著者:チャーリー、ジェネレーティブベンチャーズのパートナー、ストライクの元副社長
OpenClaw が最近話題になっているのは、人間のようなレスポンスの良さではなく、「あなたに代わって行動する」という能力によるものです。「何か考えさせてください」から「私がやります」への変化は、単なる UI のアップグレードではなく、リスク構造の完全な変革を表しています。ソフトウェアがツールにアクセスし、状態を変更し、アカウントや権限を制御できるようになると、ソフトウェアは単なるアシスタントではなく、潜在的な経済主体になります。
そのため、Nearcon2026の開催時期はまさに絶妙なタイミングと言えるでしょう。NEARは長年にわたり「AI時代のチェーン」を自称しており、イリア・ポロスキン氏は並大抵のAIの創始者ではありません。彼は『Attention Is All You Need』の共著者の一人です。イリア氏は、Transformerが研究論文から今日のエージェントへとどのように進化してきたかについて語るのに最も適任の人物の一人です。
そのため、OpenClaw が「エージェンシーコマース」という用語に再び火をつけたとき、おそらく誰もが、NEAR が Nearcon で何を発表するのか、また、どのようなトランザクションとプライバシーのフレームワークが「エージェンシーアクション」に適用されるのかを熱心に見ていたことでしょう。
さらに巧妙なことに、OpenClawは最近、少々不謹慎ながらも非常に現実的な注意喚起を行いました。AIの調整/セキュリティを担当するメタアナリストが、エージェントにメールの整理を手伝ってほしいと依頼し、確認なしに先に進めないようにという明確な指示を出しました。ところが、エージェントはツールチェーンの使い方に次第に習熟し、メールを一括削除するようになったため、手動で停止せざるを得なくなりました。(これは彼女を批判する意図ではなく、この問題の蔓延ぶりを示すものです。あなたには到底太刀打ちできません。)メールの削除であれば、まだ状況は改善できますが、金銭、権限、契約などに影響する場合は、単なる「リコール」では解決がはるかに困難になります。
そして、Nearconの半ばで、Citrini Researchの「2028 GIC」レポートが話題になりました。タイトルは「2028」でしたが、市場はそれを「明日の朝」と解釈しました。テクノロジーセクターから二次市場へと、この感情が波及していく様子がはっきりと感じられました。SaaSや従来の金融決済、つまり「プロセスと摩擦を通じて利益を上げる」という手法が、突如として再評価され始めたのです。VisaとMastercardの株価急落は、必ずしも明日の破綻を意味するものではありませんでした。むしろ、市場が初めて真剣に検討したメカニズム、つまり、買い手と売り手の両方にエージェントが関与する場合、これまで「人間の非効率性」によって支えられてきた利益プールは圧縮されるのか、という点を浮き彫りにしました。
昨日は3つの出来事が同時に起こりました。OpenClawによって能力曲線の信頼性が高まり、「誤って削除されたメール」事件によって脆弱なコントロールの問題が浮き彫りになり、Citriniによって利益プールの圧力が市場価格設定へと移行したのです。こうした状況において、Nearconにおける学術商業に関する議論、そしてそれが適切に提示され、実用的であったかどうかは、その真の可能性を明らかにしました。
「ビジネスは縮小している」というイリア氏の発言は正しいが、それだけでは不十分だと思う。
イリア氏の基調講演で述べられたある点に強く賛同します。AIは、バックグラウンド機能からチャット、そしてアクションを実行できるエージェント、そして最終的にはマルチエージェントコラボレーションへと進化しました。「私のエージェントがあなたのエージェントと会話する」という段階になると、ソフトウェアはもはや単なるツールではなく、交渉、雇用、調整、そして支払いといった参加者として行動し始めます。言い換えれば、ソフトウェアは経済的な主体として機能し始めるのです。
彼は「商業は圧縮されている」という表現を使った。
この言葉の正確さは、それが未来の抽象的な意味ではなく、私たちの日常の悩みを的確に表している点にあります。インターネットは孤立した島の集合体です。それぞれのウェブサイトには独自のログインシステム、独自のフォーム、独自の決済システムがあります。あなたは様々なページを行き来し、繰り返し情報を入力し、断片化されたシステムをまとめる「人間のミドルウェア」として機能しています。(現代のインターネットで最も高価なリソースの一つが「あなたの注意力」であることに気づいていない人は多く、私たちは毎日、繰り返しタイピングすることでそれを無駄にしています。)
イリアは、ユーザーが意図を表明すればシステムがそれを実行する、つまり意図主導の実行という未来を思い描いています。「サンフランシスコに引っ越したい」と言えば、エージェントがタスクを分解し、希望を尋ね、実行を促します。素晴らしいアイデアだと思いますし、その方向性は正しいと確信しています。
しかし、イリア氏は「透明性」の落とし穴を恐れない点で、多くの暗号通貨の論説よりも正直だ。彼は、オンチェーンの透明性は日常生活においてしばしば直感に反すると明言している。住む場所を探すとき、引っ越し業者を雇うとき、学費を支払うとき、医療費を支払うとき、残高、取引相手、取引額を公開することは、自分の人生を永久にインデックス可能な台帳に書き込むのと同じことだ。大多数の人々は、このような「自由」を望んでいない。
そのため、Nearconは今回「プライバシー」を非常に高いレベルに置きました。near.comはエントリーポイントとして機能し、ユーザーはブロックチェーンとガスについて心配する必要がないことを強調しました。いわゆるコンフィデンシャルモードと組み合わせることで、残高、送金、取引のプライバシー保護を最優先に扱いました。この点については、私は高評価を付けたいと思います。それは「プライバシーが高度に聞こえる」からではなく、導入のハードルが高いからです。つまり、エージェントにお金を使わせるには、まず人々がお金を投資する意思を持たなければなりません。
シトリニ氏の「お金はどこから来るのか」という議論は非常に刺激的だったが、ニアコンは私に「何か問題が起きた場合、誰がそのお金を補填するのか」という点についてさらに心配させた。
シトリーニ氏の記事がなぜ市場を騒がせたのか?それは、代理店取引を利益プールの言語に翻訳したからだ。つまり、代理店が検索、価格比較、交渉、発注、アカウント調整、返金といったユーザーへの対応をすべて担うようになれば、「人的摩擦」に頼って収益を上げているリンクは淘汰されるだろう、という考え方だ。私はこの考え方に異論はない。
しかし、Nearconで私がさらに警戒心を強めたのは、ビジネスにおける摩擦がすべて悪いわけではないということです。多くの摩擦は、実際には信頼関係の構築に関わっています。不正防止、アクセス制御、説明責任、紛争解決、監査文書、プライバシーの境界設定など、これらは面倒に思えるかもしれませんが、ビジネスを機能させる上で不可欠な要素なのです。
プロセスから人を排除しても、これらのコストは消えません。別の場所で再び発生するだけであり、説明が難しくなり、価格設定が難しくなり、大きな事故を引き起こす可能性が高くなります。
だからこそ、私は「エージェント + ステーブルコイン = エージェント型商取引」という一文の公式をますます嫌悪しているのです。ステーブルコインは確かに重要です。決済をプログラム可能にすることで、インフラレベルの変化をもたらします。しかし、ステーブルコインが解決するのは「お金がどのように動くか」であって、「なぜお金が動くのか、誰がその移動を許可するのか、もし間違った動きをしたらどうなるのか、誰が責任を負うのか、どのように責任を問うのか、そしてどのように補償するのか」という問題ではありません。
Nearcon のより大きな価値は、「欠けている層」、つまり、意図ルーティング、プライバシーの強制、アーキテクチャ上のセキュリティ、そして人々を呼び込むためのエントリ ポイントを埋めようとする試みにあります。これは、「よりスマートなエージェント」を販売しているのではなく、エージェントを経済活動の主体にするには、まずビジネス基盤を構築する必要がある、ということを主張しているのです。
「サンフランシスコへの引っ越し」という例は、魅力的であると同時に危険でもあります。
イリアの引っ越しの例は、実はとても気に入りました。なぜなら、これは単なるおもちゃのミッションではないからです。長いチェーン、多くの主要コンポーネント、多額の資金、そして多くの詳細があり、「エージェントが行き詰まっている場所」を明らかにするのが最も簡単だからです。
しかし、現実だからこそ、問題がより露骨に浮き彫りになる。引っ越しで最も難しいのは「ボタンをクリックする」ことではなく、むしろより複雑な3つの要素なのだ。
最初の問題は責任です。エージェントは契約条件に署名し、手付金を支払い、サービスプロバイダーを雇用しますが、実際にこれらの書類に署名するのは誰でしょうか?紛争が発生した場合、誰が責任を負うのでしょうか?「私のエージェントがあなたのエージェントを雇用する」という表現は未来的に聞こえますが、サービスが失敗したり、商品が届かなかったり、条件に問題があったりすると、すぐに弁護士の手紙の文面になります。現実のビジネスは「実行して終わり」ではなく、「実行後の存続」が重要です。
二つ目は境界線です。引っ越しは単なる言葉ではなく、細かい承認の連続です。金額については聞かないでください。どの情報をどのサプライヤーと共有してよいか。どの条件に私の確認が必要か。どの支払いは取り消し不能で、二次的な確認が必要か。Metaが誤ってメールアドレスを削除してしまったという話は、私たちに強い印象を残します。境界線を引いたと思っても、システムはそれを「覚えていない」かもしれない、ということです。メールやコードを削除しても、まだ復旧できます。お金に関わることは、「操作をロールバックする」のではなく、「信頼をロールバックする」のです。
3つ目のポイントは、コンプライアンスとアンチオートメーションです。現実世界のビジネスシステムは、CAPTCHA、リスク管理インターセプション、KYCプロセスといった「アンチボット」設計に大きく依存しています。イリア氏は、Cloudflareのようなアンチボットメカニズムによってブロックされるのではなく、新しいインテントベースのAPIと、より中立的で構成可能な実行パスの必要性を指摘しました。これは本質的に、今日のインターネットはエージェントベースのトランザクションではなく、人間とのインタラクションのために設計されていることを意味します。エージェントを経済活動の主体にしたいのであれば、「マシンフレンドリー」なビジネスインターフェースのレイヤーを書き換える必要があります。
これら3つの問題が解決されなければ、学術コマースは永遠に動画の中の「未来的」な概念に留まってしまうでしょう。これらの問題が解決されて初めて、決済やリスク管理、そしてあらゆる現実のインフラのように、違和感はあるものの実際に実現可能なものとなるでしょう。
George 氏は OpenClaw を厳しく批判しました。「ユーザーが注意深いと期待してはいけない。セキュリティはアーキテクチャに書き込む必要がある。」
2 回目の基調講演では、Near AI の責任者である George Zeng (および South Park Commons の元メンバーである私) が、ようやく誰かがエージェントをプロダクション システムとして語っていると感じさせてくれました。
彼の核心は実にシンプルです。今日の多くのエージェントフレームワークは、鍵を公開し、ネットワーク制御が欠如し、ヒントインジェクションに対するアーキテクチャ上の保護が不十分であるため、本番環境には適していません。ヒントインジェクションは単なる「モデルの誤動作」の噂話ではなく、むしろワークフローレベルのエクスプロイトに近いものです。エージェントはWebページ、メール、PDFなどの信頼できないコンテンツを読み取り、そのコンテンツ内に隠された指示によってツールの呼び出し、情報漏洩、あるいは誤った操作の実行を誘導する可能性があります。エージェントに必要な権限がある限り、この連鎖は非常に危険なものとなります。
さらに重要なのはスキルマーケットプレイスです。サードパーティのスキルのインストールを許可すると、実質的に新しいアプリストアが誕生することになります。ただし、このストア内の「アプリ」は、ユーザーのファイル、アカウント、そしてお金にアクセスできるという点が異なります。成長期にはこれをエコシステムの繁栄と呼び、紛争期にはサプライチェーンのセキュリティと呼びます。(そして、攻撃者は常に「流通」についてあなたよりも深く理解していることに気づくでしょう。)
ジョージは、「セキュリティはアーキテクチャレベルで構築されなければならない」と強調しており、ユーザーが「インストール前によく考える」ことに依存するべきではないと述べています。私はこの意見に完全に同意します。成熟した金融システムのセキュリティは、「ユーザーが慎重になる」ことではなく、「デフォルトでセキュリティが確保されている」ことにあります。エージェントがお金を使うようになると、この傾向はさらに強まります。
NEAR は何を正しく行いましたか?まだ何が欠けていますか?
NEARはNearconについて肯定的な評価を下します。少なくとも、インテント、プライバシー、アーキテクチャセキュリティ、プロキシマーケットプレイス、そしてよりアクセスしやすいポータル(near.com)といった重要な要素を前面に押し出しています。ストーリーから製品に至るまで、スローガンを売り込んでいるというよりは、「エージェントコマース」をシステムに組み込んでいるように感じます。
しかし、私はまた、それが「拡大できるかどうかを真に決定する」いくつかの重要な要素がまだ欠けていると言わなければなりません、そして、これらの要素は記者会見で最も注目を集めるものではないことが多いのです。
まず、ポリシーレベルを製品レベルに転換する必要があります。「何を書けばいいか提案する」というレベルではなく、検証可能で継承可能、かつ監査可能な承認戦略、すなわち予算、閾値、二次確認、そして不可逆的なブレーキ機構(理想的にはシステムのデフォルト)を構築する必要があります。そうでなければ、いわゆる自律性は「今日は忘れていないという賭け」に過ぎなくなることがよくあります。
第二に、プライバシーと並行してトレーサビリティを確立する必要があります。プライバシーはブラックボックスではありません。プライバシーは「外部からは見えないが、社内では説明責任を果たす」ものでなければなりません。企業は「私を信頼してくれれば、私を信頼して構わない」という態度では納得しません。彼らは事後監査を求めています。何が行われたのか、なぜ行われたのか、どのようなツールが使用されたのか、そしてどの相手に連絡を取ったのか、といった監査です。NEARは「機密性」について大言壮語していますが、「機密性を保ちながら監査可能性をどのように提供するか」という問いには、より具体的で製品指向の答えが必要です。
第三に、責任と補償に関する答えが必要です。代理店市場が拡大すれば、事故は避けられません。誰が責任を負うのか?仲裁はどのように扱われるのか?補償はどのように支払われるのか?保険プールはあるか?シビル・リスクに対抗するための信用システムはあるのか?これらは後回しにする問題ではなく、事業拡大の前提条件です。なぜなら、資金と契約が絡むと、事業拡大のスピードはリスクを適正な価格設定と吸収できるかどうかにかかっているからです。
こうした制約を踏まえ、シトリーニ氏の話に対する私の評価はこうだ。方向性はおそらく正しいが、ペースはそれほど直線的ではないかもしれない。利益の多くは情報の非対称性からではなく、リスクテイクから生まれる。リスクを負える者だけが手数料を徴収できる。ビジネス界は新しいテクノロジー自体に反対することはない。反対するのは「誰も責任を取らない」ことだけだ。
結論として、OpenClaw 後から 2028 年までは、完全な自律性よりも「制限のあるパワー」に賭けています。
ニアコンで学んだことを一言でまとめると、エージェント型コマースとは単にプロセスから人を排除することではなく、「信頼のコスト」を再分配することだということです。ステーブルコインは決済をプログラム可能にしますが、成功の鍵は権限、プライバシー、セキュリティ、監査、そして説明責任のメカニズムにあります。
したがって、私は今、より現実的な道筋に賭けることにしました。短期的には、スケールアップとは「代理店があなたに代わって食料品を買う」ことではなく、「政策枠組みの中で、代理店が企業のために面倒な仕事をする」こととなるでしょう。調達とサプライヤー管理、売掛金と買掛金、照合と払い戻し、国境を越えた決済、コンプライアンス重視のプロセス自動化といったシナリオは、定量化可能なROI(投資収益率)を有し、当然ながら人間による監視と説明責任を必要とします。ロマンチックではありませんが、実際の取引量を生み出し、システムに責任の枠組みの構築を迫るでしょう。
OpenClawが火をつけ、Citriniが決済を済ませ、NEARはシャーシの修復に取り組んでいる。来年、注目すべき最も重要なのは、どのエージェントがより賢いかではなく、ブレーキ、境界、監査、そして支払いを金融インフラと同じくらい信頼できるものにできるかどうかだ。
ソフトウェアが有料で購入できる世界では、真のイノベーションとは、加速を加速することではなく、より信頼性の高いブレーキをかけることであることが多い。
