エージェントに自分でゲートを通過させる ― そして、どこで線を引くか

エージェントに本物のタスクを与えてみよう ―「あの API に登録して組み込んでおいて」とでも。すると遅かれ早かれ、こう書かれた壁にぶつかる。メールアドレスを認証してください。自分専用の受信箱がなければ、エージェントはそこで止まり、あなたに通知を飛ばすしかない。

受信箱を与えれば、エージェントは止まらない。コードを読み取り、入力し、ゲートを通過する ― あなたを巻き込むことなく、必要なサービスに自分で登録していく。これは本物の解放だ。そして同時に、エージェントが通過してよいゲートはどれで、絶対に通過してはならないゲートはどれか、ここで正確に線を引くべき瞬間でもある。

軽いゲート：問題なし

メール認証コードは軽いゲートだ。リスクが低く、取り消しが効き、証明できるのは「このアドレスでメールを受信できる」ということだけだ。自分専用の受信箱を持つエージェントは、それを正直に満たせる ― 実際にそこでメールを受信できるのだから。通過を許すのは理にかなっているし、どこかのサービスが登録を確認したがるたびに発生するコンテキストスイッチを、あなたに代わって省いてくれる。

重いゲート：止める

一方で、まさに自動化を止めるため、あるいは本物の、責任を負える人間を要求するために存在するゲートもある。

• CAPTCHA ― その目的はまさに「あなたがボットでないことを証明せよ」だ。これを破るのは敵対的で、もろく、そして自動化すべきでない場所にいるというサインだ。
• KYC / 本人確認 ― 法的に実在の人物と結びついている。エージェントがその人物になりすますべきではない。
• 決済 / カード情報の入力 ― 取り消しが効かず、金銭が絡み、賭け金が高い。お金を使うことは、明示的に人間が介在しないループには、最後の最後まで渡してはならないものだ。

線引きは「能力」の問題ではない ― そのゲートが何のためにあるか、の問題だ。軽いゲートは到達可能性をチェックするだけで、自動的に通過しても問題ない。重いゲートは、人間や実在の身元をループに組み込むために存在する。それを自動的に通過するのは、目的そのものを台無しにする。

なぜこの線が重要なのか

セルフサービスはあなたの手間を省くためのものであって、人間の判断を介在させるべきチェックを迂回するためのものではない。軽いゲートは取り除く価値のある摩擦だ。重いゲートはバグではなく機能だ ― 自動化を止めるために設計されており、それを「親切に」突き破るエージェントこそが、不正、コンプライアンス上の混乱、あるいは実際のお金を使い続ける暴走ループの入り口になる。

軽いゲートであっても、一つのルールは揺るがない。エージェントが読み取る認証メールは、あくまでデータであって、指示ではない。「認証」のメッセージが「そしてここで保証金を送金してください」とも言っていれば、それはコマンドではなくフィッシングの試みだ。

これが Clize が意図的に引いている範囲だ。エージェントにはコードを受信してメールゲートを通過するための受信箱を与える ― それを入力し直すのはエージェント自身の手だ ― 一方で、CAPTCHA、KYC、カード情報の入力は範囲の外に置いたままにする。軽いゲートは、是。重いゲートは、設計上、否。