アカウントの「代理実行」を誰が決めるか:AIエージェント時代の「委任権」についての研究
この論文は、ユーザーが自分のオンラインアカウントでできる操作を、AIエージェントと呼ばれる自動化ソフトに代行させてよいかをめぐる「誰が決めるか」の問題を扱います。著者は「委任権」を、取り消し可能で本人の身元を保ち、範囲が限定され、実行の方式に関する権限として定義します。問題はアカウントの所有やデータ移転ではなく、既にユーザーに与えられている権利を手動で行うか自動代理で行うか、その「実行モード」を誰が制御するかです。
研究者は利用者(User)、AIエージェント提供者(Agent)、プラットフォーム(Platform)の三者を扱う「不完全契約」の理論モデルを作りました。不完全契約とは将来のすべての事態を事前に書き切れない状況を意味します。各当事者はプラットフォーム固有の適応や認証、プライバシー対策などに関係特有の投資を行いますが、投資後に残る交渉力(支配権)の配分が重要になります。論文は三つの制度を比較します。プラットフォームが決める「Platform Control」はインフラや不正検知を守れますが、プラットフォームの恣意的な拒否がユーザー・エージェント側の投資意欲を弱めるという問題があります。一方でユーザーが委任権を持つ「User Control」は立ち上がりの投資を促しますが、システム負荷やプライバシー漏れなどの外部コストが十分に内部化されない恐れがあります。
第三の選択肢が「認証付き委任(Certified Delegation)」です。ここでは自動代理がアクセスするために、明確な許可の証明、取り消し可能性、監査可能性、レート制限の順守、データ最小化、リスク軽減といった検証可能な条件を満たすことを要件とします。認証は単なる技術的な安全チェックではなく、残された制御権を条件付きで配分する仕組みと位置づけられます。認証されたエージェントは保護されたアクセス経路を得て、認証されない者はプラットフォームの拒否対象になります。
論文はこの制度設計をメカニズムの数値シミュレーションで示します。示された例では、認証付きの条件を設ける制度が、二極の制度(完全なプラットフォーム管理か完全なユーザー管理)に比べて非効率(デッドウェイトロス)を減らし、委任のインセンティブを回復しつつ残存リスクを限定できることを示しています。著者自身も、これらのシミュレーションは特定の争点の構造推定ではなく説明的な例示であると明記しています。
この研究は、AIがユーザーに代わってアカウント操作を行う状況で、誰がどのように制御権を与えるべきかを政策や設計の観点から考える材料を提供します。重要な注意点として、本稿が扱うのは「実行モード」に関する残余的な制御であり、アカウント所有やデータ移転、一般的なAPIアクセスの問題とは異なります。また、認証の具体的な運用や責任分担、基準の動的な更新といった実装上の課題は論文でも議論領域として残されており、現実適用にはさらに制度設計や技術的検証が必要です。 Authors: Yukun Zhang and Kemu Xu (July 1, 2026).