AIエージェントが法的リスクを踏んでいる?Amazon対Perplexity判決から学ぶ自衛策
2026年3月、AmazonがPerplexity AIの購買エージェントブラウザ「Comet」をブロックする差止命令を取得しました。これは単なる企業間の争いではありません。「あなたがAIに自分のアカウントを使わせることを許可しても、プラットフォームがAIの侵入を認めたことにはならない」という原則を裁判所が初めて正面から認定した事件です。
日常的にAIエージェントを使って買い物や情報収集、アカウント管理をしているなら、この判決はあなたに直接関係します。本記事では判決の要点を解説し、5分で自分のAIエージェントの安全性を判断できる3つの質問をご紹介します。
TL;DR
- 「ユーザーによる認可」と「プラットフォームによる認可」は法的に別物であり、あなたの同意はプラットフォームの明示的な拒否を覆せない
- PerplexityのCometはChromeに偽装し、5回以上の警告後もブロックを回避したことが違法認定の決定打となった
- 自己診断の3つの質問:プラットフォームのToSが自動化を許可しているか?エージェントが身元を偽装しているか?プラットフォームから警告を受けたことがあるか?
- 2026年のAI規制は世界的に強化中(米国州法+EU AI Act)——「AIがやったこと」はもう免責の言い訳にならない
- AIエージェント製品を開発する場合、プラットフォーム認可の確認メカニズムを設計に組み込まなければ、次に訴えられるのはあなたかもしれない
Amazon対Perplexity訴訟:何が起きたのか
Perplexityが開発したCometブラウザは、AI購買エージェントです。ユーザーがAmazonのアカウント情報を提供すると、CometはAmazonに自動ログインし、商品を検索・比較して注文まで代行します。一見便利なサービスですが、Amazonはこのようなアクセスを一度も許可していませんでした。
Amazonの訴状が依拠した法律は主に2つです。連邦のコンピュータ詐欺濫用防止法(CFAA)と、カリフォルニア州のコンピュータデータアクセス詐欺法(CDAFA)。核心的な主張は、CometがAmazonの許可なく同社のパスワード保護システムにアクセスし、さらに検出を逃れるために通常のGoogle Chromeブラウザに偽装していたという点です。
さらに重要なのは、裁判所への提出文書によると、Amazonは2024年11月以降、少なくとも5回にわたってPerplexityに停止を警告していたことです。2025年8月にはAmazonが技術的なブロックを実施しましたが、Perplexityは24時間以内にそれを回避するアップデートをリリースしました。
Maxine M. Chesney判事は第9巡回区控訴裁判所のFacebook対Power Ventures先例を引用しました。プラットフォームが一度明示的に認可を撤回した(停止通知を送った)後は、その後のあらゆるアクセスがCFAAの「不正アクセス」に該当する、というものです。裁判所はPerplexityに対し、Cometを使ったAmazonへのアクセスの停止と、収集したデータの廃棄を命じました。
なお、これは予備的差止命令(Preliminary Injunction)であり、正式な裁判においてAmazonが勝訴する可能性が高いと裁判所が判断したものです。訴訟自体はまだ継続中です。
「ユーザー認可 ≠ プラットフォーム認可」:新たな法的境界線
この判決の最も重要な法的認定は「ユーザーがAIに自分のアカウントを使うことを許可しても、プラットフォームも同意したことにはならない」というものです。
わかりやすい例えで考えてみましょう。自分のマンションの鍵を友人に渡しても、マンションの管理組合が友人の共有スペースへの立ち入りを拒否する権利はあります。あなたの認可は自室のドアにしか及ばない。同じ論理で、AIエージェントにAmazonのパスワードを渡しても、あなたはAIがあなたとして行動することを許可しただけであり、AmazonというプラットフォームはそのAIのアクセスを認可していません。
日常的にAIエージェントを使っている人にとって、これは何を意味するのでしょうか。以下のよくある使い方はすべて法的リスクを含んでいます。
- 自動購買エージェント:AIがECサイトのアカウントにログインして価格比較・注文代行
- データ収集ツール:AIがあなたの認証情報でSNSにログインしてデータを一括ダウンロード
- アカウント管理アシスタント:AIがSaaSツールにログインして操作を自動化
共通点は、これらすべてがパスワード保護されたアカウントへのログインを必要とすること。これが最も法的リスクが高い領域です。
一方、第9巡回区のhiQ対LinkedIn判決によれば、パスワード不要で一般公開されているウェブページへのアクセスは、通常CFAAの「不正アクセス」にはあたりません。AIが公開情報を検索する行為は、ログインアカウントを操作する行為よりはるかにリスクが低いといえます。
自己診断の3つの質問:あなたのAIエージェントは安全ですか?
この判決と関連する先例をもとに、即実践できる3つの診断質問をまとめました。使用しているAIエージェントそれぞれについて確認してみましょう。
質問1:対象プラットフォームのToSは自動化ツールを明示的に許可していますか?
大手プラットフォームの多くは、利用規約で自動化アクセスを明示的に禁止しています。簡単な確認方法:プラットフォームの利用規約を開き、"automated"、"bot"、"scraping" というキーワードを検索してください。"you may not use automated means to access..." のような文言が見つかれば、そのAIエージェントは法的にグレーゾーンにあります。
質問2:そのAIエージェントは人間のブラウザに偽装していますか?
PerplexityのCometはUser-Agentを通常のChromeに偽装しており、これが違法認定の核心的根拠のひとつとなりました。使用しているAIツールが同様のことをしている(検出回避のためにAIであることを隠す)場合、法的リスクは大幅に高まります。一般ユーザーがこれを確認するのは難しいですが、「プラットフォームに検知されない」と宣伝しているツールは、偽装技術を使っていると告白しているようなものです。
質問3:対象プラットフォームから停止通知や技術的ブロックを受けたことはありますか?
Facebook対Power Ventures先例によれば、プラットフォームが一度「ノー」と言った(正式な停止通知を出した、またはブロックを実施した)後は、ルールが変わります。その後のアクセスはすべて「不正アクセス」と明確にみなされます。Perplexityは5回の警告後もブロックを回避し続けたことが、違法判定の決定的要因となりました。
判定の読み方:
| 状況 | リスクレベル |
|---|---|
| 3つすべて「いいえ」(ToS許可済・偽装なし・警告なし) | 🟢 比較的安全 |
| 1〜2つが「はい」 | 🟡 グレーゾーン・注意が必要 |
| 3つすべて「はい」 | 🔴 高リスク・即使用停止を推奨 |
責任の三角形:ユーザーvsAI企業vsプラットフォーム
AIエージェントが法的な問題を引き起こした場合、責任は一者だけに帰属するわけではありません。現在の法的枠組みと法律分析によれば、三者すべてが追及される可能性があります。
エンドユーザーの責任
カリフォルニア州AB 316は2026年1月1日に施行され、民事訴訟において「AIが自律的に引き起こした損害」を抗弁として使うことを明示的に禁止しました。「私がやったのではなくAIがやったのです」とは言えなくなったのです。また、AIエージェントがプラットフォームのToSに違反する操作を代行した場合、あなたのアカウントはほぼ確実に永久停止となります。
AI企業の責任
AI企業はユーザーへのリスク開示義務を負います。しかし法律分析によれば、多くのAIツールの利用規約には、法的リスクをユーザーに転嫁する免責条項が巧みに組み込まれています。「同意する」をクリックする前に、細かい規約を確認する価値はあります。
プラットフォームの責任
プラットフォームはToSの制限を十分明確にし、執行前に適切な通知を行う義務があります。Amazonは今回これを実践しました:5回の警告、技術的ブロック、そして法的措置。
開発者への示唆
Perplexityの教訓は明確です:ユーザーの認可がプラットフォームの認可と同じだと思わないでください。AIエージェント製品を設計する際は、対象プラットフォームが公式APIや他のコンプライアンスに準拠した統合方法を提供しているかを積極的に確認してください。プラットフォームがAPIを公開していない場合、自動化ツールで強制的にアクセスすることは法的リスクを冒すことになります。
リスク開示:2026年のグローバルAI規制マップ
2026年はAI規制が制度から執行フェーズへと移行する重大な年です。ユーザーと開発者に最も関連する規制動向をまとめます。
アメリカ
- カリフォルニア州AB 316(2026年1月施行):「AI自律損害」を法的抗弁として使用することを禁止
- テキサス州TRAIGA(HB 149、2026年1月施行):透明性義務、操作的AI使用の禁止、開発者・導入者の責任分担を含む包括的AIガバナンス枠組み
- コロラド州AI法(2026年6月30日施行):高リスクAIシステムに年次影響評価を義務付け
- CFAA判例の拡張:Amazon対Perplexity訴訟はCFAAがAIエージェントの不正アクセスにも適用されることを確認
欧州連合
- EU AI法(2026年8月2日より全面適用):リスク段階別規制を採用。禁止されたAIの行為(人間の操作、社会的スコアリングなど)への違反は最大3,500万ユーロまたは全世界年間売上高の7%、高リスクAIシステムの義務違反は最大1,500万ユーロまたは3%の制裁金
- 新製品責任指令(各加盟国が2026年12月までに国内法化):AIシステムを明示的に「製品」として定義し、厳格責任の対象に
あなたにとっての意味
方向性は明確です。規制は責任の帰属をより明確にし、罰則をより重くしていきます。ユーザーとして「AIツールが問題を起こしても自分のせいではない」と思い込むことはもはやできません。開発者として、製品設計の段階からコンプライアンスを組み込むことは、訴訟後に対応するよりはるかに安上がりです。
免責事項:本記事は情報提供および個人的な見解を目的としたものであり、法的アドバイスを構成するものではありません。具体的な法的問題については、専門の弁護士にご相談ください。
おわりに
Amazon対Perplexity訴訟は明確な線引きをしました。AIエージェントの利便性には限界があり、「自分のアカウントは自分が決める」という論理はプラットフォームのルールを無視する理由にはなりません。
今すぐ、使用しているすべてのAIエージェントに3つの質問を当てはめてみてください:プラットフォームのToSが許可しているか?身元を偽装しているか?警告を受けたことがあるか?答えが不安を覚えさせるものであれば、それらのツールへの依存度を見直す時期が来ています。同じようにAIツールに依存している同僚や友人と、この新たな法的境界線の認識を共有してみてください。
FAQ
AIエージェントがUser-Agentを偽装する行為は詐欺になりますか?
Amazon対Perplexity訴訟において、CometがGoogle Chromeに偽装していた行為は、裁判所がCFAA違反の可能性が高いと判断した核心的な理由のひとつです。技術的な偽装でプラットフォームの防御を回避することは、悪意ある不正アクセスとみなされます。User-Agent偽装そのものが刑事詐欺に直結するとは言い切れませんが、商業訴訟においては電子計算機詐欺関連法規の違反と認定されうる行為です。
開発者はPerplexityのような訴訟を避けるため、AIエージェント製品をどう設計すべきですか?
3つの設計原則があります。第一に、ログインが必要なシステムにアクセスする際は二重の認可が必要です。ユーザーの同意だけでなく、プラットフォーム側の明示的な許可(例:公式API)も取得してください。第二に、ボットとしてのアイデンティティを透明にし、User-Agentを人間のブラウザに偽装してはなりません。第三に、警告書や技術的ブロックを受けた場合は即座にアクセスを停止してください。
公開ウェブページのスクレイピングとログインアカウント内の操作は、法的にどう違いますか?
hiQ対LinkedIn判決(第9巡回区控訴裁判所、2022年)によると、パスワード不要で公開されているウェブページへのアクセスはCFAA上の「不正アクセス」にはあたりません。しかし、AIエージェントがパスワードで保護されたシステムにログイン認証を必要とする場合は、プラットフォーム側の認可が必要になります。Amazon対Perplexityはまさにログインアカウントへのアクセスが問題となったため、不正アクセスと認定されました。
