払って」と、サーバーが答え返す
製品は未完成ですが、その土台であるx402は実在します。公開された仕様があり、GitHubのREADMEで流れ図も読めます。ここは確認できる部分なので、先に押さえておきましょう。
x402の名前は、HTTPステータスコードの402「Payment Required(支払いが必要)」から来ています。404(見つかりません)や403(権限がありません)の仲間ですが、402だけは事情が違います。ウェブの規格の中に「支払いが必要なときに使う番号」として席が用意されたまま、30年間ほぼ誰にも使われずに空席で残ってきました。理由は単純で、番号があっても、実際に少額を集める手段がなかったからです。
x402は、その空席を埋めようとする試みです。流れはこうなります。クライアントが有料のリソースを要求する。サーバーは402を返し、そこに「価格・受け取れる通貨・支払い先」を書き添える。クライアントは支払い、今度は支払いの証明を付けてもう一度要求する。ファシリテーター(取引が本物かを確認する審判役)が検証し、サーバーが中身を返す。この流れが公開仕様どおりであることは、外部から確認できます。
これまでのウェブは、鍵のかかったドアの前で「関係者以外お断り」と言われるだけの世界でした。入りたければ、別の窓口で会員登録して、鍵をもらってから出直す必要がある。x402が変えたいのは、ドア自体が「入場料は1セントです。ここに入れてください」と答える世界です。しかも料金箱はドアに埋め込まれていて、払えばそのまま開く。会員登録も、後日の請求書も要りません。便利ですが、その料金箱を誰が管理するのか——それが次の問題になります。
ここまでは、確認できる話です。問題は、なぜ30年動かなかったものが、いま動き出すとCloudflareが考えているのか——その根拠が、実は1つしかないことです。
AIクローラーは読む。でも広告も購読も返さない
Cloudflareの問題設定そのものは、かなり真っ当です。ウェブは30年間、「コンテンツを無料で見せる代わりに、注目を集めて広告か購読で回収する」という取引で動いてきました。この取引には前提があります。読者が人間であることです。
エージェント(人が見ていなくても自分でページを読み、APIを叩き、判断するソフトウェア)は、その前提を壊します。ページを1回読んで、去る。広告は見ないし、購読もしない。注目という通貨を、そもそも持っていません。
AIクローラーは、サイトに訪問者を1人送り返すごとに、100回から数万回コンテンツを取りに来ている——Cloudflareはそう説明します(同社の自己申告データで、記事中に数値の再掲もありません)。同社はウェブの計測において独自の立ち位置にありますが、同時に利害関係者でもあります。
そして、この数字が示しているのは「エージェントがコンテンツを大量に消費している」ことまでです。「エージェントがそれに対価を払うようになる」という肝心の部分は、この発表のどこにも証拠がありません。そこは予測であって、観測ではありません。
Cloudflareは、この物語の両側で商売をしています。AIクローラーを遮断する仕組み(Content Independence Day、Pay Per Crawl)を売って圧力をつくり、こんどはその圧力を和らげる決済レールを売ろうとしている——という構図です。問題提起が正しいことと、提案者が中立であることは、別の話です。
いちばん大事な数字、Cloudflareの取り分がない
ブログに並ぶ金額は、すべて「たとえ話」です。読み飛ばすと実在の料金表に見えますが、そうではありません。すべてCloudflareが機能を説明するために作った架空の例で、実際の取引でも公表価格でもありません。そして、本当に知りたい数字のほうは、1つも書かれていません。
まず、書かれていることを性質ごとに分けておきます。「25社超」という数字も強く見えますが、ブログには会員リストがありません。標準化の勢いを示す数字ほど、誰が入っているかが重要です。
| ブログ中の記述 | 何を指すか | 性質 |
|---|---|---|
| HTTP 402の流れ | 402を返す→支払い証明つきで再送→検証→提供 | 事実(公開仕様と一致) |
| 330都市超のネットワーク | 買い手の近くで決済のやり取りができる前提 | 事実(既存ネットワークの公開値) |
| 待機リスト | 顧客向けの早期アクセス登録 | 事実(いま稼働中) |
| x402 Foundationに25社超 | プロトコルを共同開発する「業界リーダー」の数 | 主張(会員リストの記載なし) |
| 1秒未満で決済完了 | ステーブルコイン清算の速さ・設計目標 | 主張(「目指している」と明記) |
| 手数料は無視できる/チャージバックゼロ | ステーブルコインという仕組みの性質 | 主張(チェーン名も金額も非開示) |
| 0.01ドル/GET・POST | /api/premium/* への1回あたり課金の例 | 架空の例 |
| 最大2ドル | 計算量に応じた変動価格(画像生成など)の上限例 | 架空の例 |
| 0.001ドル + 0.01ドル/MB | アップロード用エンドポイントの従量課金の例 | 架空の例 |
| 0.99ドル/件 | 解決したサポート案件だけに払う成果課金の例 | 架空の例 |
「1秒未満の決済」については、もう一段の注意が要ります。Cloudflareは「サブ秒の決済清算を目指している(aiming for)」と書いています。これは測定結果ではなく、まだ作っていないものへの目標です。ステーブルコイン一般が1秒未満で清算されるという主張も、どのチェーンを使い、どのファシリテーターを通すかで大きく変わりますが、そのどちらも名指しされていません。
「チャージバックゼロ」は、売り手には「取り消されない」、買い手には「取り返せない」と読めます。チャージバックとは、買い手が後から支払いを取り消せる仕組みのこと。クレジットカードにはあり、ステーブルコインにはありません。ブログはこれを利点として挙げますが、これは片側だけの話です。買い手から見れば「壊れたレスポンスや詐欺的な中身に金を払っても、取り返す手段がない」。エージェントが自動で払い続ける世界では、こちらの面こそ効いてきます。返金、紛争解決、失敗リクエストの扱い——このブログは、そのどれにも触れていません。
この発表には、売り手にとって最重要の数字が1つも書かれていません。Cloudflareがこのサービスで何%取るのかです。決済の仲介者にとって手数料率は経済の核心であり、そこが空欄のまま「あなたの市場は広がります」と言われても、判断のしようがありません。加えて、ステーブルコインを法定通貨に換えて銀行口座に入れられる、という一文はありますが、提携銀行も、対象の国も、手数料も、時期も示されていません。会計・税務・規制の実務は、まるごと売り手の宿題として残ります。
効くのはプロトコルではなく、置き場所です
ここまで厳しく読んできましたが、この発表を「未完成だから無視してよい」と切り捨てるのも、また正確ではありません。理由は、Cloudflareが立っている場所にあります。
ポイントは、プロトコルの出来ではありません。置き場所です。x402は誰でも実装できるオープンな規格で、それ自体は誰の武器でもありません。しかしCloudflareは、ウェブのおよそ5分の1のトラフィックが通る位置に、すでに座っています。そこで「設定を1つ有効にするだけ」で有料化できるとしたら、機械が読むコンテンツの経済は、どんな標準化プロセスよりも速く変わり得ます。効いているのはプロトコルではなく、流通です。
攻めている制約も本物です。1セント未満の支払いは、カードのレールでは成立しません。手数料が支払額を超えてしまうからです。だから「1リクエストいくら」というビジネスは、これまで存在できませんでした。ステーブルコインがその正解かどうかは議論の余地がありますが、問題そのものは長年放置されてきた実在の壁です。
裏返しのリスクもはっきりしています。エージェントの身元確認(Web Bot Auth)も、価格ルールの適用も、決済の清算も、1本のリクエストの中で、1社の中で完結する。それは便利さと引き換えに、ウェブの相当な部分について、身元・アクセス・お金の3つを1社が同時に握るということです。この3つは、これまで設計上「誰のものでもない」まま置かれてきました。
結論から言えば、Monetization Gatewayはまだ経済ではありません。待機リスト付きの提案です。動くコードも、出荷日も、手数料率も示されていません。しかし問題設定——エージェントは注目を払わないので、ソフトウェアそのものに課金する手段が要る——は本物で、Cloudflareはそれを実行できる稀な場所に立っています。追うべきは大きな言葉ではなく、地味な3点です。(1) いつ本当に出荷されるのか、(2) Cloudflareの取り分は何%か、(3) 買い手側のエージェントが、実際に支払いを始めるのか。3つのうち最初に埋まるのは、おそらく(2)でしょう。決済の仲介者は、手数料率を隠したまま顧客を集めることができないからです。この3つが埋まるまでは、これは提案であって、経済ではありません。