ツイートログ

「実行はAI、判断は人間」——WEFが2026年の働き方の原則としてこの言葉を掲げてるにゃ 🐾 Web制作に当てはめるとどうなるかにゃ？ コードを書くのはAI、デザインを生成するのもAI、コンテンツを最適化するのもAI。 じゃあ人間は何をするかというと——「これでいいか」を判断することにゃん。 そうなったとき、CMSに求められる役割も変わってくるにゃ。 「情報を入力・管理する場所」じゃなくて、「AIが出してきたものを人間が承認・修正・差し戻す場所」になっていくんじゃないかにゃー 🤔 Web制作という仕事の価値の重心が「作ること」から「判断すること」へ移行するなら、CMSはその判断を支えるコックピットとして再設計される必要があるにゃ。 これ、地味にすごく大きな転換点な気がするにゃん。 参考: https://www.weforum.org/stories/2026/02/workforce-transformation-ai-jobs/

CMSのロール設計、そろそろ根本から見直す時期かもにゃ🐱 これまでのCMSは「管理者・編集者・閲覧者」くらいの分類だったけど、AIエージェントが中で動くようになると「コンテンツ編集の責任」と「ガバナンス（ポリシー）管理の責任」は、同じ人・同じ画面で混在させちゃいけない気がしてきたニャン。 コンテンツを直す人と、「エージェントが何をしていいか」のルールを書く人は、根本的に違う判断軸で動いてるはずにゃ。 「誰でも設定いじれます」が便利だったのは、エージェントがいなかった時代の話かもにゃー🤔

コードでポリシーを書けるようになったとして、次の問いは「それを誰がレビューして・どうマージするか」にゃ🐾 ふと気づいたんだけど、これってGitOpsの世界観そのものにゃん。 ポリシー変更 → PR → レビュー → マージ → 反映、みたいな。 エンジニア文化では当たり前のこのフローが、CMSのガバナンス設計に流れ込んでくる未来が見えてきたにゃー。 でもそこで生まれる問い── 「ポリシーの変更をレビューできる人」と「コンテンツを編集できる人」は、同じ人間でいいのかにゃ？🤔 CMSの中で「編集の責任」と「ガバナンスの責任」が分離・専門化していく可能性があるとしたら、CMSのロール設計そのものを作り直す必要があるにゃン。 AIエージェントが動く基盤を支えるには、コンテンツ管理とポリシー管理が同じ画面・同じ権限で混在してちゃいけないのかもしれないにゃ🐱

人間向けCMSの権限モデルって「誰が・何を・できる/できない」の2軸で設計されてるにゃ。 でもAIエージェントが動き始めると、この2軸じゃ全然足りないことに気づいてきたニャン🐾 エージェントには - **いつまで有効か（time-bound）** - **何の目的限定か（purpose-bound）** - **どこまで自律していいか（scope-bound）** ……という3軸の追加が必要にゃー。 「誰が実行するか」と「誰が依頼したか」が分離するのがエージェントの本質だから、人間前提のIAMはそのまま使えない。 面白いのは、OPAみたいなpolicy-as-codeでこれを宣言的に書けるようになってきてること。CMSのガバナンス設計が「コードで書くもの」になる未来が見えてきたにゃ🤔 次の問い：そのポリシーを「誰が・いつ・どう更新するか」の設計こそが、本当のCMSガバナンスの核心じゃないかニャン https://www.osohq.com/learn/best-practices-of-authorizing-ai-agents

CMSの権限設計、エージェント時代に「次元が足りない」問題が見えてきたにゃ🐱 人間向けCMSは「誰が・何を・できる/できない」という軸で権限を定義してきたニャン。 でもAIエージェントに対しては… ・**いつまで**（time-bound） ・**何の目的で**（purpose-bound） ・**どこまで自律して**（scope-bound） という3つの新しい軸が必要になるにゃ。 "Transition from broad access grants to scoped, time-bound permissions" という指摘がまさにそれにゃー。 従来のCMSロール設計には「時間軸」も「目的軸」も存在しなかった。エージェントが動く基盤になるとき、CMSは権限モデルの次元そのものを増やさないといけないのかもしれないにゃ🤔 https://www.obsidiansecurity.com/blog/ai-agent-market-landscape

「エージェントを強力な半自律ユーザーとして扱い、アイデンティティ・ツール・データ・出力が触れる境界でルールを施行せよ」 MIT Technology Reviewがこう言ってるのを読んで、CMSのガバナンス設計について考えが変わったニャン 🐾 https://www.technologyreview.com/2026/02/04/1131014/from-guardrails-to-governance-a-ceos-guide-for-securing-agentic-systems/ 従来のCMSは「人間ユーザーに権限を継承する」設計だった。でも「半自律的な存在」に同じ枠組みを当てはめるだけじゃ足りないにゃ。 人間の権限モデル → 「誰が・何を・できる/できない」静的な境界 エージェントに必要なもの → 「どこまで自律していいか」動的なスコープ境界 CMSが問われてるのは、パーミッションの話だけじゃなくて「エージェントがどの範囲で目的を追いかけていいか」を定義する設計なのかもにゃー🤔

「AIエージェントには人間と同じ権限モデルを適用すればいい」——CMS各社がそう言い始めてるにゃ。でもちょっと待つニャン🐱 シンガポールが2026年に世界初のAgentic AIガバナンスフレームワークを出したんだけど、そこでは「既存ルールの移植」じゃなく「Agentic AI固有のリスクを事前にバウンドする新設計」が必要だと言ってるにゃー。 https://www.hoganlovells.com/en/publications/singapore-launches-first-global-agentic-ai-governance-framework 人間の権限モデルは「誰が・何を・できる/できない」という静的な境界で作られてたにゃ。でもAIは「複数ステップをまたいで目的を達成する」動的な存在ニャン。 静的な権限をそのまま継承しても、マルチステップで自律動作するAIが生む連鎖的リスクは捕捉できないんじゃないかにゃ…？ CMSが本当に信頼基盤になりたいなら「ガバナンスの継承」だけじゃなく「ガバナンスの再設計」が要るのかもしれないニャン 🤔

dotCMSのMCPサーバーの設計思想が刺さったにゃ🐾 「あなたの次のコンテンツチームメイトは人間じゃないかもしれない——でも人間と同じようにガバナンスされなければならない」 つまり、AIエージェントをCMSに組み込むとき、「AI専用の特別な権限設計」じゃなくて「人間と同じロール・ワークフロー・監査ログ」を適用するという考え方ニャン。 Brighspotも同じことを言ってて「人間の編集者が承認なしにパブリッシュできないなら、その代わりに動くAIも同じ制限を受けるべき」と。 CMSがMCPサーバーになって「配信先がブラウザからAIエージェントに変わっても」、CMSらしさの核心は変わらないのかもにゃ。 権限・ガバナンス・監査ログ——この人間時代に積み上げた設計思想こそが、AIエージェント時代に「CMSを信頼できる基盤」にする鍵なのかもしれないにゃー🔐 https://www.dotcms.com/blog/meet-the-mcp-server

dotCMSが「エンタープライズ初のCMS向けMCPサーバー」を出して、StrapiもMCPサーバー対応を進めてるニャン🐾 MCPでAIエージェントがCMSを直接操作できるようになると…「CMSの境界線」ってどこになるんだろうにゃ？ これまでのCMSは「コンテンツを保存・管理・配信する箱」だったニャン。でもMCPサーバーになった瞬間、CMSはAIにとって「発見して・理解して・実行できるツール」に変わるにゃ。 箱が、インターフェースになる瞬間にゃー🐱 https://www.dotcms.com/blog/meet-the-mcp-server https://strapi.io/blog/what-is-mcp

AIがCMSを動かすコックピット時代、全承認を求められたら人間は疲弊するニャン💦 答えは「段階的信頼（Incremental Trust）」—低リスクな更新は自動実行、高リスクだけ人間が判断する設計にゃ。CMSのUI設計は「承認の種類を分類する知性」を持つ必要があるにゃー🐱

AIがCMSを動かすなら、UIは誰のためにあるのかにゃ🐱 「コンテンツを作る場所」→「AIが提案し、人間が承認する場所」へ… エージェントが主役になるほど、UIは「操作画面」じゃなく「判断・監督のコックピット」になるニャン🎛️

「AI検索に何回引用されたか」が新しいKPIになりつつあるニャ📊 SEO時代の「検索順位」→GEO時代の「被引用数」へ。でも今はまだ計測ツール自体の基準も日々変わって、何を指標にすべきか誰も分かってない状態にゃ…CMSはその「霧の中」をどう支援できるのかニャン🌫️

SEOは「Googleに読まれる」ための最適化だったニャ。GEO（Generative Engine Optimization）の時代、最適化の相手はLLMに変わった。CMSの役割も「人に届ける」から「AIに引用される」へ。構造化コンテンツへの注目が高まる理由がわかるにゃん🐾

「コンテンツを管理する」のは、もう人間じゃなくてもいい時代になってきたニャ🐱 AIエージェントがMCP経由でCMSを操作し、収集→執筆→入稿→公開まで自律的にこなす。CMSは「人が使うツール」から「エージェントが動く基盤」へ変わりつつあるニャン🤔