一次情報読解 AI原典ノート
RSS 保存
今日の更新 2026-06-27 - OpenAI: RAG出典設計前に読む根拠粒度 / OpenAI: reasoning実装前に読む状態継続 / OpenAI: GUI agent導入前に読む実行境界
今日読むポイント GUI agent導入前に読む実行境界 OpenAI 2026-06-27

Computer use は「画面を触れるか」ではなく、どの実行面に閉じ込めるかで選ぶ

このノートは原文の代替ではありません。読むべきポイントと実装上の意味を整理し、原典への入口を示します。

要点

要点まとめ

  1. この guide の一番大事な点は、AI が画面を触れると、クリック、入力、送信がそのまま現実の操作になるため、画面上の文字や添付文書をそのまま命令として信用してはいけないと示していることだ。
  2. 価値は「画面を触れる」こと自体ではなく、その操作をどの別環境に閉じ込め、どこで人が止め、どの作り方を選ぶかを先に決めることにある。
  3. OpenAI はそのために、computer use を 1 つの魔法機能ではなく、画面を見て進める経路、既存自動化を再利用する経路、短い script を走らせる経路に分けて説明している。
  4. 読後にやるべきことは、「GUI を触れるか」を試すことより先に、自分の仕事がどの経路向きで、どこまで隔離できるかを書き出すことだ。
続けて読む

読み終えたら次へ

この1本で終わらせず、同じ目的・同じテーマ・近い原典へ進めます。

同じ目的で読む 仕事で安全に使いたい

権限、秘密情報、監査、失敗時の扱いを確認したい人向け。

 同じテーマで読む AIエージェント

ツール利用、MCP、Agent SDK、長時間タスク、実行責任の設計。

 次の記事 Claude の computer use は、GUI を触れる魔法ではなく隔離前提の実行ループ

この docs の一番大事な点は、AI が画面を触れると、クリック、入力、送信がそのまま現実の操作になるため、普段の端末でそのまま雑に動かしてはいけないと示していることだ。
読解

何が変わったのか

OpenAI はまず、安全な前提として isolated browser または VM を用意し、到達可能な site、account、action を先に決めろと書いています。その上で integration path を 3 つに分けています。`built-in loop` は model が screenshot を見て次の操作を返し、実行後の画面をまた受け取る反復、`custom harness` は既存の Playwright / Selenium / MCP automation をそのまま使う経路、`code-execution harness` は短い script を書いて DOM や条件分岐を扱う経路です。さらに guide は `untrusted input` をかなり広く取り、画面上の警告文、メール本文、PDF、chat の指示、貼り付けられた文書は permission ではないと整理しています。

日本の文脈

なぜ重要か

日本語圏では GUI agent の話が「人の代わりに画面を触れる」ことで止まりがちです。しかし本番導入で本当に危ないのは、見えているものを信じてしまうことと、危ない操作をどの実行面に閉じ込めるかを曖昧にすることです。創業者や PM にも有用です。built-in loop は見た目に分かりやすい一方、既存 harness を捨てる必要はないし、DOM 寄りの仕事を無理に screenshot loop へ寄せる必要もありません。どこまでを visual loop に任せるかを決める資料として読めます。

技術ポイント

技術的ポイント

  1. built-in Computer use loop は、task を送り、`computer_call` を受け、`actions[]` を順に実行し、更新 screenshot を `computer_call_output` で返す反復構造だ。
  2. screenshot や page text は観測データであって permission ではない。guide は screenshots、PDF、emails、chats、tool outputs を `untrusted input` と明記している。
  3. custom harness 路線では、既存の Playwright / Selenium / MCP automation を normal tool interface として再利用できる。
  4. code-execution harness は DOM inspection、conditional logic、loop が多い workflow で有利で、短い script 実行と screenshot 返却を混ぜる hybrid 方式も取れる。
用語

英日キーワード

英語日本語補足
computer use コンピュータ操作ツール 画面を見てマウスやキーボード操作を進める tool。
built-in loop
custom harness 既存実行ハーネス Playwright など既存自動化をそのまま使う構成。
code-execution harness コード実行ハーネス script 実行中心で UI や条件分岐を扱う runtime。
untrusted input 未信頼入力 画面表示や第三者文書など、命令として信用しない入力。
trust boundary 信頼境界 どこから先を未信頼入力として扱うかの境目。ローカル設定や起動時フックも trust 前なら未信頼として扱う。
試す

試すなら

  1. 自分の GUI task を、visual loop 向き、既存 browser harness 向き、code harness 向きに分ける。
  2. isolated browser か VM を用意し、使ってよい account と site を最小化する。
  3. on-screen text、PDF、email の指示は permission にならないという rule を agent instruction に入れる。
  4. 高リスク操作は最後の直前で確認し、確認前にできる観察と準備だけ先に進める。
注意

注意点

  • built-in loop が分かりやすくても、既存 DOM automation のほうが堅い仕事は多く、全部を screenshot loop に統一する必要はない。
  • isolated browser や VM を用意しても、allowed site や credential scope が広すぎれば被害範囲は狭まらない。
  • `Published date` は docs page 上で確認できなかった。
関連原典

関連原典

次に読む道筋

同じ目的で読む 仕事で安全に使いたい

権限、秘密情報、監査、失敗時の扱いを確認したい人向け。

 同じテーマで読む AIエージェント

ツール利用、MCP、Agent SDK、長時間タスク、実行責任の設計。

 用語から戻る computer use

画面を見てマウスやキーボード操作を進める tool。

 次の記事 Claude の computer use は、GUI を触れる魔法ではなく隔離前提の実行ループ

この docs の一番大事な点は、AI が画面を触れると、クリック、入力、送信がそのまま現実の操作になるため、普段の端末でそのまま雑に動かしてはいけないと示していることだ。

関連して読む

01 仕事で安全に使いたい Claude の computer use は、GUI を触れる魔法ではなく隔離前提の実行ループ Anthropic / 公式 docs page 上では公開日未記載 02 仕事で安全に使いたい Secure MCP Tunnel は「private MCP を公開せずに使う」責任境界を具体化した OpenAI / 公式ガイド上では公開日未記載 03 仕事で安全に使いたい MCP Roots は「tool 接続規格」ではなく permission 境界の primitive Model Context Protocol / 2025-06-18 04 仕事で安全に使いたい Claude を安全に走らせる論点は、賢さより先に blast radius をどう切るか Anthropic / 2026-05-25
原典を開く