今日は、オクタの共同創設者兼CEOであるトッド・マッキニオンと話します。オクタは、大企業が、従業員が使うあらゆるアプリやサービスにまたがってセキュリティとIDを管理できるようにするプラットフォームです。ログイン管理だと思ってください。実際、それがすごく良い考え方です。というのも、多くの人がオクタに接するのは、週に何度も会議に参加する直前に、もう一度ログインさせられる「それ」のことである場合が多いから。そうすると会議に遅れてしまう……。ねえ、私たちはオクタを使ってるんじゃないかって分かりますよね?
とにかく、これらは大きなビジネスです。オクタの時価総額は140億ドル。とはいえ、オクタのような大手SaaS企業は、AIの時代には強いプレッシャーにさらされています。自分でツールを「バイブでコードして」作れるのに、なぜ彼らの請求する料金を払うのでしょう?いわゆる「SaaSpocalypse(サース・アポカリプス)」は大問題で、トッドは最近のオクタの決算説明会で「それが不安でたまらない(paranoid)」と語っていました。そこで私たちは掘り下げました。トッドがオクタの中でその不安をどう実践に落としているのか――何を変えようとしているのか、そして終末(アポカリプス)を食い止めるためにどんな機会を狙っているのか。
私たちが話す中で最大の機会として聞こえてくるのは、いわゆる深いDecoder の「餌」――「管理が必要なのは、人間のアクセス権やセキュリティの資格情報だけではなく、企業の中にいるAIエージェントも同様だ」という考え方です。この概念はOpenClawの台頭とともに本当に爆発的に広がりました。そこには大量のセキュリティ上の課題が伴っていました。人々がMac Miniを買ってきて、そこに資格情報を渡し、OpenClawがそれを好き勝手に扱えるようにするだけなら、どの会社でもユーザー、プラットフォーム、データを安全に保てるのでしょうか?トッドの言うように、エージェント単位で「キルスイッチ」を単に入れるだけで、それで十分なのでしょうか?
トッドが「エージェントのアイデンティティは、人間とシステムの中間にあるものだ」と言うのを聞くことになるはずです。これは可能な限りリッチなDecoder の餌の一つで、私たちはそれを掘り下げるのに時間を使いました。また、ハイブリッドなチーム――人間とエージェントを組み合わせたチームを人々が管理し始めることで、これまでの歴史の中でもいちばんふざけた(?)組織図のアイデアがいくつか誕生しつつあるようにも見えます。私は、オクタ自身の中でトッドがそれをどう考えているのかを知りたかったのです。
最近のゲストの多くと同様に、トッドがDecoder のファンであることは明らかです。だから今回も、ソフトウェアを作るということ自体の本質や、ソフトウェア企業を運営するとはどういうことなのか――かなり深い話になりました。そうです、オクタ回は感情的になりました。と言っても、驚くかもしれません。では:オクタCEOのトッド・マッキニオンです。いきましょう。
このインタビューは、長さと分かりやすさのために軽く編集されています。
トッド・マッキニオンさん、あなたはオクタの共同創設者兼CEOですね。Decoderへようこそ。
お招きいただきありがとうございます。ここに来られてうれしいです。
ぜひお話しできるのが楽しみです。最近のDecoder には共通のテーマがあるように感じます。それは、2026年におけるソフトウェアのあり方について、私が感情的になってしまっていることです。そして、そのことを一緒にやるのに、あなた以上に適任な人は思いつきません。というのも、感情のこもったソフトウェア開発について考えると、私は大企業のエンタープライズ向けソフトウェアのCEOたちを思い浮かべるからです。
あなたの感情を落ち着かせましょうか、それとも感情をかき乱しましょうか?
まずはあなたの感情から始めます。いまから、トッド、あなたの気持ちのど真ん中に入っていきます。
ああ、そうですね。よし。じゃあ、私の気持ちについて大勢に向けて語るのは得意なので、どうぞ全部ぶつけてください。
いいですね。ではいきましょう。早速そこに飛び込みます。数週間前にオクタが決算を出しました。あなたはその場にいましたね。彼らはSaaSpocalypseについて質問してきました。これを詳しく話したいと思っています。ですが、これがSaaSpocalypseに対するあなたの返答です。だから、最初に「気持ち」から始めるんです。あなたは「私たちは不安でたまらなく(paranoid)ていて、最新の技術――LLMなど――を使って、レジリエントで安全なものにしつつ、最高の機能と最高の能力を持たせるようにしているんです。」と言いました。これは、「へえ、エージェント型のソフトウェア開発は現実のものだ。顧客が、こうしたツールのために私たちにお金を払うのではなく、自分たちで自前のツールを作るという考え方も現実だ。だから私たちはそれが不安でたまらない(paranoid)。それに競争しないといけない。」
すごく大きなことを言いましたね。SaaSpocalypseの中で、あなたが今どこにいるのかを話してください。まずそこから始めたい。それから、ソフトウェアというもの一般の性質について、全体を引いて見ていきたいと思います。でも、それを言うには、あなたにとってこの脅威について不安でいる必要があるという感覚があるように思えます。
まずは私の人柄の面から始めます。私はとても「課題に駆られる」タイプです。そして、私の見ている限り、多くの人がこのビジネスにいて「じゃあ次の課題は何だろう?」みたいに考えている。今、世界で見えているのは、とてつもない課題であり、とてつもない機会でもあるということです。登るべき巨大な山みたいなものです。そして根本のレベルで、私はテクノロジーの分のパイ(取り分)が大きく拡大していると強く信じています。AIによって、そして人々が日頃話題にするような共通のもの――エージェントなども含めて、私たちが人や企業に対してできることのパイは、どんどん大きくなっている。これはとてつもない変化で、とてつもない破壊(ディスラプション)です。クラウド・コンピューティングよりも大きい。もしそれについて語るなら、それはインターネットと同じくらいの規模ですか?規模は大きい。
さて、それを踏まえて、成功している会社を率いることは… Oktaは十分にうまくいっていて、売上は30億ドル、昨年は10%を超える成長を遂げています。確立されたブランドがあり、顧客は2万人です。私たちはそれなりに良い成果を上げてきました。今後、こうしたあらゆる変化、そしてこの一連の混乱によって生まれる機会は、ものすごく大きいと思います。とてつもなく大きい。テクノロジーはますます巨大になっていきますし、これまでにはなかったような新しいカテゴリーが次々に生まれてきているように思います。私自身にとっては、これを通じて会社を率いることは、信じられないほどの機会であり挑戦です。そして、いまの中規模で成功しているSaaS企業から、世界で最も重要になり得る企業の一つになる可能性があるところまで行くのは、大きな挑戦です。これは大きな機会です。しかも気の重さもあります。ある意味では、あまり事態が変わらないほうが良かったし、固定された立ち位置がもう少し安定していて、のんびり進んでいけたらよかった。でも大きなご褒美がある。ご褒美はとてつもなく大きい。その実現に向けて、この挑戦に向き合い、取りに行くのが私たちの使命です。
あなたはこれを「パイ」の話で語っていましたね。ソフトウェアのTAM(総到達可能市場)が成長している、と。成長しているその市場におけるOktaについて、私はたくさんの疑問があります。エージェント、検証エージェント、そしてエージェント向けのキルスイッチについて、いくつか発表されているのは知っています。ぜひそれについて話したい。ただ、まずは一般論としてのSaaSpocalypseに立ち返りたいんです。ラン・オブ・ザ・ミルの生産性ツールに対するSaaSpocalypseは理解しています。ここでは私たちもそうしたラン・オブ・ザ・ミルの生産性ツールをたくさん使っています(The Verge)。全部問題ありません。だいたいいつも冗談で、エンタープライズソフトウェアのCEOがこの番組に出るのは好きじゃないんです、というのも…
大人になったら、普通のもので十分だと思って生きたい。
そうですね。でも全部ちゃんと使えます。プロジェクト管理のソフトを一つ別のものに置き換えることはできる。でも、「何かをすると生産性が5%以上良くなる」といった発想は、これまでずっと幻想だったと思います。もっと良い価格が得られるかもしれない。たとえば、私がただTrelloっぽいものをノリでコードを書いて、だからTrelloにお金を払わなくていいようになった、みたいな。そういう主張は理解できます。ですがOktaに関しては、私にはそれがかなり隔絶されているように見えます。というのもアイデンティティがあるし、ほとんどの人が考えられないような規模でセキュリティをやらなければならないからです。そんなリスクを引き受けるためにあなたにお金を払うのは、たとえ自分でより安く作れたとしても、ビジネスとして成り立つ理由がたくさんある。
では具体的に、エージェント型のソフトウェアや、顧客が自分たちでOktaに見えるツールを作ってしまうことについて、あなたは何がそんなに不安なんですか? 私から見ると、そこはむしろ少し不透明に見えます。
これらのツールができることを見ると、すごいですよ。Claude Code、Cowork、Codex… こうしたものです。私はソフトウェアエンジニアとして育ってきましたし、その世界全体が革命を起こされています。私はプロダクト開発者として、そしてエンジニアとして会社を作ってきました。だから、あなた自身がどうやってその会社を作ってきたかを疑わず、世界が変わっていることに気づかないなら、それは単に無邪気です。もちろん、なぜOktaが非常にうまくポジションを取っていて、市場の特性とプロダクトの特性がとても強く、置き換えにくいのか、その理由を話すことはできます。でもまずはテクノロジーを見て、何が可能なのかを見ればいい。ここに至るまでの要因や、あなたの堀(moat)が何で、もし新規参入があなたと競争しようとするとしたら何をやるのか、そこを慎重に考えないなら、やはり無邪気だと思います。
それは健全な杞憂だと思います。ビジネスを見ると、私たちの製品の機能面がまずあります。そして、私たちがやっていることのどこが誤解されているのか、あるいは購入者は理解しているかもしれないけれど一般的には誤解されがちな点として、「機能や仕組みを作る」ことはできても、最後の最後は「それをすべてにつなぐ」ことです。何千もの、さまざまなアプリケーション、サービス、インフラの部品を、最後の一歩(ラストマイル)までつなげなければならない。そしてそれは常に変わります。だから統合を維持し続ける必要があり、生態系(エコシステム)の最新の変更に常に追随していることを保証しなければならない。つまり統合の部分… それに加えて、もう一つの部分は、本質的には「確実に動く」必要があるということ。ミッションクリティカルです。
たとえOktaの見た目に近いものを作っていたとしても、機能を動かすのは戦いの10%にすぎません。常に100%動くようにするには、何年も何年も何年もかかります。さらに評判の問題もあります。「何を信じるのか」ということです。「何年も前から実績のある、実証済みのソリューションを信じるのか」。それとも「チームが思いつきで作ったものを信じるのか」。インフラ系のソフトウェア全般では…
そしてサイバーのソフトウェアに関しても、やはり人々が自分でノリでコードを書くことからはかなり隔絶されていると思います。なぜなら、あなたが話しているのは「買ってくる」ものだからです。そこには多くのブランドが組み込まれています。どのサイバー企業を信頼しますか? 自分自身が安全であることを、そして最新のあらゆる脅威に対して最新であり続けることを、そのサイバー企業のどれを信頼しますか? そしてサイバーのツールを買う人たちは、上司や取締役会を見て「何を選んだの?」と言われる必要があります。「あ、侵害されました。じゃあ何を選んだの?」 「えっと…ノリでコードを書けば安く済むと思って…」。セキュリティやインフラ系ソフトウェアのカテゴリは、あなたが話していたアプリのカテゴリとは少し違うと思います。
そこには少し「『IBMを選んで文句を言われたことはない』みたいなもの」があります。さらにもっと冷笑的に言うと、「問題が起きたら訴えられるくらいの余裕のあるベンダーがほしい」っていう気持ちがある。それが業界の声として聞こえてきます。
あるいは、よりグラス半分は満たされている見方をするなら、それが私を支えてくれる、ということです。
ええ、どちらかです。あなたの仕事はグラスを半分満たされているように考えること。私の仕事は、もう一方を考えることです。
私は、「市場から隔絶されている」という良い筋書きに聞こえる話と、あなたが「健全な杞憂」として説明しているものの間をつなげようとしています。Oktaの競合を作るのを助ける新しい世代のソフトウェアツールが登場して、人々が競合を作れるようになるでしょう。競合が次のN+1のSaaS競合であろうと、あるいは「自社で自前のアイデンティティソリューションを作る」と社内チームが言い出すであろうと。では、あなたに「私たちは警戒を怠ってはいけない」と言わせるメカニズムは何でしょうか? 新しい世代のSaaS企業は、単に安くなるだけなのでしょうか? 人も少なくして、シートあたりのコストは大幅に安く、Oktaに匹敵するものを作ってくるのでしょうか? それとも企業はこう気づくでしょうか。「ああ、こうしたコネクタを全部自分で作ればいいんだ。Claude Codeがイントラネットを巡回して、人を手作業でログインさせることもできるはず」って。たぶんトークンのコストは増えるかもしれないけれど、フロントエンドは安くなる。
そして、隔絶があるとしたら、Oktaへの脅威になり得るメカニズムは何ですか?
私はそれを2つの異なる領域に分けて考えます。最初の領域は… おそらく最も重要な領域は、CEOとしての仕事が… 最も重要な仕事は、戦略を見出すことです。つまり、どの市場に入るのか、そしてそれらの市場でどう勝つのかを決めること。私たちの場合、大きな新しい新興市場があって、それはAIエージェントが何かにログインする必要があり、AIエージェントには…それらを追跡する仕組みを持ち、役割を定義し、権限を定義し、何に接続できるのか、何ができるのかを定義する必要があるという市場です。これは大きな新しい市場なので、その巨大な新市場に会社の方向性を向けること、それがひとつのバケット、つまり市場です。
2つ目のバケットは、その市場を取りにいくためにどう実行するかです。そして2つ目のバケットにおけるメインテーマは、基本的な話に聞こえるのですが、私は基本が重要だと思っていて、それは… 特にソフトウェア開発やイノベーションにおいて、技術的なシフトが非常に大きいことは、はっきりしています。組織が最優先でやらなければならないことは、どれだけの変化を吸収することになるのか、つまりそのダイヤルを回すことです。通常の運用モードで、例えば20%の変化を望むなら80%はそのまま、というように考えるなら、今はそのダイヤルを上げて、もっと変えなければなりません。チーム構成でも、プロセスでも、使っている技術でも、変化の比率(変化のクオータ)を引き上げる必要があります。私はチームに「少なくとも60/40、可能ならそれ以上でないといけない」と伝えています。そしてそうすることで、新しい技術を試す自由を与え、世の中で起きていることから学べるようにします。
ちなみに、私が最も重要だと思うことのひとつは、変化やその影響に対して健全な理解を持っていても、オンラインで見たり耳にしたりした内容を信じすぎてしまう罠に陥り得ることです。誰もが何かを売ろうとしているからです。誰もが自社をかっこよく見せようとしますし、「変化を受け入れているんだ」と言いたがります。特に大企業のCEOが「いや、AIが今90%のコードを書いてくれているんだ」と言っているのを聞くと、それはリーダーとしての自分自身の売り込みであれ、あるいは自社組織のイノベーション力の売り込みであれ、何かを売ろうとしているわけです。だからそれは「割り引いて」受け止めなければいけません。「起こり得ることの芸術はある。でも、変化していく中で、私たちは何を受け入れるのか。私たちにとって何が機能しているのか。何が機能していないのか」とね。そして結局すべては、チームに変化する自由を与えることに行き着きます。変化は難しい。陳腐に聞こえるかもしれませんが、リーダーとして時には、本当にトップダウンの命令としてでも、強制しないといけないことがあります。私はボトムアップが好きで、人々に権限を委ねたいと思っています。しかし、ときには変化を起こすには押し出す必要があります。
変化について教えてください。ここでの変化がとても具体的であるように聞こえます。つまり、企業の中で仕事をする「エージェントの宇宙」が生まれる、それらは権限付与され、制御される必要があり、Oktaはそこに注力すべきだ、とあなたは考えている。しかも、「まあ、たくさんの人が自分たちで独自のツールを“ビブコード”してくる」とか、「もっと安い競合が現れて、競合を“ビブコード”してOktaを邪魔してくるから混乱する」みたいなことは、今のところOktaにとって大きな心配ではない、というように区切っているように聞こえます。そういう理解で合っていますか?
この戦いで勝てる機会があるなら、つまりAIエージェントのための“アイデンティティ層”になれるなら、勝てる可能性はあります。そして勝てれば、それはサイバー分野でおそらく最大級のカテゴリーになり得ます。サイバーは年間およそ2800億ドル規模です。アイデンティティ管理は、どちらの数字を信じるかにもよりますが、そのおよそ10%程度です。新しいこのエージェント層は、はるかに最大のサイバーカテゴリーになり得ます。ええ、そこを勝ち取ることが、私たちの会社の最優先の仕事です。
では、エージェントのより大きな市場を勝ち取るために、ビブコード全盛(SaaSpocalypse)みたいな人たちが考えるようなもののせいで、あなたのビジネスのアイデンティティ部分をどれくらい失っても許容できるのか、その見立てを教えてください。いまの議論は、「X個のシート分のために月額や年額を払う必要があるのはなぜ? もっと安い費用で、誰かがより安く作ったソリューションを買えばいいじゃないか」と。そうなると、それで終わりで、年額で払う必要はなくなる。市場はエージェントのほうが大きいんだ、と考えているなら、誰がそのままアイデンティティのためにあなたに払い続けるのでしょう?」
それらは相互に排他的ではありません。私たちが話してきた属性、信頼性、信頼、統合、機能、そして、あなたが信頼することになるベンダーがあなたを支えるだけの資金を十分に持っているかどうか、といった点は、どちらの市場でも基盤となるものです。顧客、パートナー、従業員のための“人のアイデンティティ”であろうと、この新しい“エージェントというアイデンティティ”であって、その実現を支援することでも、それらは相互に排他的ではありません。ただ、いま世界で起きていることは、あらゆる組織が…興味深いですね。彼らはエージェントやエージェント型(agentic)、つまり本質的には、物事をより自動化したい、デジタルを強化したい(あるいはデジタル従業員で自分たちの組織の人材を強化したい)、新しいデジタル従業員を追加したい、という潜在力を、ほぼ誰もが普遍的に認識していると思います。彼らはすべてそれを明確に理解していますが、それをどう実現するのかについては、非常にバラバラで、非常にややこしい話になっています。
大きなプラットフォーム、Amazon、Microsoft、Googleが、私にエージェントを売ってくることになります。そもそも「エージェント」とは何かが、はっきり定義されているわけでもありません。SalesforceにはAgentforceがあり、ServiceNowにもエージェントがあります。あらゆるSaaS企業がエージェントを作っていて、それらを整理しようとしている。ですが彼らが見ているのは、物事を大幅に自動化する大きな機会であり、労働(人件費)の予算を、基本的には技術(テクノロジー)の予算に振り替えて、自社の成長をより速くし、より効率的にしたいということです。今彼らが求めているのは、「よし、それを全部つなぎ合わせて動かすための土台となる部品(基本構成要素)って何? どんな“レール”が必要なの?」ということです。だから、この最初の一歩を踏み出すところにこそ、大きなチャンスがあり、それはサイバーの中でも最大級のカテゴリーになり得ます。
OpenClawのようなものを見ると、もちろん大きな注目の瞬間がありましたし、みんながMac Miniを買って、製造(本番)マシンからOpenClawをエアギャップするようにしている。で、Mac MiniにOpenClawへログインやパスワードを渡している。それを見て私は、「何も達成できていないじゃないか」と思うんです。そうでしょう? こちら側でアクセスを全部渡している。たぶん写真が入っているファイルシステムが無いだけかもしれませんが、それでもツールへのアクセスは全部ある。だけど、そこに面白さがあるんですよね? 背筋が寒くなるような危険の最前線にいる状態で、しかも、そのマシン上で動くエージェントが一晩で動き、自分でツールを発明し、問題への解決策を見つけ出せる、そういうことにワクワクしている。
その“レール”を敷くことを考えると、実際にはいくつかのチャンスを潰してしまいそうな感覚があります。まだ、エージェントがどう動くのか本当のところ分かっていないからです。OpenClawで起きていたことや、人々がそれに権限を与える方法を、そういう市場が育っていく中で、どう評価しましたか? 私はそれを市場(エコノミー)と呼びたくないのですが、OpenClawと、人々がそれに権限を与えていたやり方を、どう見ていましたか? それは自然に育まれたカルチャーだったのか、そしてそれは、いまOktaでエージェント向けに作ることを考える上で、どう影響しているのですか?
最初に言うべきは、これがエージェントにとってのChatGPTの瞬間だということです。そしてAIにとってのChatGPTの瞬間が、Netscapeの瞬間だった。これは非常に大きい。私が思う最大の意義は、「可能性というものの芸術」を皆が目の当たりにしたことです。息子のサッカーの試合で、親たちがOpenClawの話をしていました。しかも彼らは技術者ではありません。要するに、すべてのタスクをどう自動化するかを話しているだけです。だから、彼らはそれを個人の生活でも使っていて、彼らは利用者であり、ITの購入者であり、企業でもあります。エージェントが何をできるのか、そしてそれがどんなものなのかを定義づける、非常に目を開かされる出来事です。
ご指摘のとおり、必要なのはレールで……そして、ここに緊張関係があります。OpenClawのようなものを手に入れて、試してみて、いじってみると、「ああ、これって本当に面白くない。自分のデータがないと。何でもつながっていないと。」と言いたくなる。まさにこれが、こうした企業やあらゆるエンタープライズが苦戦していることです。つまり、「いや、この仕組みには本当に自分のデータが必要なんだ。50年分の販売在庫、自分の顧客データ、マーケティングデータ。そして全部が結び合わされたとき、このエージェントやこのエージェント層なら面白いことができる。」
私たちが整えようとしているレールは……実際のところ、まず第一に、それは基本的に聞こえます。エンタープライズに「利用できるエージェント一覧」を渡すだけなら簡単に見える。でも必要なのは、まず自社が持っているエージェントのリストで、次に、そのエージェントが使える可能性のあるシステムの記録(システム・オブ・レコード)と一覧です。Salesforceは何をしている?ServiceNowは何をしている?Claudeは何をしている?それぞれどんなエージェントを持っている?そして、「さて、今度はそれらが何に接続されているのか?」となる。さらに大事なのは、エージェントが接続している先を私たちが制御し、セキュアにすること。なぜなら、緊張関係は「より多くのデータ」「より多くの接続」の間にあるからです。
ちなみに、PalantirやSnowflake、Databricksのような企業がうまくやれているのは、まさにここです。企業が、エージェント層のエンタープライズをこれらの個別のシステムすべてに実際に接続しなければならない代わりに、それを1つのデータウェアハウスに集約できるからです。これが1つのモデルです。つまり、全部を1つのデータウェアハウスにプールして、そこでエージェントを動かすことができる。ただ、より長期的で、よりスケーラブルなモデルは、エージェントがデータに直接アクセスするための正しい権限と、正しいアクセス・トークンを実際に用意することだと思います。
OpenClawの例に戻ると、これはマインドセットです。今では誰もが、こうしたものが何をできるのかを知っています。だからアクセスを促進しなければならない。つまり、これらの接続が安全な形で行われること、理解可能で、監視もできる形で行われることを確実にする必要がある。そして、やりすぎたら、戻せるようにする。ラボで試している間に、「これらが必要な接続だ。ここをもっと追加すべきだ。これを変更すべきだ。この権限はフィルタすべきだ。」と言えるようにする。企業がやるべきことはまさにそれで、私たちが整えようとしているのが、そのレールです。
私が「これはソフトウェア開発に関する感情的な会話になる」と言ったのは、データベースとの関係性が、私がこの番組で毎週感じる、その実存的な危機のど真ん中にあるからです。これについて、あなたの答えを率直に聞かせてください。SaaSpocalypseは起こりうるけれど、ほとんどの人が考えるようなSaaSpocalypseがOktaに対しては起こらない、そう言っているように聞こえます。
人々が見落としているのは、パイがずっと、ずっと大きくなっているということだと思います。いくつか事実があります。すべてが大きくなっている。ソフトウェアに使われる金額を見ると、インフラもSaaSも全部含めて、ハイパースケーラーのソフトウェアは、おおむね1.2兆ドルくらい。人の数を見ると、サービス、ITサービス市場はおおむね1.8兆ドルです。市場は大きくなっています。私たちは、このお金のより多くをソフトウェアに使うことになるし、パイ自体も大きくなる。これが一つ目の事実です。
二つ目の事実は、スタックのあらゆる技術要素が、SaaSアプリであれ、デバイスであれ、OSであれ、インフラであれ、すべてエージェント的な機能を得ていくということです。みんながより自律的に動くようになる。より多くの対象に対して話しかけられるようになる。そして、エージェント的な最適化が行われるようになる。
そして最後に、デジタルワーカーという新しい層がある。既存の企業の中には、この飛躍をするところもあって、Microsoft、Salesforce、Amazonから来る本物のデジタルワーカーが出てくるのだと思います。ただ、より可能性が高いのは、レガシーな「アプリを作る」というやり方で生まれていない企業から来ることかもしれません。ある機能のサイロの中でアプリを作ることに育ってきた人にとって、デジタルワーカーを作るのは難しい。デジタルワーカーは、いろいろなものをまたいでいく必要があるからです。だから「workers」と呼ばれる。だから「1つのアプリ」とは呼ばれない。そして、コラボレーションやHRのような、あるサイロに集中してきた企業が、「よし、今度はうちのデジタルワーカーが、これら全部のサイロにまたがって本当に動けるんだ」と言うのはすごく難しい。そうした企業の中を見ると、組織構造そのものや社内政治のあり方が、「誰かが1つのサイロを所有している」になっているからです。だから、広く横断するために打ち破るのが難しい。
とにかく、私はすべてが大きくなっていくと思います。多くのアプリがエージェント的な機能を持つようになると思うし、デジタルワーカーの新しい層が生まれると思う。そこで、あなたの質問に戻ります。「SaaSpocalypseで何が起きているのか?」現実としては、敗者は出るでしょう。混乱に巻き込まれる企業もある。いまのカテゴリを引き継ぐ新しいプレイヤーも出てくる。でもそれは、課題であると同時に、面白くするためのものでもある。そこに私は燃え上がるし、多くの人もきっと燃え上がると思います。
組織図の話をしてくれたことで、あなたは見事に Decoder の質問への扉を開いてくれました。私は実際に、これまで見た中でもっとも奇妙な組織図が出てくる瀬戸際にあると思います。でも、Oktaの話をしてください。
変化の話をして、変化をもっと……この一連のことにおける、皆にとって一番難しいことの一つが「経験」なんです。過去に何がうまくいったか、どうやって昇進するのか、そしてキャリアの土台を何で築いてきたか。そうしたことの多くが無効化されていく。私たちは30年間、「ああ、こうやって組織図は機能するんだ」と学んできました。そして、その多くは今では違う可能性が高い。だから、人々は適応しにくいんです。
Oktaの話をしてください。過去のあなたの組織図はどんなものだった?あなたは会社を立ち上げました。おそらくそれを何度も反復してきたはずです。今、どこにいますか。そして、会社における変化のバランスをどう変えていくのかという話の中で、どうやって組織図を変えていますか?
指針としては、偉大な人たちに、彼らが本当に力を発揮できる領域を与えようということだと思います。これは本当に、人に主導権がある組織図です。人を報いる、昇進させる、新しい人を迎え入れる、彼らが本当にワクワクできる領域を与えて、そして彼らをやる気にさせる。人中心です。2つ目の原則は、可能な限り、物事を束ねてコミュニケーションの経路を最小化し、小さなチームで人々がより自律的になれるようにすることです。私はそれがかなり難しいと感じました。たぶん、かなり早い段階で… まったく別で、明確に分かれた事業部門があって、しかも会社の中にほぼ別会社があるような状況でない限り、コミュニケーションの線を減らすのはかなり難しい。できるとは思いますが、私の実感ではいつも… どこかしらにコミュニケーションの線は必要ですし、組織をどう切り分けても、人が組織横断の境界を越えなければならない場所へ動いていくことになります。ただ、それを考慮するようにはしています。
その上で、組織図で人々がやろうとすることはたくさんありますが、たとえば、目標に人を揃えたり、モノを素早く出荷する文化を作ったりすることなどは… それは本質的に組織図の話ではなくて、マネジメントの話であり、リーダーシップの話です。組織を常に動かすのではなく、それらの文化的要素を浸透させるために、正しいマネジメントチームと正しいリーダーシップチームがいるかどうかを確実にするほうが、はるかに有意義です。人材チームを動かして、より機敏な文化を作るように指示するのではなく、適切なマネージャーをきちんと採用して、そのやり方で価値観を浸透させるべきだと思います。
これは Decoderへの私の冗談です。もしあなたの会社の構造を教えてくれたら、問題の80%は言い当てられます。緊張関係は、特定の構造の中に、予測可能な形で存在するからです。そして残り20%は、優先順位、リーダーシップ、マネジメントです。機能別にかなりきちんと組織されているように聞こえますが、Oktaは実際にはどういう構造になっているんでしょう? 事業ラインで組織されていますか? それとも、片隅にAIチームがいて、別立てになっている感じですか? これは全体としてどう回っているんですか?
市場投入(go-to-market)側は機能別です。G&A側も機能別です。R&D側はプラットフォーム別です。プラットフォームは2つあって、Oktaプラットフォームと私たちのZeroプラットフォームがあります。そしてR&Dはプラットフォーム別です。
もう1つ、Decoder に来るみんなに私が聞く質問があって、それは意思決定についてです。繰り返しになりますが、創業者がいると、フレームワークが会社を作っていく過程で変わっていくので、とても良いです。ではどうやって意思決定しますか? どんなフレームワークで、そしてそのフレームワークは時間とともにどう変わってきたんでしょう?
ここで自己点検(内省)しています。いいですね、私は好きです。
感情的になると言っておきました。
ええ、言ってましたね。
これが Decoderです。 Decoder は、私個人にとってはただのセラピーみたいなものです。今の時点で、私が投げかける質問から、私の抱えている問題が分かるでしょう。
まるでゲストたちの間に放り投げているみたいですね。面白いです。Oktaを始めたとき、私は… Salesforceで働いていて、そこでそれなりの規模のチームを率めていたので、自分はとても決断ができるタイプだと思っていました。「何かやるべきだ。選択肢はこれだ。決めよう」みたいに。ところがOktaを始めてみると、興味深いことが起きました。意思決定のスピードが落ちたんです。なぜそうなったのか考えてみて、分かったのは、Salesforceにいたときは上司が常にセーフティネットだったということです。悪い決断をしようとしたら、理屈の上では上司が止めてくれる存在がいた。でもOktaを始めて、会社が成功し始めると、決断は私がすることになった。そして、もっとちゃんと考えて、正しくしなければいけない。だからスピードが落ちた、落ちたんです。
それから会社が大きくなって、上場して、売上がほぼ10億ドルのところまで到達しました。その頃、「もっとインプットが必要なのかもしれない」と感じて、たくさんのことについて専門家のアドバイスを得る必要があると思いました。そして数年の間に分かったのは、自分の直感はまだかなり良いということです。だから、直感をもっと信じるべきだと思うようになりました。なので、ここ3年間はそういうモードでいるんです。ええ、会社はこれまでで一番大きい。私は定義上、これまでで最も大きい会社をマネジメントしています。でも、直感に寄せる度合いが増えていると思います。
そのことを…もう少し詳しく言うと、非常に重要なのは2つあります。1つ目は、どの意思決定をするのかを決めなければならないことです。これは本当に重要です。私が関与すべきではない意思決定がたくさんあって、私が作るべきでもありません。でも、その逆のほうがさらに重要で、それは私が行っている意思決定です。私はそれらに集中したほうがいい。そこに注力して、本当に正しくする必要がある。私の場合、それを効果的に行うためには、何が起きているのかを詳細に把握すること、つまり細部にいることが、信じられないくらい重要です。すべての小さなことを把握するのは難しい規模ですが、実際には1年を通して、そうした大きな意思決定に絞ってフォーカスし、その決断を下すときに役立てられるだけの十分な詳細を、それぞれの領域に深く入り込んで集めることができます。そうすれば、その詳細を使い、自分の判断をもとにし、直感を信じて、質の高い良い意思決定ができます。私がやっている中で最も重要なのは、どの意思決定をするのかを決めて、その意思決定で成功率を高めることです。
これを私に当てはめて実行してみると。いま話している大きな意思決定は、Oktaが「仕事の現場におけるエージェントのためのフレームワークになる」という考えを追いかけるのかどうか、ということです。それは巨大な市場です。市場がとても大きいので、私が話している他の一部のエンタープライズのCEOが言っているようなSaaSpocalypseを、あなたほど心配していないのかもしれません。市場はこれからとても大きくなり、会社は上から下まで強制的に変化させられることになるので、変化のスピードがより速くなり、私たちは皆、この機会に集中することになります。あなたはどうやってその意思決定をしましたか? しばらく海を見つめていて、稲妻のようにひらめいたんですか? そのプロセスはどんなものでしたか?
そこにある要点は、「スタックの中のあらゆるものが変わっていく世界」を認識することだと思います。そしてそれはOktaを始めたときと似ています。過去をそのまま正確になぞるべきではありません。過去はいつも… 反復されるわけではなく、韻を踏むんです。ただ、多くは… 2009年のことを覚えています。私は世界を見渡して、「ねえ、このスタックのすべてがクラウド版になるはずだ。じゃあ、そこにある大きくて唯一無二の機会は何だろう?」と言っていた。起きていることは、エージェント的な、つまりエージェント的な世界では、現状のソリューションがエージェント機能を持つのかどうかも含めて、すべてが見直される、ということです。AWSみたいに、ぶっ飛んでますよ。AWSはインフラの事業で、最も揺るぎにくい事業です。その市場が、エージェントに関するあらゆる変化や、人々がエージェントを作ってモデルを回すようになることで、奪い取り可能になってしまっている。おかしいですよね。
これだけの変化が起きたあと、結局この変化の中で必要になるものを見てみると、そこに対する需要はものすごく大きくなるはずです。なぜなら、エージェント的な能力が一気に押し寄せてくることになるからです。新しいものが作られるでしょうし、どこからともなく現れて市場シェアを奪っていくネイティブなベンダーも出てきます。そして新しい市場も生まれます。これはマクロの話なんですが、いまはこういう感じです。「よし、じゃあ、あなたの会社のことについてはどこまで詳しい? トッド。あなたたちは何が得意? スケールするものを作るのが得意で、信頼性のあるものを作るのが得意で、いろいろなシステムとつながるものを作るのが得意。では、その新しい市場でどうポジショニングできる?」そういう大きな本質的なポイントこそが、私たちが賭けているところだと思います。
とはいえ、そうなると気づいたその瞬間を中に入って聞かせて。メールを書いたの? Googleドキュメントを開いたの? それともChatGPTに向かってただ口述して、「エージェント、俺の代わりにメールを送って」って? 実際には会社でどう動いたの?
去年、私は社内の主要な100社のお客様すべてに対して、直接会うところから始める最中でした。その会合の目的は、統合されたアイデンティティ基盤に関する私たちのビジョンを伝えることでした。つまり、顧客のアイデンティティ、ガバナンス、そして特権にまたがるこれらすべての能力を業界で唯一持っているのが私たちだ、という話です。同時に、チームはエージェント・アイデンティティに取り組んでいました。そうした会合では、私が話す内容をまず提示し、そのあと「え、これ、いいね。今どのくらい進んでるの?」「この先どの程度?」みたいな関心が出ることがよくありました。そして私は、会合の終わりの方でこの“エージェント的な”話を投げ込むようにしました。そこに到達すると、会合にいる人たちは必ず止まって、そして「ちょっと待って。もう少しその話をして」と言うんです。
それがずっと、ずっと続き、25回、30回、40回…というところまで来ていたので、私は逆にしました。まずはエージェントと新しいタイプのアイデンティティから始めます。顧客がエージェントで何をやろうとしているのか、デジタルワーカーとしてのエージェントや、その可能性をどう見ているのか、そして混乱があまりにも多いこと。そういう話から入って、あとは別の話に進む。先の秋の大きなカンファレンスのときのことを覚えています。あのときは、旧来の売り込みの名残のあとにエージェントの話が続く形でした。そのカンファレンスのあと、私はただこう言ったんです。「聞いてくれ。これをひっくり返さないといけない。人はエージェントの話を聞きたがっている。それがこれから進む方向で、だから私たちもそこへ舵を切って、完全にそこに注力する必要がある。」
よし。ここで、私の“突っ込み質問”を全部させて。まず1つ目。あなたはこの質問にとても答えてくれそうな人です。というのも、あなたはソフトウェアをたくさん作ってきたから。あなたは、非常に個別対応で、かなり複雑なソフトウェアを作ることを軸に会社を作ってきた。そしてあなたは、先ほどあなたが言ったように、人手をテクノロジーで置き換えたいと思っている人たちに、たくさんのソフトウェアを売ろうとしている。そこにはたくさんの要素がある。いま私はAIの最先端の状況を見ていて、面白いことも起きていると思う。そこで、ずっと自分に問い続けています。ここにあるすべてのAIシステムの土台になっている、現在のLLM技術は、私たちの期待の重みに耐えられるのか? 人々が「できる」と思っていることを、現実的なタイムラインの中で、本当に全部こなせるのか?
私は、できることも見える一方で、何度も何度も壁にぶつかっているのも見えます。そして私はこう言ってしまうんです。「脆いのであれば、人は採用しないでしょう。なぜなら、その脆さこそが、人間に“そこに待機していてもらいたい”ポイントだから。AIが自分自身で見つけるはずのどんな境界も、乗り越えるために。」例は挙げられます。でも、あなたは広い意味でそういう見方をしているのか、そして、技術が市場があなたが説明している規模になるところまで実際に発展できると思うのか、知りたいです。
もちろん、技術は発展できます。今はかなり無茶なまでの推測や上振れが飛び交っていると思います。ただ、仮に人々が言っているような“無茶な”予測に到達しないとしても、市場はそれでも非常に巨大になるはずだと思います。そして、魔法のような“すべてを世界でできてしまうLLM”の無茶な話ではなくても、こうした恩恵を実現できるようにするには、たくさんのイノベーション、良いプロダクト作り、良いエンジニアリング、そして良いプロセス作業が必要になると考えています。
一つ例があります。私の知っているあらゆるソフトウェア開発者、特にシニアの人たちが、「自分はもう、ただソフトウェアを説明しているだけだ」みたいになる。つまり「私はいま――書いている」
ええ、それは素晴らしい例です。すごく良い例です。確かにそれは、とても現実的で、とても強力だと思います。ですが同時に、今から5年後には、もっと多くのソフトウェアエンジニアがいるはずだとも思っています。私がそう考える理由は、その人たちが間違っているからではありません。これから起きることは、まず必要なソフトウェアが、これまで以上にたくさん作られるからです。そしてもう一つは、ソフトウェアエンジニアが、それをスケールさせる方法を考えることになるからです。システムをどうやって保守できるようにするのか、実際に何を作ったのかをどう理解するのか、そして次のやり方に向けてどう修正するのか…。
誰も、エージェント的に開発されたシステムを5年にわたって保守したことはありません。誰も、それをスケールさせる方法を見つけたこともありません。誰も…これが、すべての仕事の中核です。そして、そこに「私たちはこれまでの10倍のソフトウェアを作ることになる」という考えを重ねると、それだけそれを担う人がさらに必要になる。両方が成り立つと思います。
では、そうした人たちはどこで学ぶんですか? すでに伝えてくれましたね。従来のキャリアパスや、従来の組織図は崩れつつある。私はMetaが、「マネージャー1人が、これからはICを50人見ることになる」と発表したのを見ました。私が言う“無茶な組織図の瀬戸際にいる”というのは、まさにそういうことです。ここには、かなり変わった企業の構造が花開くでしょう。もし問題が「エージェント的なシステムを5年間保守した人は誰もいない。そして、それをやるための開発者がもっと必要だ」ということだとしたら、エージェントが書いてデプロイするコードを評価して、「OK、それは間違ってる。こうやって保守する必要があるんだ」と言うスキルを、これらすべての開発者はどこで学ぶのでしょうか?」
みんなが言っていることとは違うのかもしれないと思います。というのも、人は物事を推測して、世界中のすべてが変わる、教育システムも変わる、何もかも変わる、みたいに言いたがるからです。人々が学ぶ多くのことは、大学のように学ぶことになると思います。コンピューターサイエンスも、やはり教えるでしょう。ただ、形が違うだけです。ちょうど50年前、私たちは現代的なコンパイラを教えていませんでした。機械語とアセンブリを教えていたんです。だから今度は、エージェントをどう連携させるか、どうシステムをアーキテクトするか、そして……といったことを教えることになります。おそらくJavaの開発クラスも取るでしょう。私が大学にいたときは、内部で実際にどう動いているのかを理解するために機械語のクラスを取りましたが、新しいやり方を学ばないといけません。これは近代化であり、新しい挑戦です……新しい挑戦を学ばなければなりません。そしてそれは、より良いものになると思います。というのも、扱える負荷の量だけの話ではなく、大規模に、複雑な大規模システムを構築する方法を学べるようになるからです。大学で学ぶこと、現場で学ぶこと、そしてキャリアの初期にいる人たちがレベルアップしていくことになります。
もう一つ、世の中にある物語として「え、エントリーレベルの開発者はもう必要ないんだよね」というのがあります。私はそれをとても、かなり……持つべきではない考え方だと思います。まず第一に、それはたぶん一番、物事を別のやり方でやることに前向きな人たちだからです。慣れ切って自分のやり方を変えにくい人ほど、そうではない。エントリーレベルの人たちは、こうしたツールの使い方や、これらのワークフローを指揮して、10〜15年前に学んだ人たちとは違うやり方で、大規模に物事を進める方法を学ぶことになると思います。
あなたが説明したように、エージェントが世界に出て価値を発揮するには、多くのデータへのアクセスが必要です。つまり、私の会社にはバラバラのデータベースがたくさんあって、その全部を見に行くエージェントを雇い、それらをまとめ、ソフトウェアを使わせる――という発想です。毎回私が引っかかるのは、彼らがソフトウェアを作ることになるはずだ、という点です。私は、彼らが誰かのためにソフトウェアを作っているのか確信が持てません……。というのも、エージェントは、エージェントが使うためのソフトウェア以外を作っているのではないように思えるからです。そしてある時点で、そのソフトウェアはとても専門化され、非常に狭い用途に限定されていきます。そうなると最も価値が高くなるのは、結局データベースへのアクセスになるのです。
私があなたに話しに行く直前に、こちらのデザイナーの一人が(The Verge)言っていたんですが、あなたに話すと聞いて、こう言ったんです。「2026年のすべてのソフトウェア開発は、脳とデータベースの間のインターフェースを調整するだけだ」って。今のAI開発は、だいたい「このデータベースとチャットしますか?」みたいなものです。そして企業向けでは答えは、おそらく『はい』です。つまり「人と話すみたいに自分の分析用データベースに直接話しかけるよ。そうすれば洞察を返してくれる」みたいに。消費者向けでは、おそらく答えは『いいえ』で、Google PhotosはAI検索を撤回しました。人々は通常の検索を好むことが分かったからです。どちらが時間とともに勝つのか、そして仕事や個人の生活にまたがる人々の習慣がどう変わるのかは分かりませんが、「データベースこそ重要で、価値の源はそこにある」という考え方――そして、誰でもエージェントに依頼すれば、ある業務機能のためのオーダーメイドのソフトウェアをでっち上げてもらえる――という発想は変わらないと思います。
それにしても、データベースのベンダーが単に価格を上げたり、アクセスの障壁を増やしたり、あるいはそのデータを持つことからより多くの価値を抽出する別の方法を見つけたりしそうに思いませんか? エージェントが本当に必要としているのは、結局そうしたアクセスなのですから。
ええ、データがあり、それから知能があります。そして知能の多くは、アプリケーションにコード化されていると思います。生のデータベースそのものは、それほど役に立ちません。データベースと話したいと言うとき、実際に言っているのは、何かによって分析や知能処理をしてほしいということです。こちらに、1と0の羅列やギガバイト単位のデータが流れてくるのは望んでいない。実際に求めているのは知能です。
そしてそれが、SaaSpocalypse についての大きな議論です。誰がその知能を担うのか? 今あるアプリのベンダーがやるのか。さっき、Databricks、Snowflake、Palantirのようなデータウェアハウス企業のことを挙げましたが、基本的に彼らは何らかの知能を売っているわけで、ビジネスの価値の中核は1と0ではありません。問題は「誰が知能を担うのか?」です。そして、アプリ企業は自社の能力にある程度は追加していくでしょうし、新しいプレイヤーも出てくるはずです。さらに、知能が実際には“仕事”として扱われるようになる新しい形も出てくるでしょう。アプリの仕事という意味ではなく、人々が本来やってきた仕事という意味で。
繰り返しになりますが、私が“存在的な危機”みたいなものを感じていると言うとき、テクノロジージャーナリストとして私はキャリアのほぼずっと、ソフトウェアをある一つのやり方で理解してきました。15年間、私たちがThe Vergeを始めてから、ソフトウェア業界とテック業界がとても急速に成長してきたので、キャリアとしてはかなり良いものでした。でも、ここ数カ月、私がDecoderで話してきたのは、Web 2.0の会社のCEOばかりで、その人たちは、データベースの上に美しいモバイルアプリのインターフェースを載せていました。そしてそれは“アプリ”に見えたし、その上に莫大な事業を築いていました。これをいろいろな言い方で説明することはできます。いまZillowのCEOが出てきたのですが、Zillowはデータベースへのとても美しいインターフェースで、それは彼らにとってとても良いビジネスです。私は質問していますよね。あなたはエージェントを持っていて、「家を探して、それからサンドイッチも注文して」って感じだとして――そうなると、Zillowを使いたくなる場所に行き着くかもしれないし、Zillowを切り捨てて、下にあるデータベースに直接行きたくなるかもしれない。
あるいはZillowが“キラーエージェント”を作る可能性もあります。
あるいはZillowがエージェントを作るのかもしれない。そして正直、どれがどういうふうに展開するのかは分かりません。というのも、実際に起きているのは、データと、そのデータに作用する知能、そしてそのデータへのインターフェースを、3つの全く別のものに“アンバンドル(分離)”していくことだからです。誰もがまだお金を稼ぎたいし、事業を廃業したくはありません。あなたはそのど真ん中にいて、みんなにアクセスを提供している。今それがどう展開するとあなたは見ていますか?
ええ、つながりはとても重要だと思います。というのも、アプリには……必要だからです。あなたが言っていることを別の切り口で捉えるなら、アンバンドルが進みつつあって、データ層、知能層、フロントエンド層がある。でも同時に起きているのは、それらがすべてより密接に接続されていくことです。私たちはアプリ、データベース、ユーザーインターフェースを一つのものとして考えがちです。しかし、このアンバンドルが進むにつれて、本当に起きていることは、あなたが別々のサイロにあると思っていた各アプリ同士が接続し合っていくことです。そしてそれは、それらの上にエージェントがいて、そうしたサイロのすべてへ接続していくからです。アプリ自身も、よりエージェント的になっていきます。Oktaのような会社も……。だからこそ、私たちが話してきた“エージェント的なアイデンティティ”と、そのガードレールにとてもワクワクしているんです。
業界でこれを標準化する必要があるのも、まさにそのためです。どう…という点についての良い標準がありません。今は、どう…という点についてはかなり良い標準があります。シングルサインオンでアプリに入るとき、あなたとブラウザ、あなたの電話、そしてアプリの間でそのやり取りがどう動くかについては、一定の標準があります。しかし、エージェントが自分のデータを取りに行く必要がある他の大量のシステムにどう接続するかについては、良い標準がありません。だから、ここでも標準化が必要です。とはいえ俯瞰すると、「ワクワクしませんか? これは本当に難題です。」という感じです。すべてがそのまま変わらずにいてくれたほうがずっと簡単で、自分たちの小さなレーンに留まっていれば、成功の確度ももっと高まったはずです。
同意します。特に、私たちが新しい会社の波と、新しい考え方の波を目にすることになると思うので、なおさらワクワクします。そしてもちろん、新しい形のコンピューティングも見えてくるでしょう。だからこそ The Verge が存在します。私たちは、モバイル端末が重要になるという考え方を中心に作られました。サイトを立ち上げた当初、それは… 人々は「何の話をしてるんだ?」みたいな反応でした。今では言いにくいかもしれませんが、当時私たちが本当にそう言っていて、周りに疑問符がついていました。
私がそれに付け加えて調整するとしたら、CEOが番組に来て「企業は、自分たちの労働予算をテクノロジー予算に置き換えることに関心がある」と言うときのことです。それはかなり大きな脅威です。エージェントを巡って動かし、インテリジェンスを実行することでどれほどの仕事が自動化されるのかという話をするとき、1つは疑問です。もし誰もそのお金を稼いでいないなら、いったい誰がそんな投資に巨額の金を使うのでしょうか。そして、もう一つ。非常に重要な点として、LLMならそれができるのかということを考えながら思うのですが、退屈に見える何かに自動化で突っ込んでいくつもりなら、その過程で新しいアイデアはそもそも生まれるのでしょうか。大量の業務ロジックを回して、実際にその業務ロジックを運用している現場の人が「じゃあ自分の会社を始めたら、これを10分の1のコストでできるかもしれない」とは考えないのではないでしょうか。そして新しい会社を立ち上げる。そういう要素が、全部あると思っています。さらに、私たちの視聴者からもそれが伝わってきていて、チャンスがワクワクするように見えるのに、AIの世論調査はAIの世論調査同様にあまり良くない。それが理由だと私は聞いています。
さて、人々がいま人間がやっている仕事を行う、あるいは人々の仕事を手伝うためのエージェント型システムを作る波が来るでしょう。そして次に、それまで不可能だった処理を自動化する波が来ます。私たちはまだ、この第2段階のかなり初期で、「新しい一連のデジタルワーカーを作れれば生産性を得られる」ということを考えています。本当にまだ到達していないのは、「最初からエージェント的であるなら、この大量のワークフローの中で起きているべきプロセスは何か?」と疑問を持つところです。
Oktaはエージェント型エンタープライズのためのブループリントを発表しました。基本的に大きな柱が3つあります。1つ目は、アイデンティティとしてエージェントをオンボードする方法です。ここはとても気になっています。そして「エージェントのアイデンティティ」と「実在の人」の違いをどう考えるか、という点です。2つ目は接続ポイントを標準化すること。あなたが少し話してくれた内容でもあります。そして最後に、これは素晴らしいのですが、エージェントが暴走した場合に備えたキルスイッチを提供することです。
まず1つ目について教えてください。ネットワーク上で、労働力として働くエージェントに新しいアイデンティティを作りたいということですよね。それはどのように見えるのでしょうか? 従業員や人間と比べて、どう定義が違いますか?
ええ、エージェントは新しいアイデンティティのタイプで、いわば人間のアイデンティティの属性と、単なるシステムの属性の両方を併せ持つものです。つまり、両方のハイブリッドです。だから定義の観点では、かなりシンプルです。面白くなるのは、各ベンダーから来るすべてのエージェントのリストを一元化する“地図”になるところだと思います。大きなプラットフォームのエージェントすべてを表現できる。すべてを追跡するための中心的なやり方を提供します。企業が苦労しているのはまさにそこです。彼らはあらゆる発表を聞いていて、このことに大興奮しています。ただ必要なのは「置き場所」なんです。「ねえ、これを中心に持ち込んで、私が何を持っているのか見せてくれない?」そして自分が持っているものが分かれば、「じゃあ…」と次へ進める。こうしたものの中には、人との1対1がそのまま対応するだけのものもあります。人1人に対して複数のエージェントが働くようなものもあります。完全にヘッドレスで、単独で動いていて、いくつかのことは自動化されているが、人間をループ(介在)させる必要があるものもあります。そして、そのやり方で整理し始めることができます。
でもそれらはすべて、「異なるサイロを横断してマッピングする」という概念の中に組み込まれています。自分たちで作ったエージェントがある。Amazon、Microsoft、Googleのようなプラットフォームを使っている。SalesforceやServiceNowのような大きなアプリを使っている。そのすべてを、一つのサイロに閉じ込めることなく一元化できるようにします。そして、あなたが言ったように、「よし、これらのあらゆるものは、間違いなくもっと多くのものに接続する必要がある。そして、どこに接続させるか、いつそのデータウェアハウスに接続させるか、データウェアハウス上でどんな権限を持たせるか、さらにあらゆる種類のテクノロジーにまたがって、それを制御できる」と言えるようにもします。さらに、あなたが言ったとおり、物事はうまくいかない。問題、脅威、そしてプロンプト・インジェクションが起こり得ます。そしてそうなったとき、本質的には、プラグを抜くようにして接続を取り上げられる能力が得られます。「ああ、このエージェントは、私たちが想定していなかったことをやっている。じゃあ、このエージェントの接続を引き剥がせばいい」
どうやって、それが自分たちの想定していないことをしていると検知するんですか?
それについて魔法のような解決策はまだありません。エージェントのどの地点でそうなっているかに依存するからです。さらに、それはそのエージェントを書いた人と、エージェントが出てきた元のシステムに依存します。ただ、技術的な意味で「それは問題だ」と報告できるようにするための標準を整えようとしていて、アラートを上げ、そのほかのシステム要素がそのアラートに応答する、という形に取り組んでいます。
キルスイッチっていうのは、要するに「あなたへのアクセスを取り消します。解雇です。持ち物持って出てって」ってことですか?
エージェントがアクセスできる“あらゆるもの”へのアクセスを引き剥がします。エージェントそのものへのアクセスを止めるのではなく。
なるほど。つまり「あなたのパスワードを全部無効にした」みたいなことですね。
停止します。ええ、まさにそれです。
これであなたはもうシステムの外にいる。
どちらかというと、機械をネットワークから外すような感じです。
エージェントのアイデンティティが人とシステムの間にある、というのはどういう意味でしょう? もっと詳しく説明してください。具体的に何を指していますか?
何かへのアクセスを制御するシステムを持つことを考えると、かなりの部分が「人」に似ています。つまり、あなたが人にアプリケーションへのアクセス権を与えるのと同じように、そのサービスやアプリケーションの中では「こちらが役割です」「こちらが所属グループです」「こちらがプロフィールです」と言う。こうしたエージェントが構築され、モデル化されるやり方の多くは、そのようなものです。人と違うのは、人とエージェントの間に「〜の代理として」存在する関係があるという点で、あなたは常にその人のアイデンティティを引き継いでエージェントに渡し、そのエージェントにそれを使わせたい。ところが時には、エージェントに独自のアイデンティティを持たせ、会話するシステム側が、そのエージェントが何者であるかに基づいて権限を決めることもあります。そしてその結果は、人間がループに入る形で、その人へと戻ってきます。
さまざまなパターンがあります。実際にエージェントの物理的なディレクトリを見ると、一部の要素は人そのもののようです。それらの一部は、単に「人の代わりに動ける」エージェントであるからかもしれませんし、あるいは「別のエージェントに接続する」ためのものであって、人というよりはシステムに近いものもあります。
エージェントがどう動作するかを見れば、これらのシステムのどれか一つの「思考の連鎖」を辿りに行けます。多くの場合、奇妙なやり方でただ自分自身と会話しているだけです。あなたは、アイデンティティをプロビジョニングしているんだと思います。もちろん、Oktaはアイデンティティを最も深い意味での哲学的な形では考えてはいませんが、AnthropicはClaudeが生きていることをほのめかすのにはとても前向きです。考えてみると、「なるほど、私は、人と何か別のもののハイブリッドであるこれらのシステムに対して、アイデンティティを提供する存在だ」と。そこでふと思いませんか。彼らは、より人間的なやり方で推論しているのではないか、あるいは、権限を与える方法というアーキテクチャの中で、何らかの形でそれに対処する必要があるのではないか、と。
私たちはかなり現実的に考えています。つまり、こうしたシステムの振る舞いが非決定的であることを理解していて、そこには…バランスを正しく取ることがすべてです。データやシステム、そしてそれがアクセスして実行できるものに対して柔軟性を与える一方で、どんな操作に対しても制御できるようにし、やりすぎたときには締め直す能力を持たせる必要がある。そしてそれが、最終的に…これらのシステムの有効性とリスクのバランスとして正しいのだと思います。フリーローンはありません。有効にしたいならデータを与えなければならない。そして、非決定的な振る舞いに対してゼロ許容であるかどうかを決めないといけない。データを渡せない、権限も渡せない。だから、それが私たちが顧客に対して目指しているバランスです。
これをどう考えるべきでしょうか…Oktaはその真ん中にいます。あなたはSalesforceの話をしましたが、Salesforceには独自のエージェントがあります。ほかにも、自社のエージェントを持つベンダーはあります。彼らは、自社のデータベースをまたいでそれらのエージェントに動いてほしくないはずです。ここでの中核的な課題が何か、そしてなぜOpenClawのようなものがこれほど素早く強力になれたのか、それに戻ってきます。つまり、そうした企業やプラットフォームのどれとも関係がなく、実際の人間のようにただブラウザをクリックして回っていただけだったからです。
どこからともなく、キャノン砲の一撃みたいな感じでしたね。ええ。ええ。
そうです。そして、それはそこにセキュリティが組み込まれていなかったからです。人の代理として行動するのではなく、それ自身を人として表していただけで、そのまま走り出してしまった。Salesforceは、実際の人間ユーザーが別のシステムを使ったり、自分の頭の中でオーケストレーションしたりすることを防ぎきれませんよね?
ええ、企業のネットワーク内にエージェントを作るなら、そうしたことは確実にできます。そしてSalesforceは確実に、競合ベンダーのエージェントが自社のシステムも使うのは望まない、と言う利用規約を書けます。そういうのはただの政治でしょうか?交渉でしょうか?実際にはどうやって動くのでしょう?
結局のところ一つしかありません。顧客です。顧客が最終的に主導権を持ちます。もし市場の仕組みで顧客に力がないなら、政府が介入して反トラスト(独占禁止)をやります。なぜ私たちはソフトウェア業界があるのでしょう?理由、分かりますか。顧客がついにIBMにうんざりして、「ハードウェアとは独立してソフトウェア、OS、アプリケーションを売らなければならない」と言ったからです。これは50〜60年前、70年前の話です。IBMは「ソフトウェアなんてない。アプリケーションなんてない。これがIBMの箱で、それを買えばよくて、私たちがテクノロジーだ」と言っていた。そこで顧客は選択肢を求め、そしてようやく政府が介入して、「それを分けないといけない。OSとハードウェアとソフトウェアに分けて、それぞれを提供しなければならない」と言ったのです。
だから、似たようなことが起きると思います。ええ、もちろん…既存の強固なものを守ろうとしている、あらゆる大手ベンダーがそうするでしょう。たとえばMicrosoftは、囲い込みを狙っている新しいバンドルで皆をロックインしようとしている。彼らは「全部、うちのやり方でないとダメだ。他社のエージェントを、こちらのエージェントに対して使うことはできない。だって、うちのエージェントのほうが優れている。なぜなら、うちのデータとワークフローがあるからだ」と言うはずです。そして最終的には、変更を要求するのは顧客です。独占的なロックインがあまりに強いなら、規制当局が介入してそれを直さなければならない。
ええ、これはあなたが今まさに作った歴史だと思います。あなたは、何十億ドル規模のエンタープライズ・ソフトウェア企業のCEOとして初めて、Decoder, において熱心な反トラスト(独占禁止)執行を主張した方です。だから私はそれを大事に心にしまっておきます。そう思います-
市場が機能しないなら、顧客は選択肢を強制できません。
IBMのアンバンドル化につながったレイガン以前の反トラスト環境は、もちろん今とはかなり違いますが、そこは一旦置いておきましょう。
でも、私の歴史的な言及が刺さったんですね。
とても良かったです。繰り返しますが、あなたの質問に正しく答えられなかった理由は、あなたが反トラストの話に行くとは非常に意外だったからです。番組でそんなことは通常起きません。あれだけの中で変な価格競争が起きて、たとえばMicrosoftが「もちろん。他社ベンダーのエージェントを365に入れてもいいよ。ただ、そのための大きなアクセス料を請求するだけさ」と言うようなことになるのではないでしょうか。 そして…
ええ、それはかなりあり得ると思います。ええ。
これは今まさに起きているのを見ますか、それともそのうち起きるものとして見ていますか?
まだです。まだかなり早い。… を考えると、今起きているのは、人々がただ… いわゆるサイロ化されたエージェントに慣れ始めているところだということです。MicrosoftのエージェントやSalesforceのエージェントに、ただ慣れ始めている段階です。いわゆるマルチサイロのエージェント、つまり、あるところから別の“たて割り”の領域へ移動していって、そうしたことができるエージェント、そういう段階にはまだ本当に至っていません。そういうケースがあるとしても、その時代はまだ先です。そして、その時代により入っていくほど、こうした課題のいくつかがより重要になってきていると思います。
そして改めて、OpenClawに話を戻しておきたいと思います。たぶんこの場の聴衆の多くは、それにおそらく一番馴染みがあるはずです。あれが、そのシステムの約束(ベネフィット)です。だからこそ、みんなの頭に火がついた。システムからシステムへ渡り歩いて、ある種のロジックを実行し、そして結果を出していたからです。繰り返しになりますが、問題は-
そこにあるのは、そして、こうした多くのトレンドやアイデアについて覚えておくべきことだと思うのは、誰もインフラを気にしていない、という点です。誰も… まあこれは明らかにかなり大げさな発言です。どういう意味か説明します。ですが、人々が気にしているのはアプリのほうです。つまり、そのアプリが何をできるのかを気にしている。OpenClawがまさに“瓶の中の稲妻”だったのは、人々が「可能なこと」を見たからです。できることを見たからです。もちろん、そのためには、あれこれのシステムにつなぐ必要があり、アクセスが必要で、セキュリティ上の問題もありました。ですが、そういうのはインフラです。そして人々は- 一度「可能性」にマインドセットが定まると、あとは業界が、その裏側でどうやって全部が動くのかを解明すればいい。人々が気にしているのは、アプリにおける“可能なこと”なんです。そして、それが波及していくのを見ることになると思います。先ほども言いましたが、私はそれをエージェントのChatGPTだと思いました。とてもわくわくすることです。
つまり今こそ、これらが実際に機能するように、ガードレールを組み立てるタイミングだと言っているんですね。
その通りです。
その裏側について伺ってもいいですか?エージェント全般、つまりAI全般に期待されているのは、これらの仲介者(インターメディアリ)を取り除けるということです。私がずっと言い続けているのは、あなたのコンピュータが自分でデータベースにアクセスしに行くのであって、こうしたアプリの仲介者は要らない、ということです。そうすればアプリ経済も作り直される、と。
でも一方で私は、オンラインには詐欺師がたくさんいて、偽のホテルのサービス番号を用意したり、お年寄りの祖父母に電話してきたり、SEOで小銭を稼ぎながら、AIの受付係で予約をすり替えて盗んだりしているのを見るんです。そしてOktaにはそこで役割があります。つまり「これは不正であり詐欺だ。ここでは身分証(ID)を渡してはいけない」と言うことです。
誰もそれに注目していないようには見えますが、毎日膨れ上がっているのを私は見ています。AIが動力になった詐欺、詐欺行為、そしてなりすまし(アイデンティティ盗用)です。誰かが電話で私に声を使って本人確認する、という考え方が、非常に具体的な形でAIによって脅かされている。では、Oktaが中核でやっていること、つまり「本当に人間が、その人がやるべきことを、適切なタイミングで行っているか」を担保するビジネスが、発生しているAI駆動の不正の量によって、完全にひっくり返されないようにするには、どう見ていますか?
私たちの事業の40%は、顧客の本人確認と妥当性確認、顧客のWebサイトやモバイルアプリへのログインの支援です。ここもAIによって大きく変わっています。いま見えているのは、オフラインの本人確認、運転免許証やパスポートといったものが急速にデジタル化されている、ということです。しかもこれは良いタイミングでもあります。なぜなら、エージェント(OpenClaw)、自社サイトにログインするボット、そして本物の人間の間で、きちんと差別化したい人に対して、提供できるものが出てくるからです。ですからオフラインの身分証がデジタル化されるにつれて、モバイル運転免許証を持つようになり、スマートフォンのウォレットもかなり高機能になってきています。そして高度なことができます。Apple Payのように、モバイル運転免許証で生体認証を行うこともできる。それが、あなたが本当に“人”であることを実際に証明できるWebサイトに提示する、非常に強力な手段になります。これまでよりもずっと良い意味で、以前よりも可能になるということです。
大きな話です。人々は、特定の利用シーンでは、本当にそれがエージェントなのか、ボットなのかをきちんと理解する必要があります。これはボット問題が新しくないのと同じで、Twitter/X上の昔からある問題です。イーロン・マスクは、ボットがどれだけいたかについて話したことで裁判になっています。そして今、AIによってそれがさらに加速していると感じます。国民IDやパスポート、そしてモバイル運転免許証がデジタル化されている状況も踏まえると、あの世界に少しは常識を取り戻すチャンスがあるかもしれません。
プライバシーや監視、そういった点についての本質的な議論もありますよね-
ええ。では、資格情報の観点から“実際に”本人確認(アイデンティティ)をデジタル化すると、それはどういうことになるのでしょうか?
ええ。あなたたちはその流れの中に入っているんですか?Oktaとして、積極的に考えていることなのか、それとも政治的に整理されるのを待っているのか。
政府が決めています。政府は、デジタル化したい、これらのパスポートや国民IDを発行したいと考えています。ヨーロッパではEU域内で一定の標準があります。米国では、かなり州レベルの話です。私たちのお客様はそれにとても前向きで、私たちはこの仕組みを活用するために必要なあらゆる機能を提供しています。どうやって行うべきかについての、特定の細かな判断をするというよりは、私たちはお客様が、規制上の要件だけでなく、利用者や市民が求めるすべてのアイデンティティ、そしてデジタル形式を受け入れられるように、備えを整えることに取り組んでいるのです。つまり、これは私たちの将来にとって大きな部分であり、私たちはそれに向けて懸命に取り組んでいます。
それに隣接して、米国では年齢確認をめぐる大きな争いがあります。アプリストア上で、誰がどのアプリを使えるのか。そしてDiscordは、外部ベンダーに切り替えたことで大きな論争になりました。人々はその外部ベンダーに強い感情を抱いていて、Discordはそれを撤回しました。年齢確認をめぐって、そうした論争がそちらにも向かってきているのは見えていますか?
私たちは、人々をログインさせようとしているベンダーと連携しています。そして彼らは、年齢確認のための最良のツールとテクノロジーを求めています。私たちは、そうしたものを彼らに提供できるようにします。
技術的に言うと、しばしば技術の問題ではありません。どのIDシステムを信頼するのか、そして12歳、13歳、14歳の人に対して、そのIDシステムは存在するのか、という話です。ですから、課題の一つは、多くの運転免許証ベース、あるいはパスポートの国民IDベースの議論の範囲外だったことにあります。でも、そのユースケースは、政府によってかなり早い段階でカバーされることになると思います。
年齢確認は可能だと思いますか?それでも人々のプライバシーは守れますか?
できると思います。ええ。ええ。
続けてください。どうやって話を切り返し(バウンス)始めるんですか?
技術的な解決策はあります。また、その一方でプロセスや規制の側面もあります。最終的には、最もプライバシーを守るのは技術ではない、ということになると思います。ですから、必ずトレードオフが生じます。何かを自動化しようとしていて、何らかのものに技術を持ち込もうとするなら、集中化やプライバシーに関する統制のリスクが出てくるはずです。ただ、それでもバランスをうまく取ることは可能だと考えています。
それって、別の面で言うとそういうことですよね。コンピューターはそれ自体でどんどん能力が上がっていく。でも私たちは、人々がコンピューターを使ってできることを、非常に具体的なやり方で制限したいと思っている。まさにその中間にいる感じがします。Todd、また戻ってきてもらわないといけませんね。あなたと一緒にいろいろ感情的に衝突する回が、私にはまだありそうです。
面白い。めちゃくちゃ面白い。
Oktaで次に何が起きるのか、すぐに人々に説明して。何を見ておくべきか。
彼らは、セキュアなエージェント型エンタープライズをどう構築するかを考えるべきだと思います。そして、私たちが提案しているブループリントを業界全体にどう使えるようにするか、どうやってそれを実現可能にするかです。その実現を形にするために、私たちは業界の皆さんと一緒に取り組めることを楽しみにしています。とりわけ、現実が成り立つようにするために私たちがこれから作っていくツールや技術、製品に関してです。
すごい。先ほど言った通りですが、これがどう変わっていくのかを確認するために、またぜひ戻ってきてもらわないといけません。すごく早いスピードで変わっていきそうな気がします。Decoderに出演してくれて本当にありがとうございます。
呼んでいただいてありがとうございます。
このエピソードについての質問やコメントは? decoder@theverge.com まで連絡してください。私たちは本当に、すべてのメールを読みます!
