AIエージェントが人間の代わりに検索、比較、購入、予約といった意思決定を実行する時代が現実のものになりつつあります。こうした変化の象徴的な出来事が、2025年11月に提起されたAmazonとPerplexityの訴訟です[1]。本件は一見すると、無断アクセスやボット規制をめぐる技術的な紛争に見えます。しかし実際には、「AIが人の代理として行動する場合、その権利と責任は誰に帰属するのか」という、これまで明確に整理されてこなかった論点を社会に突き付けています。
この問題は、eコマースや旅行予約、広告、メディアなど、オンライン上でユーザー行動に依存してきた産業全体に影響を及ぼします。AIが人の代わりに意思決定を担うほど、既存のビジネスモデルや法制度との摩擦は避けられません。本記事では、公開情報をもとに訴訟の事実関係を整理し、その背後にある構造的な変化と企業が取るべき対応を考察します。
訴訟の全貌:技術的詐欺か、イノベーションか
Amazonが訴えた「User-Agent偽装」の実態
Amazonは2025年11月4日、北カリフォルニア連邦地裁にPerplexityを提訴しました。訴状によれば、AIブラウザ「Comet」がGoogle Chromeと同一のuser-agent文字列を送信し、あたかも人間の利用者が通常のブラウザでアクセスしているかのように振る舞っていたと主張されています[1]。これは、サイト側がアクセス主体を識別し、制限や最適化を行う仕組みを意図的に回避した可能性を示します。
さらに、Amazonは2025年8月19日にCometからのアクセスを制限する技術的措置を導入しましたが、その約24時間以内に回避されるアップデートが配布されたとしています[1]。単なる偶発的な不具合ではなく、意図的な回避行為である点が、CFAA違反を主張する根拠になっています。こうした事実関係は、サービス提供者が設けるアクセス制御と、AIによる自動化技術の自由な利用との衝突を象徴しています。
技術的には、ユーザーエージェントの偽装やアクセス制限の回避は、従来からスクレイピングやボット対策の文脈で問題視されてきました。しかし、本件では単なるデータ収集ではなく、購買や操作を代行する「エージェント」という新しい利用形態が絡むことで、評価がより複雑になっています。
Perplexityの反論「Bullying is Not Innovation」
これに対し、Perplexityは公式ブログで反論を展開しました。同社は、AIエージェントはユーザーの代理として行動し、ユーザーが持つ権限と同等の範囲でウェブサービスを利用できると主張しています[2]。従来のソフトウェアが「指示された操作を実行する道具」だったのに対し、エージェント型AIはタスクを自律的に遂行する存在へ進化した、という位置づけです。
また、エージェントは広告を閲覧・評価しないため、広告表示を前提としたプラットフォームの収益構造と摩擦を生む点も指摘されています[2]。ここでは、単なる技術論争を超え、誰がユーザー体験を支配するのか、どの主体が経済的価値を獲得するのかという競争構造が浮かび上がります。
もっとも、「ユーザーの代理」という表現は直感的で分かりやすい一方、法的には必ずしも単純ではありません。権限の範囲、責任の所在、契約上の地位といった要素を整理しなければ、実務上のルールとしては機能しないからです。
「ユーザー代理権」理論の致命的矛盾
代理法が突きつける両刃の剣
代理とは、本人の意思を第三者に伝え、法律効果を発生させる仕組みです。代理人には、本人の利益を最優先する信認義務が課され、一定水準以上の注意義務が要求されます。もしAIエージェントを「ユーザーの代理」と位置づけるなら、設計・運用を担う企業は、エージェントの安全性、説明可能性、誤動作時の対応について、より厳格な責任を負う可能性があります。
一方で、ソフトウェア自体は法的主体ではなく、契約を締結したり、損害賠償責任を直接負ったりすることはできません。結果として、エージェントの行為の責任は、利用者か提供企業のいずれかに帰属せざるを得ません。権限だけを拡張し、責任を曖昧にしたまま運用することは、法制度との整合性を欠くリスクがあります。
この点は、単に理論的な議論にとどまらず、事故や不正が発生した場合の実務対応に直結します。企業が「代理」という概念を採用するのであれば、内部統制やリスク管理の枠組みも同時に再設計する必要があります。
CometJackingが露呈したセキュリティリスク
LayerXの調査では、Cometに対し、単一の悪意あるURLを通じて外部から操作可能となる脆弱性が報告されました[3]。攻撃者は、隠しコマンドを埋め込み、メールやカレンダーなどの情報を取得し、Base64形式で外部に送信できたとされています。同社はこの問題を報告しましたが、当初は重大な影響が特定できないと評価された経緯も示されています[3]。
この事例は、エージェントがユーザーの代わりに多くの権限を持つほど、侵害時の被害範囲が拡大することを示唆します。人間の操作であれば気付ける不審挙動も、自律的なエージェントでは自動的に実行されてしまう可能性があります。
利便性を追求するほど、セキュリティとガバナンスの重要性は高まります。エージェント型AIの普及には、技術的な防御だけでなく、運用ルールや責任分担の明確化が不可欠です。
業界への波及:広告モデル崩壊の序曲
年間広告市場が直面する構造変化
Amazonの2024年の広告関連収入は約562億ドルと報告されています[9]。プラットフォームにとって広告は主要な収益源ですが、エージェントは広告を閲覧・比較する主体ではありません。意思決定がアルゴリズムに委ねられるほど、広告による影響力は相対的に低下します。
業界予測では、エージェント型コマースが2030年に米国で最大1兆ドル、世界で3〜5兆ドル規模に成長する可能性が示されています[5]。さらに、2028年までにB2B購買の約90%がAI経由となり、15兆ドル超の取引が自動化されるとされています[6]。これらの数字は、広告を中心とした集客モデルから、アルゴリズム最適化型の競争へと軸足が移る可能性を示しています。
企業は、検索順位や広告表示だけでなく、エージェントに選ばれるためのデータ品質、API連携、価格・在庫情報の透明性といった要素を重視する必要があります。
日本企業が準備すべきこと
日本では、2025年に大手新聞社がPerplexityを著作権侵害で提訴し、合計で数十億円規模の損害賠償を請求したと報じられました[7]。生成AIとコンテンツの関係は、国内企業にとっても無視できない経営リスクになっています。
また、過去のhiQ v. LinkedIn事件では、CFAA請求は退けられた一方、契約違反を根拠に損害賠償と永久差止が認められました[8]。この事例は、利用規約やアクセス条件の設計が、技術的対策と同じくらい重要であることを示しています。
企業は、AIエージェントの利用を前提とした規約整備、アクセスログの監視、API公開戦略の再設計など、複合的な対応を検討する必要があります。単なる防御だけでなく、エージェント経済にどう参加するかという視点も欠かせません。
さいごに
AmazonとPerplexityの訴訟は、AIエージェントが社会インフラに組み込まれる過程で避けられない摩擦を象徴しています。代理という比喩は分かりやすい一方、権限と責任を同時に設計しなければ、持続可能な運用にはつながりません。
企業に求められるのは、技術導入のスピードだけでなく、法務、セキュリティ、事業戦略を横断した統合的な判断です。自社のビジネスモデルが、エージェントに「選ばれる側」なのか、「制御する側」なのかを見極めることが、競争優位の分かれ目になります。今こそ、将来の市場構造を見据えた具体的なアクションを検討すべき段階です。
出典
- [1] Amazon.com Services LLC v. Perplexity AI, Inc.(docket/complaint)
- [2] Bullying is Not Innovation
- [3] CometJacking: How One Click Can Turn Perplexity’s Comet AI Browser Against You
- [4] What the Perplexity–Amazon lawsuit could mean for digital advertising
- [5] The agentic commerce opportunity
- [6] Gartner: AI agents will command $15 trillion in B2B purchases by 2028
- [7] Japan’s largest newspaper, Yomiuri Shimbun, sues Perplexity for copyright violations / Japanese newspapers Nikkei and Asahi sue Perplexity AI over copyright
- [8] hiQ v. LinkedIn Wrapped Up: Web Scraping Lessons Learned
- [9] Amazon’s worldwide advertising revenue development
この記事を書いた人
