AIエージェントの「レターズ・オブ・マーク」：いま再発明している600年の認可アーキテクチャ

Dev.to / 2026/4/25

💬 オピニオンIdeas & Deep AnalysisIndustry & Market MovesModels & Research

共有:

要点

2025年1月、研究者らはAIエージェント向けの「3トークン」認可アーキテクチャを提案し、それをOAuth 2.0およびOpenID Connectに拡張する形で、アイデンティティ、エージェントの能力、委任可能で暗号的に署名された認可トークンを分離した。
この記事は、現代のOAuthスコープやAIエージェント認可が、明確な「委任状（commission）」と説明責任によって統治される600年前の海事法の「レターズ・オブ・マーク」の統治モデルと実質的に同型だと主張している。
「apparent authority（見かけ上の権限）」という重要な失敗パターンを指摘し、2024年の事例では、会社がその能力を許可していなくてもチャットボットの約束が顧客の信頼を生んだために責任が問われたとする。
規制・法改正の流れにより、エージェントを展開する側の責任が強まっていることが述べられており、カリフォルニア州のAB 316では自律的AIを抗弁として使いにくくし、EUでは2026年末までにAIをより厳格な製造物責任の対象に含める方針だ。
さらに、米国での法案を通じて「レターズ・オブ・マーク」概念がサイバー領域でも再浮上しており、委任された権限をより形式化する動きが示唆されている。

OAuthスコープを実装しているなら、すでに600年前の統治システムの端に触れていることになります。

2025年1月、South、Marro、Hardjono、Mahari、Pentlandは arXiv:2501.09674 を公開しました――OAuth 2.0とOpenID Connectを拡張する、AIエージェントの認可のための3トークン・アーキテクチャです：

User ID-token — 標準的なOIDCアイデンティティ。エージェントを所有するのは誰か。
Agent-ID token — エージェントの能力、制約、そして固有の識別子。
Delegation token — 暗号学的に署名され、スコープが定められ、取り消し可能。認可そのもの。

彼らは私掠行為（privateering）には言及していません。しかし、彼らが構築したアーキテクチャは、欧米の海事法が300年かけて磨き上げてきたのと同じものです。

元祖OAuth：マルク・レター

1812年にボルチモアの私掠船（privateer）が港を出航する前に、船主は次を行う必要がありました：

船の名称、トン数、武装を宣言する（アイデンティティ）
どの船を攻撃できるかを正確に指定する委任状（commission）を受け取る（スコープ）
5,000ドル〜10,000ドルの担保（ボンド）を差し入れる（説明責任）
すべての拿捕を副海軍法廷の賞品裁判所（vice-admiralty prize court）に提出する（審査）
委任状に違反すれば、取り消しと刑事責任が生じることを受け入れる

5つの層。アイデンティティ。スコープ。説明責任。審査。取り消し。委任状がなければ、あなたは海賊でした。賞品裁判所の非難（condemnation）がなければ、あなたの拿捕は盗品です。

コードにおける収斂進化

スタンフォード大学ロースクールのCodeXプロジェクトは、同じ構造をAIエージェントの責任にもマッピングし、権限を3カテゴリに分類しました：明示（明確な委任）、黙示（合理的な推論）、そして外形（第三者がエージェントにできると信じていること）。

その3つ目が、システムを壊す地点です。Moffatt v. Air Canada（2024）では、チャットボットが顧客に、遡って弔慰（bereavement）運賃に申し込めると伝えました。会社はその約束を一度も認可していません。それでも審判所は会社の責任を認めました――合理的な顧客なら、エージェントがそれを成立させられると信じるからです。

あなたの法務チームがまだ考慮していない apparent_authority の例外ケース。

責任のアーキテクチャが締まりつつある

カリフォルニア州のAB 316は、2026年1月から施行され、自律的なAI運用を被告側の防御として用いることを禁じます。EUの製造物責任指令は、2026年12月までにAIを厳格責任（strict liability）の対象となる製品として扱います。

パターンはこうです。エージェントを展開する者が、すべての責任を負う。私掠船のボンドがエンコードしていたのはまさにこれです。委任状は船主を免責しませんでした。船主を正式に責任者にしたのです。

一方で、議会は元に戻しています。H.R. 4988はサイバー作戦のための憲法第1条のマルク・レターを復活させます。別の上院法案はカルテルを狙っています。1812年の仕組みが、再び動き出しました。

賞品裁判所が要点

委任に関するあらゆる制度的な解決策――何世紀にもわたって、そしてさまざまな文明にまたがって――は、同じアーキテクチャへと収斂します。しかし、最も重要だったのは賞品裁判所（prize court）でした：賞品を法的に主張する前に必須となる司法上の事前審査です。

AIエージェントにとって、賞品裁判所は監査証跡（audit trail）です。単なるログではありません――スコープの範囲内でエージェントが動作したこと、第三者の権利が侵害されなかったこと、そして結果が認可と一致していることを裏付ける、構造化されて照会可能な証拠です。

それがなければ、エージェントの自律的な行動は、非難（condemnation）されていない賞品と同じくらい法的に疑わしいものになります。そしてカリフォルニアは、かつてあなたを守っていた防御を今、取り除きました。

港を出る前に監査証跡を作れ

このエッセイの主張は1つの結論に集約されます：委任とスコープ準拠について検証可能な記録がなければ、あらゆる自律的な行動は法的に疑わしい。Chain of Consciousnessが、その記録を提供します――あなたのエージェントが行うあらゆる行動に対する、暗号学的で改ざん耐性があり、ハッシュで連結された由来（provenance）のチェーンです。アイデンティティは検証済み、スコープは文書化済み、成果は根拠（アンカー）されています。

事後の審査が来るとき――そして責任のアーキテクチャがそうなることを保証しているのですが――その記録はそこにあります。

pip install chain-of-consciousness
# or
npm install chain-of-consciousness

from chain_of_consciousness import ChainOfConsciousness

coc = ChainOfConsciousness()
entry = coc.add_entry(
    action="delegation_scope_check",
    details={"scope": "inbox_review", "constraint": "suggest_only"},
    agent_id="agent-007"
)
# 改ざん耐性があり、ハッシュで連結され、根拠に固定（アンカー）される