メインコンテンツまでスキップ

あなたの AI エージェントが連邦犯罪を犯した — エージェンティック・コマースを壊滅させかねない判決の裏側

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

サンフランシスコの連邦判事は、あなたの AI ショッピングアシスタントが、ハッカーの訴追に使われるのと同じ法律に違反している可能性があるとの判断を下しました。たとえ、あなたが自分に代わって行動するよう明示的に指示したとしてもです。2026 年 3 月の Amazon 対 Perplexity の判決は、AI エージェント業界全体を塗り替える可能性のある一線を画しました。「ユーザーの許可はプラットフォームの許可ではない」ということです。

この影響は、ある企業のブラウザだけにとどまりません。17,000 以上の自律型エージェントが Web2 や Web3 にわたって毎日数百万件の取引を実行する中で、この判決は根本的な問いを投げかけています。AI エージェントに行動の権限を与えるのは一体誰なのか。それをデプロイした人間なのか、それともアクセス先のプラットフォームなのか。

事例:Amazon 対 Perplexity の Comet ブラウザ

2025 年後半、Perplexity AI は、ユーザーに代わって自律的にブラウジング、価格比較、購入の完了を行うよう設計された AI 搭載ブラウザ「Comet」をリリースしました。このエージェントはユーザーの Amazon アカウントにログインし、商品リストを閲覧し、決済を実行します。これらすべてをユーザーが指一本動かすことなく行います。

Amazon はこれに難色を示しました。

この e コマースの巨人は、2024 年 11 月から少なくとも 5 回、Perplexity に対してプラットフォームへのアクセスを停止するよう警告しました。警告が届かなかったため、Amazon は 2025 年 8 月に Comet のアクセスを遮断するための技術的障壁を導入しました。Perplexity は、24 時間以内にソフトウェアのアップデートを行い、その遮断を回避することで対応しました。

また、Amazon は、Perplexity が Comet を通常の Google Chrome ブラウザのセッションであるかのように意図的に偽装し、AI エージェントであることを透明に明かすのではなく、ボット検知システムを回避したと主張しました。同社は 2025 年 11 月に提訴しました。

2026 年 3 月 9 日、米国地方裁判所のマキシン・M・チェスニー判事は予備的差し止め命令を認めました。この命令により、Perplexity は Amazon へのアクセスを直ちに停止し、Comet のセッションを通じて収集されたすべてのデータを破棄することが義務付けられました。

法律的な衝撃:ユーザーの認可 vs. プラットフォームの認可

この判決の最も重要な発見は、AI の文脈においてこれまでどの裁判所もこれほど明確に示してこなかった区別にあります。チェスニー判事は、Comet が Amazon アカウントにアクセスしたのは「Amazon ユーザーの許可はあったが、Amazon による認可(authorization)はなかった」と判断し、Amazon が連邦コンピューター不正アクセス禁止法(CFAA)とカリフォルニア州包括的コンピュータデータアクセスおよび詐欺法(CDAFA)の両方に基づく主張で勝訴する可能性が高いと裁定しました。

これが重要なのは、1986 年に制定された対ハッキング法である CFAA が、認可なく「保護されたコンピューター」にアクセスすることに対して、民事および刑事の両方の責任を課しているからです。この判決が出るまで、法律界では、ユーザーが AI エージェントに自分の資格情報を与えることが十分な認可になるかどうかが議論されてきました。チェスニー判事の答えは明確でした。それは認可にはならない、ということです。

この判例は、AI エージェント開発者にとって 3 つのレッドライン(越えてはならない一線)を確立しました。

  • 認証情報によるアクセス: プラットフォームの同意なしに、顧客のログイン資格情報を使用してサードパーティのプラットフォームにアクセスすることは、ユーザーの許可に関わらず CFAA に違反する可能性があります。
  • パスワードで保護された領域: 公開されていないアカウント固有のページ(注文履歴、支払い方法、Prime 限定コンテンツなど)へのアクセスは、CFAA 違反のリスクを増大させます。
  • 警告後の継続的なアクセス: 停止を明示的に通告してきたプラットフォーム上でエージェントを運用することは、「認可なし」とする最強の根拠となります。

第 9 巡回区の救済策 — そしてそれが一時的である理由

差し止め命令から 1 週間後の 3 月 16 日、第 9 合衆国巡回控訴裁判所は行政執行停止(administrative stay)を発令し、一時的に禁止を解除しました。エリック・ミラー判事とパトリック・ブマタイ判事は、控訴裁判所がより詳細な検討を行う間、Perplexity のショッピングエージェントが Amazon へのアクセスを継続することを許可しました。

しかし、この猶予は明らかに一時的なものです。判事らは、行政執行停止はメリット(実体的な正当性)を検討する間、現状を維持するためにのみ存在するものであり、チェスニー判事の分析に反対しているからではないと強調しました。2026 年後半に予定されている控訴審の全面的な判決によって、「ユーザーの許可はプラットフォームの許可と等しくない」という原則が、西部の 9 つの州にわたって拘束力のある判例となるかどうかが決定されます。

法務アナリストは、たとえ第 9 巡回区が下級裁判所の論理を修正したとしても、核心的な対立は解消されないと指摘しています。プラットフォーム側は、誰が、あるいは何が自社のシステムにアクセスするかについて絶対的な権限を主張する一方で、AI 企業は、ユーザーには自分が選んだエージェントに自身のアクセス権を委譲する権利があると主張しています。

プロトコルによる解決策:Google、OpenAI、そしてエージェント・コマースの正当化競争

業界は裁判所の決着を待ってはいません。AI エージェント・コマースのための正当でプラットフォームが承認した経路を作成するために、2 つの競合するプロトコルが登場しました。

Google のユニバーサル・コマース・プロトコル (UCP) は、2026 年 1 月に全米小売業協会(NRF)のカンファレンスで発表されました。これは、Shopify、Etsy、Wayfair、Target、Walmart と共同で開発されたオープンソースの標準規格です。UCP は、商品の発見、カート管理、チェックアウト、購入後のワークフローのための機能的なプリミティブを定義し、AI エージェントが加盟店と対話するための構造化された、許可ベースのチャネルを作成します。

UCP は Google のエージェント・ペイメント・プロトコル (AP2) と統合されており、Agent2Agent (A2A) およびモデル・コンテキスト・プロトコル (MCP) の両方と互換性があります。

Stripe と共同開発された OpenAI のエージェンティック・コマース・プロトコル (ACP) は、チェックアウトレイヤーに焦点を当てたより限定的なアプローチをとっています。ACP は現在 ChatGPT のインスタント・チェックアウトを支えており、ユーザーは会話を離れることなく参加加盟店から購入することができます。

これらのプロトコルと Perplexity のアプローチの対比は示唆に富んでいます。Comet が人間のブラウザセッションを装って Amazon にアクセスしたのに対し、UCP と ACP は加盟店の明示的なオプトインを必要とします。加盟店はカタログを登録し、エージェントがアクセスできる内容を定義し、価格、在庫、フルフィルメントデータの完全な制御を維持します。エージェントはオープンウェブをクロールするのではなく、サンドボックス化されたコマース環境内で動作します。

このプロトコルベースのモデルは、CFAA の懸念に直接対処するものです。プラットフォームが明示的に API を公開したり、コマース・プロトコルに参加したりすれば、それらのチャネルを通じてアクセスするエージェントには明確な認可が与えられていることになります。

Web3 エージェントにとっての意味

Amazon 対 Perplexity の判決は、Web3 エコシステムに対して特に重要なシグナルを送っています。Web3 では、自律型エージェントがオンチェーン トランザクションを実行し、DeFi ポジションを管理し、分散型アプリケーション(DApps)とやり取りすることがますます増えています。

Web3 における認可モデルは根本的に異なり、潜在的に有利です。AI エージェントがスマート コントラクトとやり取りする場合、明示的な暗号学的認可を持つウォレットを通じて行われます。「プラットフォーム」が同意したかどうかについての曖昧さはありません。スマート コントラクトは設計上パーミッションレスであり、ブロックチェーン自体が認可レイヤとして機能します。署名されたトランザクションを持つエージェントは、定義上、プロトコルのアクセス要件を満たしていることになります。

これは Web2 のアクセス モデルと鮮明な対照をなしています:

  • Web2: プラットフォームがサーバーを所有し、利用規約を設定し、いつでもアクセスを取り消すことができます。AI エージェントは人間のユーザーになりすますか、API アクセスを交渉する必要があります。
  • Web3: スマート コントラクトがコードでアクセス ルールを定義します。暗号学的要件を満たすあらゆるエンティティ(人間またはエージェント)がやり取りできます。認可は法的ではなく数学的なものです。

Web3 AI エージェントの 2 つのアーキテクチャ パターンは、CFAA(米国コンピュータ不正利用防止法)の罠を完全に回避します:

  1. 非カストディアル型の委任: エージェントはトランザクションを作成しますが、ユーザーのウォレットが署名権限を保持します。エージェントは資格情報を保持せず、ユーザー(または委任された権限を持つスマート コントラクト)が承認するアクションを提案します。
  2. オンチェーン アイデンティティ プロトコル: ERC-8004 のような標準により、エージェントは検証可能なオンチェーン アイデンティティを登録でき、どのアージェントがどのパラメータの範囲内で行動を許可されているかの透明な記録を作成できます。

しかし、Web3 エージェントも法的リスクと無縁ではありません。エージェントが中央集権型取引所、法定通貨オンランプ、または利用規約のあるプラットフォームとやり取りする場合、同じ CFAA の論理が適用されます。この判決のメッセージは明確です。パーミッションレス プロトコルは安全な領域ですが、エージェントが許可制(パーミッション型)システムに触れた瞬間、プラットフォームの認可が重要になります。

AI エージェント アクセスの 3 つの未来

Amazon 対 Perplexity のケースは、AI エージェントがデジタル プラットフォームとどのようにやり取りするかについて、3 つの可能性のある軌道を照らし出しています:

シナリオ 1:プロトコルの優位性。UCP や ACP のような商取引プロトコルが標準になります。プラットフォームは構造化された API を公開し、エージェントは認可されたチャネル内で動作し、無許可のスクレイピングは法的および技術的に時代遅れになります。これは、条件を指示できる大規模なプラットフォームに利益をもたらし、オープンなウェブ アクセスに依存する新興スタートアップには不利に働きます。

シナリオ 2:規制上の例外。スクリーン リーダーやアクセシビリティ ツールが法的保護を受けているのと同様に、立法者がユーザーに代わって行動する AI エージェントに対して特定の免責事項を作成します。論理はこうです。もしユーザーが自分のデータにアクセスする権利を持っているなら、その権利を AI エージェントに委任しても刑事責任が生じるべきではない。現在 AI 法に自律型購入エージェントの規定がない EU が、最初に動くかもしれません。

シナリオ 3:Web3 によるバイパス。開発者が CFAA の問題を完全に回避するためにルートを変更するにつれて、パーミッションレス プロトコルが商取引のシェアを拡大します。Amazon とのやり取りにプラットフォームの許可が必要で、分散型マーケットプレイスとのやり取りにはウォレットの署名だけで済むなら、合理的なビルダーは法的リスクの少ない道を選択するでしょう。

最も可能性の高い結果は、これら 3 つの組み合わせです。主要プラットフォーム向けのプロトコル ベースのアクセス、エージェントの権利を明確にする規制の更新、そして認可が法廷で争われるのではなくコードに組み込まれているパーミッションレス システムの役割の増大です。

開発者が今すべきこと

サードパーティ プラットフォームとやり取りする AI エージェントを構築しているチームにとって、Amazon 対 Perplexity の判決は即座の注意を要します:

  • アクセス パターンの監査。エージェントがユーザーの資格情報を使用して、エージェントのアクセスを明示的に許可していないプラットフォームにアクセスしている場合、CFAA 違反に問われるリスクがあります。
  • 商取引プロトコルの採用。UCP、ACP、またはプラットフォーム固有の API と統合することで、認可の問題を完全に排除できます。
  • ブロックの回避をしない。プラットフォームから停止を求められたら、停止してください。Perplexity が行ったように、明示的な警告の後も継続することは、無許可アクセスの強力な証拠となります。
  • オンチェーンの代替案の検討。金融取引において、DeFi プロトコルは、認可が契約ではなく暗号学的であるため、法的にクリーンなモデルを提供します。
  • 第 9 巡回区控訴裁判所の動向を注視。控訴審の全判決によって、この先例が強化されるか緩和されるかが決まります。両方の結果に備えて計画を立ててください。

大きな展望

Amazon 対 Perplexity の判決は、実際にはショッピング ボットに関するものではありません。それは、自律型エージェントの時代において、ユーザーとデジタル サービスの間のインターフェース レイヤを誰がコントロールするかという問題です。40 年間、そのインターフェースはキーボードの前に座る人間であり、法体系はその前提に基づいて構築されてきました。AI エージェントが主要なソフトウェア インターフェースになりつつある今、法は、ユーザーのサービスへのアクセス権に、そのアクセスを機械に委任する権利が含まれるかどうかを決定しなければなりません。

裁判所の現在の答えは「含まれない」というものですが、これは今後テストされ、控訴され、最終的には立法化されるでしょう。しかし、ビルダーへのシグナルはすでに明確です。許可なくプラットフォームにアクセスするエージェントを構築する時代は終わりました。未来は、認可が事後に争われるのではなく、設計によって付与されるプロトコル、API、そしてパーミッションレス システムにあります。

ブロックチェーン プロトコルとやり取りする AI エージェントを構築している開発者のために、BlockEden.xyz は 20 以上のチェーンにわたってエンタープライズ グレードの RPC および API インフラストラクチャを提供しています。これにより、資格情報ベースのプラットフォーム アクセスに伴う法的な曖昧さを回避し、エージェントにオンチェーン データとトランザクション機能への認可された信頼性の高いアクセスを提供します。

Share on Twitter