OpenAI が 6 月初旬から、コーディングツール「Codex」で AI エージェント間の通信を暗号化し始めた。開発者がメインエージェントからサブエージェントへのタスク委譲(ハンドオフ)の内容を追跡できなくなり、デバッグやワークフロー最適化の難度が上がっている。

何が変わったのか

暗号化の対象と実装

Codex の暗号化は以下の範囲で展開されている:

  • メインエージェント → サブエージェント間の指令 が読み取り不可能な文字列として表示される
  • セッション履歴にタスク説明が記録されなくなった
  • 開発者がコンソール出力やログから委譲の詳細を確認できない

モデル別の対応

暗号化の実装は一律ではない:

モデル暗号化状態説明
GPT-5.5初期非強制後に改善、現在は部分的
GPT-5.6 Sol強制必ず暗号化、無効化不可
GPT-5.6 Terra強制Sol と同様
Luna(軽量版)読み取り可能現在も通常の指令表示

最大規模のモデル(Sol・Terra)で強制化されたことから、OpenAI の優先度が高いことがうかがえる。

開発者への影響

発生している問題

複数の報告が GitHub や開発者コミュニティに上がっている:

  1. 復号化失敗エラー:サブエージェントが暗号化された指令を復号化できず、タスク処理に失敗する
  2. 同モデル間の相互不可:GPT-5.6 の複数インスタンス間でも復号化エラーが生じた報告がある
  3. デバッグの困難化:内部処理が「ブラックボックス」化し、エージェントの判断ロジックを追跡できない

開発者の要望

GitHub での報告では、以下の要望が相次いでいる:

  • 暗号化をオフにするトグル機能(かつて存在したが、廃止?)
  • 「読み取り可能なコピーをローカルで保持」するオプション
  • デバッグモード時の暗号化解除

なぜ OpenAI は暗号化を導入したのか

公式な説明はまだ発表されていない。推定される目的は二つ:

1. 競合企業による蒸留学習(Model Distillation)の防止

蒸留学習は、複雑なモデルの振る舞いを小規模なモデルでコピーすること。指令内容が見えれば、競合企業が「OpenAI のエージェントが何を考えているか」を把握しやすくなる。暗号化により、こうしたリバースエンジニアリングを困難にできる。

2. ユーザーデータ・プライバシー保護

エージェント間で個人データやセンシティブ情報が移動する際、ユーザーに見えない形での処理を想定。暗号化により、中間ステップでデータが露出することを防ぐ。

スケーラビリティと UX のトレードオフ

Sol・Terra で強制化されたのは、より複雑な指令の委譲が発生するから。大規模なモデルほど:

  • サブエージェントへの委譲回数が増える
  • 内部メモリ・推論ステップが複数化される
  • セキュリティ・プライバシー上の考慮が重大化する

一方、軽量版 Luna が非暗号化のままなのは、シンプルなタスクでは暗号化のオーバーヘッドが開発者 UX 損失に見合わないと判断されたと考えられる。

業界への示唆

この動きは、OpenAI が「モデルの内部処理を開発者に隠す」方向へシフトしていることを示唆する。背景には:

  • セキュリティの最優先化:蒸留防止、データ漏洩防止
  • モデルの「ブラックボックス化」:開発者が内部動作を理解・コントロールするのが難しくなる
  • API 仕様の非透明化:より低レベルの制御が求められるユースケースには不向きに

デバッグやカスタマイズを重視する開発者にとって、復号化エラーの解決は今後の課題になりそうだ。