MP3ファイルをダウンロード

内容紹介

OpenClaw作者、エージェントスキルのチェックツール「Skill Cleaner」をGitHubで公開 gihyo.jp、AWS MCP Server がGAに - Claude Codeから検証: IAMガードレール設計 フューチャー技術ブログ、Agentic AI時代における メルカリのAIガバナンスとガードレール実装

出演者

ずんだもん

youtube版(スライド付き)

関連リンク

• OpenClaw作者、エージェントスキルのチェックツール「Skill Cleaner」をGitHubで公開 gihyo.jp

パーソナルAIアシスタント「OpenClaw」の作者であり、現在はOpenAIに所属するPeter Steinberger氏が、AIエージェントの動作を定義する「エージェントスキル」を最適化するためのチェックスクリプト「Skill Cleaner」をGitHubで公開しました。

AIエージェント開発における重要な課題と、このツールが解決する内容、およびその制約について分かりやすく解説します。

1. 開発の背景：なぜこのツールが必要なのか？

AIエージェント（AIアシスタントやCodexなど）を開発する際、エージェントに特定の動作や役割を教え込むために「エージェントスキル（指示文）」を記述します。 しかし、この説明が長くなりすぎると、AIが処理する際にすべて「コンテキスト（文脈情報）」として読み込まれてしまいます。その結果、以下の問題が発生します。

• コストの増加: AIの利用料金は処理する文字数（トークン数）に応じて課金されるため、不要な文章が多いとコストが余計にかかります。
• 処理速度の低下: 大量のコンテキストを読み込むことで、AIの応答速度が低下します。

人間向けに分かりやすく書かれた冗長な表現（つなぎ言葉など）は、AIエージェントにとっては不要です。トークン効率を最大化し、本当に必要な指示だけを簡潔に書くことが、エージェント開発において非常に重要です。

2. 「Skill Cleaner」の概要

「Skill Cleaner」は、記述されたエージェントスキルをスキャンし、コストを最適化するための提案レポートを出力するツールです。

• 無駄の排除: 重複しているスキルや、ログなどから判定した「一度も使われていないスキル」を特定し、削除や無効化を提案します。
• 簡潔な表現への修正: よりトークン数を節約できる簡潔な説明文を提案します。
• 安全なコミット作成: ユーザーが提案を受け入れた場合、説明の修正やスキルの削除などを目的ごとにグループ分けした小さなコミットとして自動で適用します。

3. ツールに関連する制約

ツールを使用する、あるいはエージェントスキルを設計するにあたり、以下の制約が存在します。

• スキル予算（Skill Budget）の制限: Codexなどのシステムでは、スキル説明に割り当てられるコンテキスト容量が「全体の2％まで」に制限されています。これを超えると、AI側で勝手に文章が切り詰められたり省略されたりするため、ツールはこの予算内に収まるような提案を行います。
• 未追跡ディレクトリの保護: Gitの追跡対象外（untracked）となっているスキルディレクトリに対しては、意図しないデータ消失を防ぐため、削除先が指定されているか、削除しても問題ないことが確認されるまで自動削除を実行しません。

引用元: https://gihyo.jp/article/2026/05/skill-cleaner

• AWS MCP Server がGAに - Claude Codeから検証: IAMガードレール設計 フューチャー技術ブログ

2026年5月、AWSは「AWS MCP Server」の一般提供（GA）を開始しました。これは、Claude Codeなどの「AIコーディングエージェント」が、AWSリソースへ安全にアクセスできるようにするマネージドな接続エンドポイント（Model Context Protocol）です。本記事では、この機能の概要と、新人エンジニア向けにセキュリティ（IAMガードレール）と監査の重要ポイントをわかりやすく解説します。

1. AWS MCP Serverの概要と機能

AWS MCP Serverを導入することで、AIエージェントは提供される11個のツールを活用して自律的に動けるようになります。ツールは大きく2系統に分かれます。

• 知識・ドキュメント系（6個）: 最新の公式ドキュメントをAI自身が検索・読込できます。これにより、LLM（大規模言語モデル）の知識カットオフ以降にリリースされた最新のAWSサービスについても、正確な情報を自律的に取得して回答できるようになります。
• API実行系（5個）: 自然言語の指示から適切なAPI呼び出しを組み立てて実行します。「稼働中のEC2と、その作成者をCloudTrailから探して一覧にして」といった、人間が手動で行うと複数ステップかかる複雑な調査も、AIが自動で複数APIをオーケストレーションして整理・回答してくれます。

2. 安全性を担保する「IAMガードレール」設計

AIエージェントにAWSの操作を任せるにあたり、意図しないリソース削除などの事故を防ぐセキュリティ設計（ガードレール）が不可欠です。本サービスでは主に以下の2つのアプローチで制御します。

• 経路別の制御（コンテキストキーの活用）: IAMポリシーの条件式で aws:ViaAWSMCPService などの条件キーを使用します。これにより、「人間が直接操作するときは管理者権限を許すが、AIエージェントを経由したアクセス（MCP経由）のときだけは特定の破壊的アクション（インスタンスの削除など）を禁止する」といった経路別の制御が可能です。
• 専用ロールの利用（AssumeRole）: AIエージェント専用の読み取り専用（ReadOnly）ロールを作成し、一時クレデンシャルをエージェントに渡すアプローチです。エージェントが利用する権限そのものを最初から安全な範囲に絞り込めます。

3. 行動を可視化する「CloudTrail監査」

AIが実行した全ての操作は、AWSの監査ログ（CloudTrail）にしっかりと記録されます。ログ内の userIdentity.invokedBy に aws-mcp.amazonaws.com が記録されるため、「人間が直接行った操作」と「AIが代行した操作」を明確に区別・追跡できます。 なお、接続元IPアドレスがAWS MCPの固定値になるため、オフィス等のIP制限（aws:SourceIp）を厳しく設定している環境では、アクセス拒否されないようポリシーの調整が必要となる点に注意が必要です。

まとめ

AWS MCP Serverは、AIを用いたインフラ運用や開発を安全に加速させる強力な機能です。ガバナンスを効かせた設計が可能なため、エンタープライズ環境でも安心して導入できます。まずは開発用のサンドボックス環境にて、書き込みを防ぐ読み取り専用（--read-only）設定から手軽に試してみるのがおすすめです。

引用元: https://future-architect.github.io/articles/20260525a/

• Agentic AI時代における メルカリのAIガバナンスとガードレール実装

本資料は、AIが自律的にタスクを実行する「Agentic AI（AIエージェント）」の普及に伴い、メルカリがどのようにセキュリティリスクを管理し、安全な開発・業務環境（ガードレール）を構築しているかを解説したものです。

メルカリでは、従業員のAIツール利用率が100%に達し、ソースコード生成の約70%にAIが関与しています。AI活用が急速に進む一方で、AIの自律的な動作に伴う新たなリスク（AIの暴走、意図しないシステム破壊、機密情報の漏洩、過剰な権限による不正操作など）が課題となっています。

これに対し、メルカリでは主に以下の3つのアプローチで対策を実装しています。

1. 体制の整備と並走型の支援 単に利用を制限するのではなく、AI活用を推進するチームと並列で「AI Risk & Governanceチーム」や「AI Securityチーム」を設立。セキュリティメンバーが開発プロジェクトに直接参画し、現場に並走しながら安全な実装をサポートしています。

2. 具体的なガードレールの実装（技術的アプローチ）
   • エージェントの動作制限（サンドボックス化）: AIエージェント（Claude Code等）に対し、管理者設定を用いて全社共通の制限ルールを強制適用しています。例えば、認証情報ファイルの読み取りや、危険なコマンド（git push --force や sudo など）の実行をシステム的に禁止しています。
   • 認証情報（クレデンシャル）の安全管理: AIツールに直接APIキーを持たせないよう、API管理サーバー（LiteLLM）を経由させ、有効期限の短い一時的なキーを発行することで漏洩リスクを低減しています。
   • ワークフローの自動審査: ワークフロー作成ツール（n8n）の設定ファイルを自動検査し、機密データの流出リスクなどを検知するツール「n8ncheck」を自社開発してオープンソース化。手動審査の工数を80%削減しました。
3. シャドーAI（未承認ツール）対策 個人のアカウントを用いた未承認のAIツール利用を防ぐため、ネットワークやアプリ、データアクセスの各レイヤーでアクセスを制限し、会社が認めた安全なツールのみを公開・利用させています。

まとめ Agentic AIの時代においては、セキュリティを設計段階から組み込む「Secure By Default」の思想が不可欠です。ガードレールを設置して終わりにせず、運用中に発生する新たなリスクや「ヒヤリハット」を継続的に監視し、対策をアップデートし続けることが重要となります。

引用元: https://speakerdeck.com/naoichihara/agentic-aishi-dai-niokeru-merukarinoaigabanansutogadorerushi-zhuang

• お便り投稿フォーム

（株式会社ずんだもんは架空の登場組織です）