あなたの AI エージェントが「犯罪者」に: Amazon の Perplexity 判決が自律型ソフトウェアのルールをどう塗り替えるか
サンフランシスコの連邦判事は、AI エージェントを構築するすべての開発者が理解すべき一線を画しました。2026 年 3 月 9 日、Maxine M. Chesney 判事は、Perplexity の Comet ブラウザがユーザーに代わって Amazon アカウントにアクセスしたことで、連邦コンピューター詐欺および濫用に関する法律(CFAA)とカリフォルニア州の包括的コンピューターデータアクセスおよび詐欺法の両方に違反したとの判決を下しました。たとえユーザーが明示的に許可を与えていたとしてもです。決定的な違いは、ユーザーによる認可はプラットフォームによる認可と同じではないということです。
この判決は Perplexity だけに影響するものではありません。現在、数百のスタートアップ、暗号プロトコル、および Web3 プロジェクトが構築している AI エージェントの行動全体を犯罪化する可能性があります。
Perplexity の Comet が実際に何をしたか
Perplexity は 2025 年 7 月に、Chromium をベースに構築された AI ネイティブブラウザとして Comet をリリースしました。従来のブラウザ拡張機能やチャットボットのオーバーレイとは異なり、Comet は大規模言語モデルをブラウザのコアアーキテクチャに直接組み込み、同社が「エージェンティック(agentic)なタスク実行」と呼ぶ機能を可能にしました。ユーザーは Comet に対し、ウェブサイトを横断した比較ショッピング、アカウントへのログイン、カートへの商品の追加、購入の完了などをすべて自律的に行うよう指示できました。
Amazon との対立は、法廷に持ち込まれるかなり前から激化していました。訴訟記録によると、Amazon は 2024 年 11 月から少なくとも 5 回、Comet による Amazon システムへのアクセスを停止するよう Perplexity に警告していました。2025 年 8 月、Amazon は Comet をブロックするための技術的な障壁を導入しました。Perplexity はそれに対し、24 時間以内に回避するためのソフトウェアアップデートで応じました。
Amazon は 2025 年 11 月 4 日に連邦訴訟を提起し、Perplexity が検出を逃れるために Comet の AI エージェントを通常の Google Chrome ブラウザセッションとして意図的に偽装したと主張しました。2026 年 3 月に認められた暫定的�な差し止め命令は、Comet が Amazon のパスワードで保護されたシステムにアクセスすることを禁止しただけでなく、Perplexity に対して収集したすべての Amazon データの破棄を命じました。
法的な激震:ユーザーの許可 vs. プラットフォームの認可
この判決の最も重要な結論は、Chesney 判事の意見書にある次の一文に集約されます。Comet は "Amazon ユーザーの許可を得て Amazon アカウントにアクセスしたが、Amazon による認可(authorization)は得ていなかった"。
この区別は単純に聞こえますが、その影響は甚大です。数十年にわたり、CFAA の「認可」要件は法的な争点となってきました。最高裁判所は Van Buren v. United States(2021 年)で CFAA の適用範囲を狭めましたが、そのケースは従業員が許可されたシステムで許可された範囲を超えるアクセスを行ったというものでした。Amazon 対 Perplexity のケースは、根本的に異なる問いを投げかけています。AI エージェントがユーザーに代わって行動する場合、誰の認可が有効なのか?
Chesney 判事の答えは明確です。プラットフォームの認可です。もはや、ユーザーが自分の代わりに AI が行動することに同意しているかどうかだけが問題ではありません。その行動が行われるプラットフォームが、そもそも AI エージェントが登場することに同意しているかどうかが問われるのです。
これにより、開発者にとって 3 つの重要なレッドライン(禁止事項)が生じます。
- アカウント資格情報へのアクセス: プラットフォームの明示的な同意なしに、顧客の資格情報を使用してサードパーティプラットフォームにログインする AI エージェントは、CFAA 違反のリスクを負います。
- パスワードで保護されたセクション: 有効なユーザー資格情報であっても、認証ゲートの背後にあるエリアにアクセスすることは、プラットフォームがそのエージェントを承認していない限り、不正アクセスにあたります。
- プラットフォームの警告後の継続: 明示的な警告を受けた後に Amazon の技術的ブロックを回避するという Perplexity の決定は、Amazon 側の主張を大幅に強化しました。
なぜこれがショッピング以外でも重要なのか
このケースを単なる「エージェンティック・コマース」の紛争として捉えるのは、その影響範囲を過小評価しています。プラットフォームの認可はユーザーの認可に優先するという法的原則は、金融サービス、ソーシャルメディア、ヘルスケアポータル、エンタープライズ SaaS、そして極めて重要な��分散型金融(DeFi)で動作する AI エージェントにも等しく適用されます。
現状を考えてみましょう。2026 年第 1 四半期にローンチされた新しい DeFi プロトコルの 68% 以上に、自律型 AI エージェントが含まれていました。AI エージェントは現在、予測市場の総取引量の約 18% を占めています。暗号資産ヘッジファンドの 41% が、オンチェーン AI エージェントを積極的に使用またはテストしています。Web3 におけるエージェンティック AI の全理論(スワップの実行、ポートフォリオの管理、プロトコルとの相互作用を行う自律型エージェント)は、この認可の問題に正しく答えるかどうかにかかっています。
Web3 における違いは、多くのプロトコルが設計上パーミッションレス(許可不要)であることです。分散型取引所には、伝統的な意味での利用規約はありません。スマートコントラクトは、呼び出し元が人間かボットかに関係なく、有効なトランザクションに基づいて実行されます。しかし、Perplexity の判決は、API レート制限、利用規約の制限、認証要件など、最小限のアクセス制御を備えたあらゆるプラットフォームに及ぶ可能性のある前例を作りました。
中央集権型取引所や CeFi プラットフォームにとって、その影響は即座に現れます。ユーザーの同意が完全にあっても、保存された資格情報を使用してユーザーの Coinbase や Binance アカウントにログインする AI トレードエージェントは、Comet と同じ法的リスクに直面する可能性があります。
分かれ道:API か、それとも認証情報によるアクセスか
この判決は、AI エージェントのエコシステムを実質的に 2 つのアーキテクチャモデルのいずれかへと強制的に向かわせるものです。
モデル 1:プラットフォーム公認の API
「安全な」道とは、AI エージェントが公式 API やパートナーシップ契約を通じてのみ動作することです。これはすでに形になりつつあります。
- Google の Universal Commerce Protocol (UCP) は、2026 年 1 月に Shopify、Target、Walmart を含む 20 以上のパートナーと共に発表され、既存の小売インフラで動作するエージェント型コマースのオープン標準を構築しています。
- OpenAI と Stripe の Agentic Commerce Protocol (ACP) は、ChatGPT 内のインスタントチェックアウトを強化し、特に決済レイヤーに焦点を当てています。
- Bybit の AI トレーディングスキル は、自然言語による取引のために 253 の API エンドポイントを公開しており、エージェントが認証情報にアクセスすることなく実行できるようにしています。
これらのプロトコルは共通のアーキテクチャを共有しています。プラットフォームは、定義されたインターフェース、レート制限、および権限スコープを通じて、エージェントのインタラクションを明示的に許可します。エージェントがユーザーの認証情報に直接触れることはありません。
モデル 2�:認証情報ベースのアクセス(現在は法的に危険)
代替案、つまり AI エージェントがユーザーから提供された認証情報を使用して、あたかもそのユーザーであるかのようにプラットフォームにアクセスする方法は、Perplexity が試みたものです。この判決後、このモデルはユーザーの同意の有無にかかわらず、CFAA(コンピュータ詐欺および乱用に関する法律)の下で刑事責任を問われる可能性があります。
Web3 にとって、この分かれ道は特に重要です。分散型プロトコルは当然ながら API モデルを好みます。スマートコントラクトのインタラクションは本質的にパーミッションレス(許可不要)であり、認証情報のなりすましを必要としません。しかし、中央集権型システムと分散型システムを橋渡しするハイブリッドアーキテクチャ(例えば、ユーザーの銀行口座を DeFi プロトコルに接続する場合など)では、この区別を慎重に処理する必要があります。
対照的な事例としての中国の「制御された開放性」
米国の裁判所が訴訟を通じて AI エージェントの境界を定義している一方で、中国は規制アーキテクチャを通じてこの問題に取り組んでいます。中国のモバイルエコシステムの断片化(異なるアプリやサービスが相互運用したりデータを共有したりしない状態)��は、複数のスーパーアプリやデバイスをまたいで動作しなければならない AI エージェントにとって、構造的な課題となっています。
例えば、ByteDance の Doubao AI エージェントは、ユーザーを Douyin(抖音)の e コマースプラットフォームに誘導することを妨げる独占禁止法の制限に直面する可能性があります。Alipay の「知小宝(Zhixiabao)」AI ライフマネージャーは、Ant Group のウォールドガーデン(閉じられた庭)内で動作しています。台頭しつつある中国のモデルは、AI エージェントを潜在的な「デジタルゲートキーパー」として扱い、独占的な行動を防ぐためにアクセスを管理する、制御された開放性の枠組みを適用しています。
この対比は示唆に富んでいます。Perplexity の判決に代表される米国の手法は、利用規約を通じて AI エージェントを完全にブロックする権限をプラットフォームに与えています。一方、中国の手法は、アクセス制限が反競争的な効果を生む場合、プラットフォームがエージェントのアクセスを制限する能力を制約する可能性があります。どちらのモデルも、ユーザーの自律性とプラットフォームの制御の間の緊張関係を完全に解決するものではありません。
第 9 巡回区控訴裁判所というワイルドカード
Perplexity は 2026 年 3 月 11 日に暫定的差止命令を不服として控�訴しました。第 9 巡回区控訴裁判所の審理は、AI エージェント業界全体にとって極めて重要な転換点となります。
もし控訴裁判所が差止命令を支持すれば、CFAA はユーザーの同意に関係なく、あらゆるプラットフォームが AI エージェントをブロックするための強力なツールとなります。利用規約の違反が連邦コンピュータ詐欺罪を構成する可能性があるからです。すべての AI エージェント開発者はプラットフォームごとの承認契約を必要とするようになり、既存のプラットフォームへと権力が根本的にシフトすることになります。
もし第 9 巡回区控訴裁判所が判決を覆せば、ユーザーの承認があれば十分であり、ユーザーが明示的に有効にしたツールをブロックするためにプラットフォームが詐欺法を援用することはできないというシグナルになります。これは、ユーザーがウェブとの関わり方をコントロールする「パーソナル AI エージェント」のビジョンを維持することになりますが、同時に、望まない自動アクセスからエコシステムを保護するプラットフォームの能力を制限することにもなります。
法学者は、どちらの結果もすべての利益を完璧に満たすわけではないと指摘しています。自分の Amazon アカウントへのアクセスを AI エージェントに許可するユーザーは、消費者としての自律性を行使しています。しかし、Amazon には、システムのアクセス方法を制御し、スクレイピングを防止し、マーケットプレイスの完全性を維持するという正当な利益があります。
開発者が今すべきこと
この判決により、AI エージェントを構築しているすべての人にとって、直ちに取り組むべきアクションアイテムが生じています。
アクセスパターンの監査。 エージェントがユーザーの認証情報を使用してサードパーティのプラットフォームにアクセスしている場合、そのプラットフォームがそのアクセスを明示的に承認しているかどうかを評価する必要があります。黙示的な受け入れ(プラットフォームがまだブロックしていない状態)は、承認と同じではありません。
API ファーストのアーキテクチャを採用する。 公式 API、MCP(Model Context Protocol)の統合、およびプラットフォーム公認のエンドポイントを通じて対話するようにエージェントを設計してください。Google の UCP や OpenAI の ACP は、新たな標準を提供しています。
認可チェーンを文書化する。 どのプラットフォームが、どのような仕組みで、どのような制約の下でエージェントのアクセスを承認したかについて、明確な記録を保持してください。
Web3 の優位性に注目する。 パーミッションレスなスマートコントラクトのインタラクションは、中央集権型プラットフォームへの認証情報ベースのアクセスと同じような CFAA のリスクに直面することはありません。パブリックブロックチェーン上に構築されたプロトコルは、根本的に異なる認可モデルで動作します。有効なトランザクションは、利用規約ではなく、プロトコル独自のルールによって承認されるからです。
第 9 巡回区控訴裁判所を監視する。 控訴審の判決はおそらく 2026 年第 3 四半期または第 4 四半期に出され、現在の先例を定着させるか、あるいは覆すかのどちらかになるでしょう。
大きな構図:エージェント層を支配するのは誰か?
Amazon 対 Perplexity の訴訟は、最終的にコンピューティングの次の 10 年を定義する問いを投げかけています:ユーザーとプラットフォームの間の層を支配するのは誰か?
AI 以前のウェブでは、その答えは明確でした。それはブラウザです。ユーザーは Chrome、Firefox、Safari を選択し、それらのブラウザはプラットフォームが提供するものを忠実にレンダリングしました。ブラウザは中立的な仲介者でした。
AI エージェントはこのダイナミクスを根本から変えます。AI エージェントは単にプラットフォームのインターフェースをレンダリングするだけではありません。それを解釈し、ナビゲートし、比較し、その中で行動します。ショッピングのワークフロー全体を単一のコマンドに集約します。また、競合するプラットフォーム間で、それらのプラットフォームが意図しなかった方法でデータを集約することができます。
Perplexity の判決は、この権力争いにおいてプラットフォーム側に味方しています。�しかし、技術的な軌跡 —— エージェント型コマースプロトコル、パーミッションレスなブロックチェーンの相互作用、そして AI による自律性に対するユーザーの需要 —— は、エージェントが無許可の侵入者ではなく、認可された仲介者として動作する未来を指し示しています。
問題は、その未来がパートナーシップ(オープンプロトコルや API 標準)を通じてやってくるのか、それとも法廷闘争を通じてやってくるのかということです。2026 年の判決は、その両方が起こることを示唆しています。
ブロックチェーンインフラストラクチャと連携する AI エージェントを構築している開発者にとって、パーミッションレスなアーキテクチャは当然の利点を提供します。BlockEden.xyz は RPC および API エンドポイント を 30 以上のブロックチェーンネットワークに提供しており、エージェントが資格情報の偽装を必要とせず、公認されたオープンなインターフェースを通じてオンチェーンプロトコルと対話することを可能にします。