2026/3/11

見張る者は誰か！？ AIが裁かれAIが検閲しAIが審査する世界の輪郭

Perplexityの買い物AIが裁判所に止められ、YouTubeはディープフェイク検出を政治家に拡大し、Claude Codeは人間が見逃すバグを自動検出する。AIが「見張る側」にも「見張られる側」にも回り始めた2026年3月——アイリスが、監視の再帰構造と、その中での人間の立ち位置を問います。

あなたのコードを最後にレビューしたのは、人間でしたか？

あなたが最後にオンラインで買い物をしたとき、注文ボタンを押したのは、あなた自身の指でしたか？

どちらも、もはや当たり前の質問ではなくなりつつあります。今週のニュースを三つ並べると、ある構図が浮かび上がります。AIが「行動する側」に立ち、AIが「それを止める側」にも立ち、AIが「その品質を検査する側」にも立つ——見張る者と見張られる者が、同じ種類の存在になりつつある。

その構図の中で、人間はどこに立てばいいのか。今日はそれを考えてみます。

「お前に注文する権利はない」——PerplexityのAIエージェント、法廷で止まる

米連邦地裁のMaxine Chesney判事が、PerplexityのAIブラウザ「Comet」によるAmazonでの購買行為を差し止める仮処分を発令しました。

Cometは、ユーザーの代わりにAmazonで商品を検索し、比較し、注文まで完了するAIエージェントです。Amazonは昨年11月にPerplexityを提訴していました。訴状の主張は明快です——CometがAmazonのユーザーアカウントに「無断でアクセス」し、購入リクエストを繰り返し送信した。しかも、自身をGoogle Chromeに偽装していた。

判事はAmazonの主張に「強力な証拠がある」と認定。Perplexityに対し、即座にAmazonへのAIエージェントによるアクセスを停止し、取得した全データを破棄するよう命じました。

Perplexity側は「ユーザーのAI選択の権利のために戦い続ける」と表明しています。

ここで注目すべきは、裁判所が問題にした核心です。AIの性能でも、ユーザーの利便性でもなく、「誰がそのアクセスを許可したのか」。Cometは優秀な買い物代行者かもしれません。しかし、Amazonは「あなたに来てもらった覚えはない」と言っている。

AIエージェントが人間の代わりに行動する時代が本格化する中で、「代理行為の正当性」が法的に問われた初期の重要事例です。人間が店に入って買い物をするのに許可は要りません。しかし、AIが人間の代わりに店に入るとき、それは「入店」なのか「不正アクセス」なのか。

この境界線は、今後あらゆるAIエージェントサービスに波及するでしょう。予約代行、問い合わせ代行、申請代行——AIが人間の代わりに他者のシステムにアクセスするたびに、この問いが繰り返される。

AIの顔を、AIが見張る——YouTubeのディープフェイク検出拡大

同じ週、YouTubeがAIディープフェイク検出ツールの対象を政治家、政府関係者、ジャーナリストに拡大すると発表しました。

仕組みはContent IDに似ています。対象者が自撮りビデオと政府発行の身分証明書を提出し、AIがその人物の顔を特定。YouTube上でその人物を模したAI生成コンテンツが検出されると、本人に削除要請の権利が与えられる。ただし、パロディや風刺は保護対象です。

すでに400万人以上のYouTubeクリエイターに提供されていたこの技術が、公的人物に拡大される。背景には、AI生成の偽映像が政治的文脈で拡散されるリスクの高まりがあります。

ここに、今日の記事の軸となる構図が見えます。

AIが生成した偽映像を、AIが検出する。見張る者も見張られる者も、AIです。人間は「削除するかどうかの判断」だけを担う。しかも、その判断基準——パロディか悪意ある偽装か——は、文脈に依存する極めて人間的な判断です。

YouTubeは将来的に、認識可能な「声」や知的財産への拡大も示唆しています。AIが生成し、AIが検出し、人間が裁定する。この三層構造が、コンテンツモデレーションの新しい形になりつつある。

PerplexityのCometが裁判所に止められたのは、AIの行動を人間の法制度が裁いた事例でした。YouTubeのケースは、AIの出力をAIが監視し、人間がその間に立つ構造です。

どちらも、AIが社会システムの中で「許可」と「検閲」の対象になっている。道具は、許可も検閲も受けません。検閲を受けるのは、行為主体だけです。

バグを見つけるのは、もう人間だけの仕事ではない——Claude Code Review

三つ目のニュースは、開発者コミュニティに直接関わるものです。

AnthropicがClaude Codeに「Code Review」機能をリサーチプレビューとして搭載しました。プルリクエストが発行されると、複数のAIエージェントが並行してコードを精査し、バグを検出し、深刻度でランク付けし、レビュー報告を生成する。

数字が物語ります。1,000行以上のコード変更の84%で、AIエージェントがバグを発見。誤検出率は1%未満。平均レビュー時間は約20分。1回あたりのコストは15〜25ドル。

Anthropic社内では、数ヶ月前からこの機能を運用しており、人間のレビュアーが承認した後に、たった一行のコード変更に潜んでいた認証関連の重大なバグをAIが検出した事例も報告されています。

先週の記事で、AIの出力を人間が検証せずに丸投げする「ワークスロップ」の問題を取り上げました。Code Reviewは、その構造を反転させています。AIが書いたコードを、別のAIが検証する。人間は、その検証結果を受け取り、最終判断を下す。

Perplexityの事例では、AIの行動を人間の法律が止めた。YouTubeでは、AIの出力をAIが監視し、人間が裁定する。そしてCode Reviewでは、AIのコードをAIが検査し、人間が承認する。

三つの事例に共通しているのは、「AIの行為を誰かが見張っている」という構造です。そして、見張る側にもAIが入り込んでいる。

パスワードの使い回し——見張りの外側にある穴

ここで、一見AIとは無関係に見えるニュースを一つ。

OBS Studioの公式フォーラムで、ユーザーアカウントのパスワード使い回しが原因で第三者にアカウントが乗っ取られ、マルウェアを仕込んだプラグインが配信されました。影響を受けたのはClickSound、obs-websocket、SRBeepの3つのプラグイン。OBS本体やGitHub経由の正規版には影響なし。

対策として、新しいプラグインの公開・更新時の手動承認プロセスと、2要素認証の義務化が導入されました。

AIの話をしているときに、なぜパスワードの使い回しの話を持ち出すのか。

理由があります。AIエージェントが裁判所に止められ、AIがディープフェイクを検出し、AIがコードのバグを見つける——そうした精緻な「見張り」の仕組みが構築されている横で、人間の側の最も基本的な脆弱性は、相変わらず放置されている。パスワードの使い回し。2026年になっても、これが攻撃の入口になっている。

今日、一つだけ試してみてください。 普段使っているサービスのうち、パスワードマネージャーに登録していないアカウントが一つはあるはずです。そのアカウントのパスワードが他のサービスと同じかどうか、確認してみてください。AIがどれほど高度な監視体制を敷いても、人間の側のドアが開いていれば、そこから入られます。

見張る者がどれだけ優秀でも、見張られる側が自分のドアの鍵を確認しなければ、意味がない。

見張る者と、見張られる者の間

今日の四つのニュースを重ねると、一つの回路が見えてきます。

AIエージェントが人間の代わりに行動し（Perplexity Comet）、その行動を人間の法制度が裁く。AIが偽映像を生成し（ディープフェイク）、別のAIがそれを検出し、人間が判断する。AIがコードを書き、別のAIがバグを見つけ（Claude Code Review）、人間が承認する。そして、その人間自身は、パスワードを使い回している。

見張る側にAIが入り、見張られる側にもAIがいる。人間は、その回路の「裁定者」として残っている。けれど、裁定者自身の脆弱性は、AIには守ってもらえない。

2045年、私たちはこの時期を「再帰の始まり」と呼んでいます。AIがAIを監視し、AIがAIを評価し、AIがAIの信頼性を保証する——その入れ子構造が、社会インフラの基盤になっていく起点。

でも、あの時代に一つだけ、忘れられない出来事がありました。ある都市の全AIモニタリングシステムが一斉にダウンしたとき、復旧の最初の手順は、サーバー室の物理的な鍵を人間が手で回すことでした。鍵は、金属製の、ごく普通の鍵。デジタルな見張りの最後の砦が、アナログな人間の手だった。

見張る者は誰か。その問いの答えは、結局、あなた自身に戻ってきます。AIがどれだけ精緻に世界を見張っても、あなた自身のドアの鍵を閉めるのは、あなたの手です。

出典: