AIエージェントに「社員証」は必要か――企業AI時代の新たな身分証明問題

AIエージェントが企業内で働くようになるとき、最初に問われるのは「どのモデルが賢いか」だけではない。むしろ、もっと地味で、もっと厄介な問題が浮かび上がる。そのAIは、誰のアカウントでログインするのか。社員本人として振る舞うのか。それとも「社員の代理AI」として別のIDを持つのか。AIが本当に企業の中で仕事をするようになるなら、企業はAIに新しい種類の「社員証」を発行しなければならなくなるかもしれない。

米テック分析メディアStratecheryの「Bedrock Managed Agents, powered by OpenAI」に関するインタビューの中で、OpenAI CEOのSam Altman氏がこの問題を指摘している。

企業の社員が何らかの社内サービスを使う場合、人間の社員がログインするなら、そのアカウントは当然「本人」のものだ。では、その社員の代わりにAIエージェントが作業する場合はどうなるのか。「あなたのエージェントは、あなたのアカウントをそのまま使うべきなのか。それとも、別のアカウントを使うべきなのか」と同氏は問題提起している。

一見、ログイン方式の細かな設計問題に見えるが、実際には、AIエージェント時代の責任、権限、監査、セキュリティを左右する根本問題である。たとえば営業担当者のAIエージェントが顧客情報を読み、CRMを更新し、見積書を作り、メールを送ったとする。その操作は営業担当者本人の行為なのか。それとも、営業担当者が委任したAIの行為なのか。もし誤った見積もりを出した場合、責任は誰にあるのか。AIが本来アクセスしてはいけない顧客データに触れた場合、監査ログにはどのように残るのか。

Altman氏は、エージェントが人間に代わってログインする場合は、それがエージェントの行為であり、人間ではないことを示す必要があると言う。エージェントは、人間の権限を一部引き継ぐものの、完全に同一視していいわけではない。そのため企業システムは、人間の社員が操作したのか、代理のエージェントが操作したのかを区別して認識し、権限管理、ログ、監査、責任分界にまで、エージェント向けの仕組みを組み込む必要がある。

このとき必要になるのは、人間の社員証とは別の「AI社員証」である。AIエージェントごとに固有のIDを与え、どの人間に紐づくのか、どの部署に属するのか、どのデータにアクセスできるのか、どの操作には人間の承認が必要なのかを管理する仕組みだ。人間が操作したのか、AIが代理で操作したのかを区別し、ログとして残せる必要もある。Altman氏が指摘したのは、まさにこの点である。現在の企業システムには、「本人の代理として動くAI」を自然に扱うための標準的な仕組みがまだ十分に整っていないのだ。

この問題は、AIエージェントを単なる便利なツールとして使う段階では見えにくい。だがAIエージェントがCRMを更新し、会計システムに入力し、コードを修正し、顧客へメールを送るようになると話は変わる。AIは単に助言する存在ではなく、企業システムの中で実際に行動する主体に近づく。その瞬間、IDと権限の設計は企業AIの前提条件になる。

AWS CEOのMatt Garman氏も、同じインタビューで企業側の不安を説明している。企業が恐れているのは、強力なモデルやエージェントを使うことで「会社を終わらせるような失敗」を起こしてしまうことだという。だからこそ、AIエージェントはAWS上に設けた企業専用の隔離ネットワーク、いわばクラウド上の社内区画の中で動き、アクセスできる範囲を制御され、ゲートウェイを通り、役割に応じた権限を与えられる必要がある。つまり、企業が求めているのは「AIに何でもやらせる自由」ではなく、「AIを安全に働かせるための管理された自由」なのである。

ここで浮かび上がるのが、AIエージェント時代の新しい管理基盤である。個々のAIエージェントを動かすには、安全な実行環境が必要だ。だが企業全体でAIエージェントを使うには、それだけでは足りない。どのAIを誰に割り当てるのか。どのAIにどこまで権限を持たせるのか。どの操作は自動で許し、どの操作は人間の承認を必要とするのか。コストをどう管理し、危険な操作をどう止め、監査ログをどう読むのか。こうした管理基盤を誰が握るのかが、企業向けAIの次の競争軸になる。

この競争は、OpenAIとAWSだけの話ではない。MicrosoftはMicrosoft 365、Entra ID、Azure、Copilotを通じて、企業内IDとAIを結びつけようとしている。GoogleもGoogle Cloud、Workspace、Geminiを通じて、同じ領域を狙っている。AWSはOpenAIとの提携によって、AWS上の企業データと業務システムにAIエージェントを住まわせようとしている。各社が争っているのは、AIモデルの性能だけではない。AIにどのIDを与え、どの権限で働かせ、どのように監査するかという、企業AIの管理基盤である。

AIエージェントに「社員証」は必要か。答えは、おそらく必要だ。ただしそれは、人間と同じ社員証ではない。人間に紐づきながら、人間とは区別され、権限と責任の範囲が明示された新しい種類のIDである。AIが人間の指示を受けて働くのか、一定の範囲で自律的に判断するのか。どの操作は自動で許され、どの操作は人間の承認を必要とするのか。こうしたルールを組み込んだ「AI社員証」が、企業AIの安全性と拡張性を左右することになる。

AIエージェント時代の本当の難題は、AIに仕事をさせることだけではない。AIを組織の一員としてどう扱うかである。Sam Altman氏がインタビューの中で触れたID問題は、やがて企業AI導入の中心課題になる可能性が高い。AIが本当に「仮想社員」になるなら、企業はそのAIに席を与えるだけでなく、社員証を発行し、権限を定め、行動を記録し、必要なら止める仕組みを持たなければならない。

出典：
Stratechery “An Interview with OpenAI CEO Sam Altman and AWS CEO Matt Garman About Bedrock Managed Agents”
https://stratechery.com/2026/an-interview-with-openai-ceo-sam-altman-and-aws-ceo-matt-garman-about-bedrock-managed-agents/

AWS “Bedrock Managed Agents, powered by OpenAI”
https://aws.amazon.com/bedrock/managed-agents-openai/

OpenAI “Introducing the Stateful Runtime Environment for Agents in Amazon Bedrock”
https://openai.com/index/introducing-the-stateful-runtime-environment-for-agents-in-amazon-bedrock/