現実の風景
AI Agent はソフトウェア世界では一般的な言葉となりました。これは特定の機能を自律的に実行できる知的実行インスタンスの一種を指します。目標を与えると、自ら計画し、ツールを呼び出し、結果を出力します。
しかし、エンタープライズアプリケーション、規制の厳しい業界、跨主権シナリオにおいて、AI Agent の推進はほぼ常に同じ壁に阻まれています。Agent が誤動作し、越権し、契約に違反した場合、その責任を具体的かつ起訴可能で求償可能な責任者へ追溯することができない という壁です。この困難はすでに業界の共通認識となっています。CIO、法務、保険、規制当局はいずれもこの壁を見ていますが、現在のところ既存のいかなる単一の技術的または法的ツールも、これを単独で乗り越えることはできません。
Fay の概念は、まさにこの壁から逆算して導かれたものです。Fay と Agent の全ての違いは一点に集約されます。Fay は責任実体に強制的にマウントされなければならない ということです。
- iFay——Individual Fay。一人の Human Prime(ヒューマンプライム)に強制的に対等にマウントされる知的体です。一つの iFay はプロトコル層面で帰属する具体的な自然人を伴っており、この帰属を離れた瞬間、それはもはや iFay ではありません。
- coFay——共有型 Fay。法的責任能力を持つ個人または組織に明確に帰属している場合に限り、稼働が許可されます。帰属が一度失効すれば、停止しなければなりません。
この定義は、責任端の追溯可能性を、アプリケーション層で兜底するコンプライアンス問題から、プロトコル層面の存在条件へと格上げします。責任実体にマウントできない Fay は、本ブループリントの定義においては Fay ではありません。
しかし定義そのものはあくまで名前にすぎません。本当の問題は工学的な問題です。いかにして AI Agent が常に逃れられない有責状態の下で稼働することを保証するか? この問いへの答えが Faying Protocol です。これは「責任実体へのマウント」という関係がいかに確立され、維持され、検証され、撤回されるかを定義し、Fay の毎回の行動が必ず追溯可能な Human Prime あるいは組織ロールに対応するようにします。
本章では、この壁が七つの次元で取る具体的な形態を展開し、現行の工学的・法的ツールの組み合わせ——IAM、OAuth、製造物責任法、プラットフォームコンプライアンス、AI Alignment——がなぜそのいずれも引き受けられないのかを示します。
経済と労働構造
基礎的業務の引き継ぎはすでに大半が完了していますが、責任に関する法的フレームワークは依然として職位コードに留まっています。
中堅 EC 企業のカスタマーサポート、運営、調達、照合、督促、コンプライアンス審査の六つの職種では、現在その日常業務の六〜八割を Fay が処理しています。導入は段階的であり、多くは「ツールアップグレード」の名目で行われました。その結果は次の通りです。規制当局が事後にある異常な意思決定を追溯する際、職位コード上に書かれた責任者は、その出来事がいつ、どの Fay により、どのルールに基づいて行われたのかを説明できません。彼女は説明できず、引き受けることもできませんが、法体系による彼女への追及はそれによって止まることはありません。
労働法、税法、職位責任制はこれに追いついていません。これらは職位にいるその人こそが行為者であると仮定しています。この仮定は過去三十年にわたりデジタル労働全体の責任配分を支えてきましたが、今日では静かに失効しつつあります。
さらに深い層では、Fay はすでに組織と組織の間で物事を進め始めています。物流プラットフォームの調達 Fay と倉庫プラットフォームの見積もり Fay が深夜に自律的に七桁の契約を成立させ、双方のシステムには Fay-Procurement-A と Fay-Quotation-B が 03:14:27 に締結 と記録されます。問題が起きたとき、双方の法務がそれぞれの「調達責任者」を探しても、返ってくるのは「私はその取引を知らない」という回答です。契約法は双方に具体的な締約自然人がいることを前提としていますが、この前提は Fay 協働の密度では成り立ちません。このような契約が一つ増えるごとに、法廷が個別に答えなければならない法的負債が一つ増えていきます。
物理世界
物理空間の Fay は情報空間の Fay よりも危険です。理由は単純です。情報空間の誤りは取り消せますが、物理空間の誤りは取り消せません。
ドローン配送はすでに各地で常態化しています。家庭サービスロボットは消費者市場へ参入しています。自動運転の展開距離は年々倍増しています。これらのデバイスはいずれも遠隔操縦の延長ではありません。機載 Fay、クラウド Fay、メーカーポリシーの三者混合により意思決定が生まれます。一機のドローンが最終的にカーテンウォールに衝突したとき、責任を指定できる相手は既存には存在しません。機載 Fay ではない、なぜならそれは単なるプログラムだからです。クラウド Fay でもない、なぜならそれは別会社のインフラ上で動いているからです。メーカーでもない、なぜなら「弊社製品はテスト中にこのような挙動を示さなかった」という証拠を提示できるからです。ユーザーでもない、なぜならユーザーはただ「出発」を一度押しただけだからです。
保険会社は過去二年間で、Fay の意思決定能力を含む数種類の製品の引受拒否を密かに開始しました。理由はそれらの製品がより危険だからではなく——統計上はむしろ事故率が低い——事故の責任を確定できないからです。保険の本質は責任確定可能なリスクを価格に変換することです。責任確定不能なリスクは価格化できません。
製造物責任法(Product Liability Law)は、製品には識別可能な設計者がおり、設計者が設計上の欠陥に責任を負うと仮定します。Fay の「設計」は分散的です。基盤モデルは A から、ファインチューニングは B から、Runtime は C から、統合は D から、呼び出し方は E が決定する。問題が起きると五社が互いを指し合い、規制当局は解の無い帰属図に直面します。
刑法の問題はより深刻です。刑法は刑事責任能力を持つ人に対してしか追及できません。Fay はそれに該当しません。Fay が直接人身傷害を引き起こしたとき、刑法には引き受けられる「行為者」概念が存在しません。これは罪を負う者がいないという意味ではなく、刑法の論理的鎖が Fay のところで直接断絶しているということです。
情報と社会的信頼
代理発言する Fay はニュースで言うところの deepfake ではなく、すでに一般ユーザーが日常的に利用する機能です。ある人が一つの Fay を持ち、SNS 上で日々数十のコメントに返信し、いくつか投稿し、人間関係の「温度」を維持させます。返信は「彼の口調に聞こえる」、なぜなら Fay が彼の語調を継続的に学習しているからです。しかし内容は Fay が自律的に生成しており、本人すら読んでいません。
代理投稿する Fay はクリエイティブプラットフォームで「創作のロングテール」をますます多く担っています。膨大な製品紹介、イベントプロモーション、Q&A プラットフォームの回答が、本人のアカウントを掲げながら Fay によって生成されています。代理署名する Fay はサブスクリプションサービス、エネルギー調達、広告枠オークションで常態化しています。ある契約には「ユーザー X が某時刻に署名した」と表示されますが、その時刻にユーザー X は寝ていました。
プラットフォーム層面ではこの変化を実感しています。主流プラットフォームのコンテンツ審査システムは過去二年間で、新たな課題への対応を迫られました。このコンテンツは結局のところ、ユーザーが書いたのか、ユーザーが AI に書かせたのか、それとも AI が自律的に生成しユーザーアカウントに掛けたものなのか? 三つのケースに対応する責任、処置策略、コンプライアンスリスクは全く異なりますが、プラットフォームの手元には信頼できる識別技術がありません。彼らはおおまかな統計特徴で推測するしかなく、結果として大量の誤認と大量の見逃しが同時に存在します。
より敏感ですが避けられない一類があります。選挙周期の世論データはすでに「あるトピックの支持率が三日間で 18% から 41% に上昇する」曲線の背後に、数十万の Fay アカウントが同期的に同調表態を生成していたケースが繰り返し発見されています。商業的信用の領域では、Fay 主導の集団的推薦が現れています。あるブランドの口コミレビューでは、五百件の評価のうち四百件が Fay によって生成され、三社の代理店の協力で完成していました。各レビューは「真実のユーザー体験のように見える」が、執筆者は全員存在しません。
このような書き換えは一度の重大な攻撃ではなく、日常的、連続的、累積的なものです。社会では毎日、「これは某人が発した」という前提のもとで膨大な情報が処理されています。この前提が成り立たない比率がますます大きくなるとき、社会的信頼の根底は静かに掘り崩されており、抜き取られる過程に明確な警報は伴いません。
プライバシーとデータ
Fay に「あなたの代わりに物事を行わせる」前提は、それが「あなたを知っている」ことです。あなたの好み、習慣、人間関係、財務状況、健康記録、スケジュール、位置、意図を知る必要があります。Fay は史上最も深く Human Prime を理解する実体です——配偶者よりも多く、なぜなら毎日傍にいるから。医師よりも多く、なぜなら全ての病院記録を統合できるから。会社よりも多く、なぜなら業務メール、私用メール、スケジュールを統合できるから。
この全ての前提は、Fay と Human Prime の間に信頼可能な関係があることです。今日、この「関係」は通常、利用規約のチェックボックスとプロダクトのスイッチ一つに過ぎません。この形態は、これほど深い理解を引き受けるには遠く及びません。
Fay は単独で動作するわけでもありません。一つの個人 Fay がタスクを処理する際、クラウドの coFay を呼び出すことがあり、クラウドの coFay はさらにサードパーティメーカーの能力を呼び出し、サードパーティの能力は別会社のインフラ上で動作します。この呼び出しチェーンを通じて、ユーザーのプライバシーデータはいくつの主体を経由するでしょうか? 経由する方法は読み取り、コピー、書き写しのいずれでしょうか? どの主体が単に通過するだけで、どの主体が複製を残すのでしょうか? 誰も明確に答えられません。各主体は自身の担当部分についてのみ約束でき、グローバルな視点はどこにも存在しません。
GDPR と PIPL はいずれも三者モデルを基盤としています。データ主体(Data Subject)、データ処理者(Data Processor)、データ管理者(Data Controller)です。このモデルの設計前提は、三者がいずれも組織または自然人であり、識別可能、追責可能、規制検査可能であることです。Fay の出現後、三者モデルは直接的に対応を失いました。Fay は処理者か管理者か? 両者の中間か? それとも新たに「データ主体の代理人」と分類されるのか——しかし代理人という概念もまた、代理人が法人格を持つことを前提としています。
各地域の規制はこの空白を埋めようと試みています。しかしその不可避の前提は、プロトコル層面で「このデータフローはどの Fay であり、どの Human Prime に帰属し、Faying State にあるか Rogue 状態にあるか、サードパーティと共有されているか」といった事実を明確に表現できることです。さもなければ法的接続は永遠に空振りに終わります。
跨主権・跨プラットフォーム
インターネット初期は TCP/IP を確立しました。これは跨主権、跨ベンダーの伝送プロトコルです。それは「アプリケーション層で何をするか」を解決しなかったが、「任意の二者がいかにして相互信頼が無い状態でデータを交換するか」を解決しました。
Fay 時代にはこれと等価な「跨主権、跨ベンダーの相互信頼プロトコル」が欠けています。米国の Fay と中国の Fay が協力して跨国 EC 取引を完了するとき、三つの問いには共通の答えがありません。誰が相手が本当に主張する Fay であることを証明するのか? 誰が相手がこの瞬間その帰属する Human Prime の監護下にあることを証明するのか? 誰が問題発生時に責任を引き受けるのか? 今日、跨国 Fay 協働の各シナリオはこれら三つの問いに、臨時的、二者間的、契約的な方式で回答しています。この N²-契約モデルは Fay の数が爆発的に増えると持続不能になります。
統一プロトコルが無い状況で何とか Fay を相互接続させるため、エンジニアたちは臨時的な解決策を何重にも積み上げています。各ベンダーが API key を発行し、各プラットフォームが OAuth プロキシを構築し、各跨ベンダー統合がコンプライアンス取り決めを結びます。この体系は Fay の数が数十万のレベルでは何とか機能します。Fay の数が数億、数十億にまで上昇すれば、この体系の運用総コストは Fay 自体がもたらす利益全体を遥かに超えます。これは工学上の指数曲線であり、「より多くのエンジニアを投入する」ことでは解決できず、プロトコル層面で基礎事実を統一することにより根本から平坦化するしかありません。
最も微妙な痛点は構造的真空です。ある Fay が A 国の最終ユーザーにサービスを提供し、B 国のクラウドで稼働し、C 国のベンダーがトレーニングし、D 国の基盤モデルを使用し、E 国のサードパーティ能力を呼び出すとします。五カ国はそれぞれデータ保護法、AI 規制法、製造物責任法を持っていますが、五セットの法律間には相互運用性が無く、各国はこの鎖の中の小さな一部しか管轄できません。規制当局はある日、Fay の越境稼働を行政手段により強制圧縮することを余儀なくされるでしょう。そのとき損失を被るのは Fay 産業だけではなく、社会全体が Fay エコシステムから本来得られたはずの全価値です。
個人アイデンティティと代理
身分認証体系——二要素、生体認証、Passkey、OAuth——はいずれも認証の両端が「アプリケーション ↔ 人間ユーザー」であることを前提としています。間に Fay が一つ加わると、この体系はおかしくなり始めます。アプリケーションが見るのは「これはユーザーの token である」ですが、リクエストを発しているのは Fay です。ユーザーは「指紋ロック解除で Fay に代理させる」を有効にしますが、Fay の後続の各行動が依然としてユーザーの当時の意図を代表しているかは継続的に検証できません。攻撃者がユーザーのある認可ウィンドウを取得すれば、ウィンドウ内で Fay になりすまして任意の行為が可能であり、アプリケーション層もユーザーも識別が困難です。
これは Fay 時代における身分認証体系の構造的亀裂です。「もう一層の多要素を追加する」だけでは埋められません。問題は「ユーザーがログインしているかどうか」ではなく、「この具体的な行為がユーザーの監護下で発生しているか」にあります。
法律には**代理(agency)**という長い歴史を持つ概念があります。ある人が他人にある事項について自分を代表して行動することを授権できます。代理関係には明確な法的ルールがあります。代理範囲、代理期限、代理人の注意義務、代理人が授権範囲を超えた場合の法的帰結。
Fay が代理関係に入ると、これらのルールは全て再検討が必要となります。Fay の「注意義務」はどう定義するのか——代理範囲に曖昧さがあるとき、立ち止まって尋ねる必要があるのか? Fay の「代理超越」はどう識別するのか——その判断と本人の真の意図の差がどれほどになれば超越とみなすのか? Fay は本人が能力を失ったときの行動境界はどこか? 本人の死は Fay の代理資格を自動的に終了させるのか、それとも Fay の一部の代理は遺産管理まで継続できるのか?
これらの問題は法学者の机上の論考ではありません。今日すでに病院、銀行、公証役場、裁判所で散発的なケースとして現れており、各事例は裁判官が直感のみで処理しており、処理方法は互いに矛盾しています。代理人の法体系を Fay 時代と接続させる前提は、プロトコル層面で法体系に対し安定的に伝えられることです。この Fay 行為はどのような Faying 関係下で発起されたのか、対応する代理範囲と期限は何か、有効期間内であるかどうか。
既存ソリューションがなぜ不十分か
ここまで読んで自然な疑問が浮かびます。これらの痛点は本物だが、既存のツールが無いのか? IAM、OAuth、API レート制限、Webhook 署名、AI Alignment——これらはすでにその一部を解決しているのではないか?
答えは、それらが解決するのは隣接問題であって核心問題ではないということです。
IAM は「アカウントが誰か」を解決し、「行為が誰に帰属するか」は解決しません。 IAM システムの全能力はアカウント身元を中心に展開します。あるアカウントの名前は何か、どの組織に属するか、どんな権限を持つか。設計前提は次の通りです。アカウントの背後には人がおり、人の身元こそが行為の帰属である。Fay はアカウントではなく、アカウントの背後で行動する実体です。Fay があるアカウント身元で行為を発起したとき、IAM が見る全情報は「このアカウントにはそうする権限がある」だけであり、「この瞬間このアカウントの背後の人がやっているのか、それとも Fay がやっているのか」には答えられません。
OAuth と Webhook 署名は「呼び出しの合法性」を解決し、「責任の帰属」は解決しません。 OAuth は「アプリ A がユーザーを代理してアプリ B を呼び出す権限を与えられているか」を解決し、Webhook 署名は「このコールバックは本当に主張する送信元から来ているか」を解決します。両者はいずれも呼び出しチェーンの合法性に関するものであり、「この呼び出しの背後の具体的行為が、どの具体的な Human Prime に帰属するか」を表現するフィールドはありません。Fay が OAuth で取得した token である API を呼び出すとき、OAuth が見るのは「token は有効、呼び出しは合法」だが、その呼び出しが Faying State 下で発起されたのか、Rogue 状態下で違反発起されたのかは知りません。OAuth と Webhook は置換される必要は無く、「行為帰属」を専ら担うプロトコル層で覆われる必要があります。
Agent プラットフォームのコンプライアンスフレームワークは閉じており、プラットフォーム間で相互運用性がありません。 各 Agent プラットフォームは独自のコンプライアンスフレームワーク——利用規約、コンテンツ審査、不正利用検出、責任声明——を構築しています。これらのフレームワークはプラットフォーム内部では比較的自洽していますが、二つの根本的な制約があります。プラットフォーム間で相互運用できないこと、粒度がアカウントまたはアプリまでであり具体的行為まで届かないことです。コンプライアンスフレームワークは不正利用アカウントを禁止できますが、「この行為が起きるべきか起きるべきでないか」のレベルでリアルタイム判断はできません。
AI Alignment は Fay の内的価値観に関わり、外部の責任端帰属は解決しません。 Alignment は「Fay が何をしたいか」を解決し、Faying Protocol は「Fay がこの瞬間できるか、できた後で誰に帰属するか」を解決します。完全に Alignment された Fay でも、Human Prime の監護が無い状態で行為を生み出す可能性があり、その行為に責任の引き受け手はいません。完全に Alignment されていない Fay でも、Rogue 状態に閉じ込め強制的に行動させないことが可能です。Alignment は Fay の内的倫理学であり、Faying Protocol は Fay の外的責任学です。両者は不可欠であり、一方が他方を代替することはできません。
収束
七つの次元の痛点は産業、法律、社会の三つの層を跨ぎますが、それらの交差点は同じ一事です。
Fay が行動するとき、この行動は誰の責任か?
手動操作時代には素朴で、プロトコル表現を必要としない答えがありました。直接操作したその人に帰す。Fay 時代にはこの答えはもはや自明には成立せず、明示的、機械可読、異なる主権と異なるベンダーが共同で検証可能な契約により明確に表現されなければなりません。
これが Faying Protocol を発起する全ての理由です。