AIエージェント・自動化

マルチエージェントの作り方で「増やす前に全ハンドオフを計測せよ」と書いた、その計測を本番で支える技術がAIオブザーバビリティ（可観測性）。LLMやエージェントが本番で実際に何をしているか（どのモデルをどんなプロンプトで呼び・どのツールや検索を使い・何を返し・何秒いくらかかったか）を記録し問題の原因まで遡れるようにする。普通のアプリ監視との決定的な違いは、AIは200 OK・50msで返しながら堂々と嘘（ハルシネーション）をつくことがある点で、AIの障害の多くはインフラ障害でなく品質障害（ハルシネーション・検索失敗・安全でない回答・タスク未完了・ツール誤用・プロンプト変更後の劣化）。オブザーバビリティは3本柱＝トレース（1リクエストの実行経路をスパンの木で記録・AI観測の主役）・メトリクス（レイテンシ/コスト/トークン/エラー率を数値集計）・ログ（個別イベントの詳細）で語られ、業界標準のOpenTelemetry GenAI規約がプロンプト・応答・トークン・ツール呼び出しをベンダー非依存スキーマで扱う。最も混同しやすい評価（Evals）との違いは、オブザーバビリティが何が起きたかを見る（計測は簡単だが答えの正しさは分からない）のに対し評価は答えの質が良いかを測る（明示的なEvalsが必要）こと。コストとレイテンシは簡単に測れるが答えの質は評価がないと分からないため2026年の主要ツールはトレース表示＋出力スコアリング＋劣化アラートを一体提供する。見るべきメトリクスは運用系（コスト・レイテンシ・トークン・エラー率）と品質系（ハルシネーション・根拠性groundedness＝RAGで最重要・安全性・タスク完了度）に分かれハルシネーション検知にはLLM-as-a-judge/意味的類似度/根拠性スコアを使う。主要ツールはLangSmith（LangChain系）・Langfuse（OSSセルフホスト）・Arize Phoenix（RAGデバッグ）・MLflow（ライフサイクル）・AgentOps（エージェント）・OpenTelemetry（標準規格）。始め方はトレース取得→運用メトリクス可視化→評価接続の順で本番前から入れること。とくにマルチエージェントでは失敗が多段の因果連鎖に隠れるためセッション全体のトレースが必須。観測＋評価の両輪で初めて本番品質。数値・特徴は各種公表資料の引用で傾向の参考。

マルチエージェントとは？で概念を押さえた次の実践編。2026年の事実上の標準であるスーパーバイザー型（司令塔型）を題材に、5ステップの作り方を初心者向けに解説する。最重要原則はまず単一エージェントで作り限界にぶつかってから最小構成で増やすこと（約8割の用途は単一で足り、一本道の単純処理にマルチを使うとコストが3〜10倍に膨らみGoogle研究では逐次タスクで単一比−39〜70%の精度低下）。マルチにすべき3つのサインは専門性の分離・並列性・判断の分離。基本形のスーパーバイザー型は司令塔が全体タスクを受け取りサブタスクに分解し専門ワーカーに委任し結果を統合する形で、Claude Codeのサブエージェント・LangGraph Supervisor・OpenAI Agents SDKのハンドオフが軒並み収束した標準。対応フレームワークが最も広く・失敗モード（過剰委任）が既知で反復上限により抑えられ・監査しやすいのが理由。5ステップは①課題を前もって明確に分解②ワーカーを1役割＋専用ツール＋出力フォーマットで定義（最大3〜5体）③司令塔のプロンプトに呼べるワーカー名を明示的に列挙（ハードキャップ）し個々のワーカーより司令塔設計に最も時間をかける④ハンドオフと文脈共有を決め全文脈を渡さず必要分だけ渡す（標準規約がA2A）⑤エージェントを増やす前に全ハンドオフを計測し反復回数・トークン・コストに上限を設定しEvalsとガードレールも同時に整える。フレームワーク非依存の擬似コードでワーカー定義・司令塔のワーカー名ハードキャップ・反復上限付き実行ループを提示。よくある落とし穴と対策は過剰委任（反復上限＋呼べる相手限定）・トークン肥大（必要分だけ共有＋キャッシュ）・不安定さ（3〜5体に絞る＋出力固定）・逐次での精度低下（単一に戻す）・失敗箇所不明（可観測性）。共通教訓はフレームワークよりプロンプト・ツール設計・評価ハーネスが成否を決めること。小さく作って測ってから増やす規律が結局いちばん速い。数値は各種公表資料・研究報告の引用で条件依存の傾向値。

「1体のAIエージェントでは手に負えない複雑な仕事を、複数のエージェントで分担させる」——これがマルチエージェントの発想。本記事は仕組み・代表パターン・主要フレームワークを初心者向けに整理しつつ、最も大事な「いつ使い、いつ単一で十分か」を誇張なしで解説する。マルチエージェントとは役割の異なる複数AIが連携して1つの大きな課題を解く仕組みで、全工程を1体が担う単一エージェント（約8割の用途で十分・安くデバッグ容易）に対し、調査・実装・検証・要約などを専門ごとに分担し並列処理・相互チェックができる。代表的な4つのオーケストレーションパターンは①オーケストレーター・ワーカー（司令塔が分解し並列で振り分け統合・最も普及・監査ログでデバッグ容易）②逐次ハンドオフ（文脈ごと次へ受け渡すバトンリレー）③グループ会話（1スレッドで議論し選定役が次の話者を決める・相互検証向き）④グラフ状態機械（ノードと辺で状態を明示・条件分岐や再開に強い）。主要フレームワークは本番採用最多のLangGraph、学習コスト最小で試作向きのCrewAI、議論・検証が成熟し研究向きのAutoGen(AG2)、ハンドオフ特化で軽量なOpenAI Swarmに収束した。ただし万能ではなく、複雑・多分野の課題では推論ベンチで最大+23%精度の一方、一本道の逐次タスクではGoogleの研究で単一比−39〜70%、同じ計算量なら単一が並ぶ/勝つことも多く、導入の7割がROIなきコスト増・トークン消費は約15倍との報告もある（当たれば平均ROI2.5〜3.5倍・上位4〜6倍）。推奨はまず単一エージェントで作り、具体的な天井（役割が混ざる・並列化で速くなる等）を特定してから司令塔型で最小構成（2〜3体）に増やし、コスト上限とログを設定して精度向上が増分に見合うか測ること。A2A（通信規約）やMCP（ツール接続）はマルチエージェントを支える土台技術。単一で8割、難所だけマルチ、が要点。数値は各種調査・研究報告の引用で条件依存の傾向値。

AIエージェントが当たり前になり、次の課題はエージェント同士をどう連携させるかに移った。MCPがエージェントを道具につなぐ標準なら、A2A（Agent2Agent）はエージェントを別のエージェントにつなぐ標準。異なるベンダー・フレームワークで作られたAI同士が共通の作法で会話し協力できるようにする。Googleが2025年4月に公開し同年6月にLinux Foundationへ寄贈、2026年にv1.0へ到達。本記事は、正体（会社間の業務提携のたとえ）、なぜ必要か（計画→ホテル予約→決済のように専門エージェントがリレーで協力する時代）、MCPとの違い（MCPは縦＝エージェント↔ツール、A2Aは横＝エージェント↔エージェント、両方を重ねる2層構成が標準）、仕組み（Agent Card＝/.well-known/agent-card.jsonに置く能力の名刺で発見→Task＝依頼でsubmitted/working/completed等の状態→Artifact＝結果。HTTP・SSE・JSON-RPC 2.0の上に作られ、各エージェントは内部を隠したまま安全に協力）、現状と実装（2026年4月時点で150超の組織が本番採用・GitHubスター22,000超・5言語SDK＝Python/JavaScript/Java/Go/.NET、Microsoft・Salesforce・SAP・ServiceNow等が参加）までを初心者向けに解説。道具につなぐ＝MCP、仲間につなぐ＝A2Aが覚え方。

RAGを作ったのに検索の精度がいまいち——そんなときに効くのがリランキング（reranking／再ランク付け）。埋め込み（ベクトル）検索でざっくり集めた候補を、もう一段、関連度で並べ替えて上位だけ残す処理で、RAGの回答品質を大きく左右する検索精度の最後のひと押し。本記事は、リランキングの正体（一次選考と最終面接のたとえ）、なぜ必要か（埋め込み検索はクエリと文書を別々にベクトル化するため関連度の見極めが粗い）、2段階検索の仕組み（速い埋め込み検索で広く取得＝再現率→リランカーで上位に絞る＝精度→LLMに渡す。研究で精度が大きく改善し一例で約40%向上と報告）、なぜリランカーが正確か（bi-encoder＝別々に見て速いが近似、cross-encoder＝クエリと文書を一緒に入れて関連度スコア0〜1を直接出すため正確だが重い）、モデルと実装（API型＝Cohere Rerank/Voyage/Jina、OSS型＝BGE reranker/mixedbread/FlashRank、LLMで採点するRankLLM等。既存のベクトル検索の取得件数を50〜100に増やしリランカーで上位5件に絞る1工程を足すだけ）までを初心者向けに解説。「広く取得して賢く絞る」が原則で、件数はAI評価で測りながら調整する。

AIアプリを作れるようになったら、次は安全に運用する段階。LLMは便利な一方で、悪意ある入力にだまされたり、機密情報を漏らしたり、でたらめを自信満々に答えたりする。これを防ぐ安全装置がAIガードレール（guardrails）で、AIエージェントの事故が現実に起きる2026年には本番運用の必須要素になっている。ガードレールとは、危険な入力や望ましくない出力をせき止めるルールやフィルタで、ユーザー入力をLLMに渡す前と、回答を返す前の両側でチェックする独立した安全層。主な脅威はプロンプトインジェクション（最重要）・脱獄（ジェイルブレイク）・情報漏えい（機密/PII/システムプロンプト）・幻覚や有害出力。守り方は入力ガードレール（注入・脱獄検知、PII検出、話題制限、サニタイズ）と出力ガードレール（有害フィルタ、漏えい防止、幻覚チェック、形式検証）の2層。最大の脅威プロンプトインジェクションには直接（ユーザーが「これまでの指示を無視して」と上書き）と間接（WebやRAG文書に隠した命令でAIを操る）があり、間接はRAGだけでは防げず取得文書へのチェックが必要。本記事は、ツール（LLM Guard・Guardrails AI・NeMo Guardrails・Llama Guard・Azure/AWS/OpenAIの安全機能）と、多層防御・最小権限・人間の承認・継続監視という実務の原則まで初心者向けに解説する。

RAGも意味検索もレコメンドも、その裏側で必ず使われている縁の下の力持ちがエンベディング（embedding／ベクトル）だ。エンベディングとは、テキスト（や画像など）の意味を数字の並び＝ベクトルに変換したもの。「犬」を数百〜数千個の数字の列に置き換え、その並びが「意味の座標」になる。意味の近い言葉どうしは空間上の近い位置に配置され（犬と子犬は近く、犬と自動車は遠い）、コサイン類似度などで近さを数値化できる——だから文字が一致しなくても機械が「意味が近いか」を判断できる。有名な「王様−男性＋女性≒女王」のように意味の関係がベクトル演算で表れることも。本記事は、正体（意味の地図のたとえ）、なぜ近さで意味が測れるか、用途（RAG・意味検索・分類/重複検出・推薦、マルチモーダル）、埋め込みモデルの選び方（API型＝OpenAI text-embedding-3/Cohere/Gemini/Voyage、OSS型＝BGE-M3/Nomic/Qwen3、Matryoshkaで次元を後から圧縮し3072→1024で品質約95%維持・コスト約1/3）、ベクトルDB（Pinecone/Weaviate/Qdrant/Chroma/pgvector）と始め方（モデル選択→文書をベクトル化して保存→質問もベクトル化して検索）までを初心者向けに解説。RAG実装の土台であり、精度はAI評価で測りながら改善するとよい。

プロンプトを磨きRAGやファインチューニングをした後、「本当に良くなったのか」をどう確かめるか。主役になるのがAI評価（Evals）で、2026年には「評価はインフラ」と言われるほどAI開発に欠かせない工程になっている。AI評価とは、LLMの出力品質（正確さ・幻覚の有無・形式遵守・口調など）を、その場の感覚ではなく決まった物差しで点数化すること。評価がなければ改善は"勘"になる。方法は2つ——機械的に測れる項目は「コードベース評価」（完全一致・形式・必須語など、速く安く安定）、主観的な項目は「LLM-as-judge」（強力なLLMを審査員に使いAIの出力を採点。ペアワイズ比較と単体スコアリング）。原則はコードで測れるものはコードで。LLM-as-judgeには冗長・位置・自己びいきのバイアスがあり、対策は①別系統モデルで採点（自己びいき回避）②順番を入れ替えて二回採点（位置）③基準に簡潔さを明記（冗長）④人間の判断と突き合わせる較正、が要。採点は1〜10より「合格/不合格」など粗いほうが安定。実務では3層（変更ごとの即チェック→夜間の回帰テスト→本番の継続監視）で回し、ツールはDeepEval・Promptfoo・RAGAS（CI用）とBraintrust・LangSmith・Arize（監視用）を組み合わせるのが定番。まずは良い出力・悪い出力を各10件集めて採点するのが最初の物差し。

AIにコードを書かせる時代、価値が高いのは「コードを書く力」より「仕様を書く力」になりつつある。それを象徴するのが仕様駆動開発（Spec-Driven Development、SDD）だ。SDDとは、仕様（spec）を開発の中心ドキュメントに据え、そこからAIエージェントに設計・分解・実装を導き出させる進め方。いきなりコードを書かせず、まず「何を・どう作るか」を構造化した文書にまとめる。重要なのは各ステップが文書（多くはMarkdown）を残し次が読むこと。本記事は、SDDの正体（仕様が"正"でコードは派生物）、なぜ今必要か（バイブコーディングが約3ヶ月でぶつかる技術的負債・要件ズレを設計段階で防ぐ。GitHubは作り直し回数が桁違いに減ったと報告）、基本の4ステップ（Specify→Plan→Tasks→Implement）、主要ツール（GitHub Spec Kit＝9万超スター・30以上のエージェント対応、AWS Kiro＝Requirements→Design→Tasks＋Autoルーター、BMAD/OpenSpec/Tessl/Google Antigravity/Cursor）、バイブコーディングとの使い分け（探索はバイブ・出荷は仕様駆動のハイブリッド、人間のレビューは必須）、今日から試す方法までを初心者向けに解説する。AI時代に伸びるのは速くコードを書く人より、何を作るかを正確に定義できる人。

AI活用の主役がプロンプトエンジニアリングからコンテキストエンジニアリングへ移りつつある。コンテキストエンジニアリングとは、Anthropicの定義では「推論のあいだにモデルへ渡す最適なトークン（情報）の集合を選び・保つための戦略全般」で、指示文だけでなくシステムプロンプト・ツール・会話履歴・外部データなど、コンテキストウィンドウに入るすべてを設計・管理する技術。重要な理由は「context rot（コンテキストの劣化）」——トークンを増やすほどモデルの精度はむしろ落ちる現象で、2025年にChromaが18の主要モデルで検証し例外なく低下、長い文脈の中盤の情報ほど見落とされやすい（lost in the middle）。本記事は、正体とプロンプトエンジニアリングとの関係、context rotの仕組み（注意は有限の予算）、コンテキストに何が入るか、主要テクニック6つ（適切な粒度の指示・ツール厳選・ジャストインタイム取得・コンパクション要約圧縮・外部メモリ・サブエージェント分離）、RAGやClaude Skillsとの位置づけ、そして「話題が変わったら新セッション」「長文は要点だけ」など今日からできる実践までを初心者向けに解説する。最小で最も効くトークンだけを残すのが核心。

Claudeに毎回同じ手順を説明する手間を解消する「Claude Skills（エージェントスキル）」を初心者向けに解説。Skillとは指示・スクリプト・参考資料を1つのフォルダにまとめてClaudeに渡す仕組みで、中心となるSKILL.mdに名前(name)・説明(description)・手順を書く。普段Claudeは各スキルの短い説明文だけを読み、依頼が合致したときに初めて中身を展開する「プログレッシブ・ディスクロージャー（段階的開示）」により、何十個入れても文脈をほとんど消費しない。本記事では正体・重要性（プロンプトを毎回貼る問題の解決）・SKILL.mdの書き方と最小フォルダ構成・作り方（公式skill-creator/手動、.claude/skillsへ配置、2026年1月から再起動なしで即反映）・MCP（接続性）/サブエージェント（文脈分離）との役割の使い分け・Claudeアプリ/Claude Code/API/Agent SDKに加えCodex CLI・Cursor・Gemini CLI・GitHub Copilotも採用したオープン標準としての広がり・ドキュメント生成や社内ルール徹底などの具体例までを網羅。2025年10月16日にAnthropicが公開し、Simon Willison氏が「MCPより大きいかもしれない」と評した注目機能。

「AIに頼んだらブラウザを開いて勝手に調べてフォームまで入力してくれた」——2026年、エージェント型ブラウザ（ChatGPT Atlas/Claude for Chrome/Gemini・Chrome/Perplexity Comet）が一斉に登場した。では実際どこまで自動化できるのか。結論は3階層に分かれる。①調査・情報収集＝実用レベル（実在サイトを測るWebVoyagerで上位エージェントは89〜98%とほぼ飽和、失敗しても被害が小さいのでまずここから任せる）②フォーム入力＝できるが要確認（入力自体は各社対応するが項目取り違え・送信ミスがあり、下書きはAI・最終送信は人が安全。多くの製品が重要操作前に確認を求める設計）③予約・決済＝まだ自分で（CAPTCHA・複雑なJS決済・二要素認証・セッション管理でつまずき、複雑な多段タスクのWebArenaは47〜68%で人間の目安78%に未達、OpenAIがOperator単体を2025/8/31に畳んだ主因も決済の信頼性不足）。本記事はまず「ブラウザ操作AI」の2方式（消費者向けのブラウザ・拡張内蔵／開発者向けのAPI・OSS）を整理し、2026年の主要プレイヤー一覧（Atlasは専用ブラウザでコード実行やパスワード参照は不可に制限、Claude for Chromeは拡張サイドパネル、GoogleのProject Marinerは2026/5/4終了しGemini・Chromeへ統合、OperatorはChatGPT AgentとAgents SDKへ、OSSのbrowser-useは7.8万スター超）を提示。予約で失敗する4つの壁（bot対策・複雑な決済・2FA・後戻りコスト）を解説し、最大の落とし穴である間接プロンプトインジェクション（Perplexity Cometでゼロクリックの認証情報窃取が実証され2026年2月に対策、対策前の攻撃成功率23.6%が基本防御で約11%・最強設定でも約1%と非ゼロ）に踏み込む。最後に安全に使う5原則（読むだけから始める／送信・決済は人が承認／パスワードは渡さない／信頼できないサイトで走らせない／権限は最小限・専用プロファイル）を提示。調べる相棒としては優秀、お金が動く操作はまだ自分で——この距離感を押さえれば時間を大きく節約できる。数値は各種公表資料・報道・企業発表の引用で傾向の参考。