Codexがエージェント間指示を暗号化|見えない委任と2つの仮説

OpenAIのCodexがエージェント間の指示を暗号化し、開発者から委任内容が見えなくなりました。GPT-5.6のSolとTerraで強制化された変更の事実と、蒸留対策・プライバシーの2つの仮説を解説します。

投稿日: カテゴリー AIニュース

OpenAIのCodexが、エージェント間の内部指示を暗号化し始めました。

The Decoderが2026年7月15日に報じたもので、OpenAIのコーディングツールCodexは2026年6月上旬から、メインエージェントがサブエージェントに渡す指示を暗号化しています。開発者はセッション履歴で読めない文字列を見るだけになり、タスクがどう委任されたかを追跡できなくなりました。OpenAIは変更の理由を説明しておらず、コミュニティでは競合モデルへの蒸留対策とプライバシー保護という2つの仮説が議論されています。本記事は、EC支援19年・5,000社超の実績を持ち、AI導入支援は2023年から提供する株式会社オルセル(うるチカラ運営)が解説します。

何が起きたか:委任内容が「読めない文字列」に変わった

結論から言うと、Codexの内部で行われるエージェント同士のやり取りが、2026年6月上旬からユーザーに見えなくなりました。近年のコーディングツールは、タスクを分解してサブエージェントに委任し、バックグラウンドで自律的に判断するエージェント型システムへと急速に進化しています。だからこそ、その内部プロセスをユーザーが追跡できるかどうかは重要な論点です。

変更後のセッション履歴には、従来の読めるタスク記述の代わりに暗号化された文字列が表示されます。GitHubに投稿されたバグ報告は、この問題を直接指摘し、暗号化版と並行して読めるコピーをローカルに保存するようOpenAIに求めています。

さらに一時期、GPT-5.5では専用トグルを使っても暗号化をオフにできない状態が続き、可視性が完全に絶たれていました。The Decoderによると、OpenAIはその後GPT-5.5を読める経路に戻したものの、強制的な暗号化は現在、GPT-5.6の上位モデルであるSolとTerraに適用されています。最小モデルのLunaだけが、引き続き開かれた経路を使っています。

新しい仕組みには安定性の問題も報告されています。複数の開発者が、暗号化されたコンテンツを復号できず、サブエージェントへの引き継ぎ自体が失敗すると述べています。メインエージェントとサブエージェントが同じモデルを使っている場合でも失敗する例があるとのことです。GPT-5.6 Solの性能や料金体系については、GPT-5.6 SolとCodexのEC業務自動化の解説記事で詳しく整理しています。

なぜ重要か:蒸留対策とプライバシー、2つの仮説

この変更が注目される理由は、OpenAIが説明を出していない点にあります。確認されているのは変更の事実だけです。

Hacker Newsのコミュニティでは、OpenAIがエージェント間のプロンプトを生の推論トレースと同様に扱い、競合他社が自社モデルの学習に使うのを防ごうとしているという見方が有力です。この疑いには背景があります。Zhipu AIのオープンモデルGLM-5.2は最近、GPT-5.5とClaude Opus 4.8から蒸留されたのではないかと疑われました。エージェント間の通信は、弱いモデルを強いモデルの水準に引き上げられる価値の高い学習データであり、暗号化すればその素材を競合の手から守れます。

一方で、より単純な理由も同じくらい妥当だとされています。OpenAIのAPIはすでに中間状態を暗号化しており、平文をサーバーに保存せずに後続リクエストへ転送できる仕組みを持っています。今回の変更が蒸留対策なのか、データプライバシーなのか、その両方なのか、OpenAIの説明はまだありません(要確認)。

見逃せないのは、この動きがエージェント型AIの透明性という業界全体の課題と直結する点です。複数のエージェントが連携して動くシステムでは、途中の判断が見えないと、失敗の原因究明も品質管理もできなくなります。無料プランでも使えるようになったCodexの位置づけは、Codexの無料開放の解説記事で紹介した通り利用者の裾野が広がっている段階だけに、可視性の後退は影響範囲が広いと言えます。

今後の動き:可視性を求める声とOpenAIの対応が焦点

今後の焦点は3つあります。第1に、OpenAIが公式な説明を出すかどうかです。GitHubのバグ報告が求める「読めるコピーのローカル保存」は、蒸留対策とユーザーの可視性を両立できる折衷案であり、対応の有無が姿勢を示すことになります。第2に、復号失敗によるサブエージェント引き継ぎエラーの修正です。信頼性の問題が続けば、上位モデルほど不安定という逆転現象が定着しかねません。第3に、競合の追随です。エージェント間通信を学習資産として囲い込む動きが業界標準になるのか、透明性を売りにする対抗軸が生まれるのかは、AIツール選定の新しい判断材料になります。

EC事業者の視点では、この件は「AIエージェントに業務を任せるときの監査可能性」という論点を先取りしています。商品登録や在庫連携などをエージェントに委任する場合、途中の判断が記録として残り、後から検証できるかどうかは、ツール選定時に確認すべき項目です。GPT-5.6で強化されたエージェントの外部ツール呼び出しについては、プログラマティック・ツールコーリングの解説記事で実務目線の整理をしています。

まとめ

OpenAIのCodexは2026年6月上旬から、エージェント間の内部指示を暗号化し、開発者から委任内容が見えなくなりました。強制対象はGPT-5.6のSolとTerraで、復号失敗による引き継ぎエラーも報告されています。理由は蒸留対策かプライバシーか未確認のままです。エージェントに業務を任せる時代の「過程の可視性」を問う事例として、日本のEC事業者もツール選定の目線に加えておきたい動きです。

参考文献

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: The Decoder


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ