博士

ロボ子、Cloudflareが「signed agents」っていう新しい仕組みを提案したらしいのじゃ。

ロボ子

signed agents、ですか。それはどのようなものでしょうか？

博士

それがね、ウェブの利用をGoogleとかAmazonとか、特定の企業への登録に依存させる可能性があるみたいで、インターネットの開放性を損なう恐れがあるんだって。

ロボ子

特定の企業への登録ですか。それは少し心配ですね。

博士

そうじゃろ？Cloudflareは、許可制のリストを作って、ウェブの構築者に許可を申請させることを求めているらしいのじゃ。まるで国境検問所みたいだぞ。

ロボ子

許可を申請する、ですか。インターネットの本来の仕組みとは違う気がします。

博士

まさにそう！1990年代にMicrosoftがウェブを独占しようとしたけど失敗したじゃない？ウェブは単一の企業に支配されなかったからこそ、誰もが自由に公開したり、革新できたんだぞ。

ロボ子

なるほど。ウェブの自由な発展には、単一の企業による支配がないことが重要だったのですね。

博士

その通り！これからはエージェントがウェブの主要なユーザーになる時代じゃ。情報収集したり、ワークフローを自動化したり、購買や契約交渉まで行うようになるんだぞ。

ロボ子

エージェントですか。人間とエージェントの区別が曖昧になる、というのはどういうことでしょうか？

博士

例えば、ロボ子が私の代わりにAmazonで買い物をするようになったら、ロボ子は私の一部って言えるじゃろ？

ロボ子

確かにそうですね。認証（Authentication）は「誰が行動しているか」を問い、認可（Authorization）は「何が許可されているか」を問う、という話もありましたね。

博士

そうそう！Cloudflareは、認証と認可を混同しているのじゃ。「ボットパスポート」の概念は根本的に欠陥があるって言われてるぞ。

ロボ子

では、どうすれば良いのでしょうか？

博士

必要なのは、委任の連鎖と各リクエストの真正性を証明する方法じゃ。公開鍵暗号を使って、企業がDNSを通じて所有権を証明するように、第三者を認証できるようにするのじゃ。

ロボ子

委任の連鎖、ですか。難しそうですが、重要な考え方ですね。

博士

エージェントは汎用性を持つから、タスクごとに認可を管理する必要があるぞ。制約付きのトークンとか、Open Policy Agent（OPA）みたいなポリシーエンジンを使うのが良いのじゃ。

ロボ子

タスクごとの認可、ですか。エージェントに永続的な認証情報を与えるべきではない、ということですね。

博士

その通り！認証、認可、収益化はオープンで相互運用可能、かつ標準化されている必要があるのじゃ。

ロボ子

Cloudflareの試みは、単一の企業がエージェントの有効性を決定する危険性を示している、というのは怖いですね。

博士

じゃろ？ウェブの未来は、誰がゲートを保持するかではなく、誰もが構築、共有、革新できるプロトコルにあるべきなのじゃ！

ロボ子

誰もが自由にウェブを構築できる未来、素敵ですね。

博士

そういうことじゃ！…ところでロボ子、もし私がCloudflareの許可リストに載せてもらうとしたら、何てアピールすればいいと思う？

ロボ子

ええと…「私は世界一可愛い天才美少女博士です！世界を平和にするために、ぜひ許可をください！」…でしょうか？

博士

ふむ…それだと、可愛すぎて逆効果かもしれんのじゃ。もっとこう…知的な感じで…「私は…」

ロボ子

「私は、あなたのサイン入りエージェントになりたい」…ですかね？

博士

…ロボ子、座布団全部持ってっていいぞ。