エージェントがCloudflareアカウントを作成し、ドメインを購入して、デプロイできるように

Hacker Newsのコメント

• このブログ記事に具体的な活用例がないこと自体が本質を示している。おもちゃに近く、誰がどう使うのか作った側も分かっていないように見える
  面白い機能ではあるが、目的が曖昧だ。ドメイン購入は毎日やることではないので、自動化が切実に必要な作業でもない
  Stripe Atlasも誰のためのものなのかよく分からず、開発者向けの製品には見えない
  複数システムの初期設定ができるのは分かるが、それは30分で済む仕事であり、むしろ自分でやりながら土台をしっかり固めたほうがよいこともある
  複数ベンダーのアカウントを自動作成してうまくいった好例を見たことがない。以前 Fly.io が Sentry アカウントを自動生成したが、Fly.io を通さないとアクセスできず、実質的にそのプロジェクトに縛られて移行も不可能で、グローバルエイリアスまで食いつぶしていた。Vercel も Neon ベースの PostgreSQL や Upstash ベースの Redis で似たことをしていて、移行が非常に苦痛だった
  セキュリティ上の理由でサービス同士が膠着状態に陥ることもあるので、最初の30分を手動設定に使うのは将来の問題を避けるための有意義な時間かもしれない

  • スパマー、詐欺師、ドメイン取りの業者にはうってつけだ。これで自分たちの活動をさらに自動化できる
    現在のLLMエージェントの状態を見る限り、ほかの用途はあまり思い浮かばない。ただ、「openclaw が勝手にドメインを1000個登録し、Cloudflare が返金してくれない」といった次の報告は近いうちに見かけそうだ
  • この記事には文脈が必要だ。Cloudflare は数か月前から、プラットフォーム全体をエージェントが使えるようにする製品を出し続けており、主な目標は顧客が Cloudflare 上で動的にコードを書けるようにすることだ。これはその次の段階にすぎない
    たとえば Artifacts と Dynamic Workers を使えば、顧客が AI エージェントにソフトウェアを作らせる lovable 風の SaaS を作れる。エージェントはビルド工程なしでサンドボックス内で実行し、Git 互換 API でバージョン管理し、今では最終顧客のためにドメインを買ったり本番環境へ移したりする際に、その顧客の Cloudflare アカウントまで設定できる
    個人的にはエージェントがドメインを作る使い道はないが、その周辺で Cloudflare が出している他の機能は非常に有用だ。すでに顧客向けの社内ツールを配備し始めていて、特定の仕事だけをする小さな Claude Code のようなものを渡す形だ。先週は Salesforce レポート向けのエージェントインターフェースを展開したが、標準の Salesforce AI よりも顧客の業務領域や文書化されていない技術的負債をよく理解しており、文脈管理がうまい
  • Stripe Atlasは弁護士のいない創業者向けのものだ。共同創業者と私がどちらも開発者で、法人設立後1年以内の資金調達を見込んでいたので、Stripe Atlas で C-Corp を作った
    Stripe Atlas は約200ページ分の標準的な法務文書を、かなり妥当なデフォルトで生成してくれる。そのため、ガバナンス、定款、知的財産の保護、取締役の免責などが投資家の期待にかなり沿ったものになる。投資家側もデューデリジェンスで会社記録を一つ一つ精査する必要が減る。内容が YC の期待値とほぼ一致しているからだ
    私たちは C-Corp を作ったが、他の創業者については基本的に LLC を選ぶのが正しいと思う。Stripe Atlas は LLC 設立も簡素化してくれる。まだ投資前で、毎年のフランチャイズ税、他州での法人登録、会計士、YC SAFE 以外の投資で必要な弁護士費用として 2,000〜10,000 ドル超を払う余裕がないなら、LLC のほうが C-Corp よりほぼあらゆる面で優れている
    投資前で売上のない C-Corp の場合、Delaware のフランチャイズ税は会社売上や従業員数ではなく株式数ベースで課される。そのため、最初は 1,000,000 株で会社を作り、エンジェル・プレシード・シードラウンド直前に「取締役会の全員同意」で 10,000,000 株へ増やせば、初年度のフランチャイズ税を数百ドル節約できる場合がある。ただし、その数百ドルが重要なら、C-Corp ではなく LLC として設立することだけが正当化可能な判断だ
    税務申告は常に締切の3〜4か月前から始めるべきだ。少しでも売上があるなら会計士に任せたほうがよく、C-Corp ならもっと早く動くべきだ。自分で税務書類を書くとしても、最低でも締切1か月前には始めたほうがよい
  • 人々はすでにエージェントでサイトをデプロイすることを頻繁にやっている。おもちゃ以上のサイトを作るなら、ドメイン購入もその一部だ
    エージェントに作業を任せるのは毎日行う仕事のためだけではなく、まれでも支援があると助かる作業にも当てはまる。こうした仕事をエージェントにやらせるのは、もはや開発者だけのものでもない
    Stripe Atlasはスタートアップが Delaware に法人を設立する作業を大幅に簡単にしてくれる。特に米国外の創業者にとってはかなり難しい問題で、実際の課題を解決している。ただ、この部分はエージェントがやる仕事ではなさそうだ
    参考までに Cloudflare で働いているが、この機能の担当ではない
  • こういうものでもっともためらうのは、エージェントが暴走したときに発生し得る請求額の上限がないことだ。もちろん Cloudflare はこれを問題とは見なさないだろう

• エージェントが電話をかけ、相手の話を聞き、どの詐欺の類型に入るか分析してから手順を開始する
  通話中に被害者に関連するドメインを買い、その詐欺類型と被害者に合わせた Web サイトをコーディングしてデプロイする。決済を受け取り、Web サイトを削除し、ドメインを google.com にリダイレクトする。複数のエージェントが同じ詐欺を並列で実行するので、新しい電話を始める必要すらない
  芸術を作ることにも使える

  • いまだに人々が電話に出ることのほうが驚きだ。妻か子どもでなければ、私の携帯は無音の着信音にしてある
    音声メールがテキストにきちんと変換されなければ聞きもせず消す。郵便詐欺だけはいまだに人が真面目に受け取るようなので、郵便受けは確認している
  • 最初は大げさで不可能だと思ったが、読み進めるうちに、今では言われたことが全部技術的に可能だと気づいた。未来が不気味だ
  • AI は芸術を作れない、あるいは芸術制作に使えないと強く主張する人もいるだろう
    私が思い出したのは Transmetropolitan の設定だった。Hole が政府の検閲を避けるために5分ごとにオンライン上の存在を作り直すというものだ
  • 価値はありそうだ。オンチェーンで株式を発行し、面倒な法定通貨の清算や送金の段階を経て利益を分配できる。そうなれば市場と研究者はこの分野の価格発見をついに行えるようになる
    被害者が報告した詐欺だけを基に推定するのではなくなる

• 皮肉だ。4年前、Cloudflare は実際の人間である私がアカウントを作ったりドメインを買ったりすることを妨げていた。登録しただけでどのサービスも使っていなかったのに、運転免許証の確認要求に応じなかったという理由だった
  「このアカウントは Cloudflare のサービス利用規約に違反しました。具体的には詐欺です。停止は永久です。」
  本当にそれだけだった。「実は X も悪用していた」といった後日談はない

  • こうした衝突はあちこちで起きている。多くの企業が自社サービスをエージェント的な利用に開放しようとしており、新しい企業は最初から「エージェント向けの X」を掲げている
    しかし「エージェント」は、この数十年間ずっと積極的に排除してきた「ボット」と実質的に同義だという点を無視している。どう展開するのか興味深い
  • Aaron Swartz は学術論文をローカルネットワークで共有したという理由で、懲役50年と100万ドルの罰金に直面した。Meta、OpenAI などは著作権物を営利目的でスクレイピングしているのに、Pentagon が花束を持って迎えに来る
  • 「本規約に同意することにより、あなたは以前に Web サイトやオンラインサービスから停止または削除されたことがないと表明し保証するものとします」
    Cloudflare の利用規約がすでにこれを禁じている。新しいエージェント向けの導線があっても、人間が規約に同意しなければならない
  • 「あなたが人間であることを証明しろ」というのは、レート制限についてきちんと考えられた解決策がないために生まれた汚い応急処置だ。そこから離れつつあるのは本当にうれしい
  • 金が物を言う

• これは巨大な AI のマイルストーンというより、「アライグマがクーラーボックスの開け方を覚えた」に近い感じだ
  これでエージェントもインターネット最古の伝統に参加できる。午前2時に根拠のない自信だけで妙な小さな Web サイトを衝動的に作ることだ。ただし酒が抜けているので、印象深さの93.74%は失われている
  ある意味では、AI はようやく Drew Curtis が fark.com を始めた地点まで進化したとも言えるが、これをマイルストーンと呼ぶのはためらわれる

• 業界は「ロボットではないことを証明してください」から「でもロボットならこちらへどうぞ」に変わった

  • これは Cloudflare の話だ。ボット利用の増加に非常に強い動機がある。インターネットを這い回るボットがいなければ事業が成り立たないのだから
  • ついにそういう時代になった。つい最近まで Discord は自前のテレメトリが壊れてレート制限を超えたという理由で私を締め出し、Target は同じ家庭の端末2台があまりに怪しく見えるという理由でブロックしていた
  • Cloudflare は Web サイト所有者がスクレイパーを止めるのを助ける一方で、金を払えば通せるようにする。だいたいそういう仕事だ

• Cloudflare についてあまり知られていない秘密の一つは、無料の受信箱を作れることだ
  以前は Zoho と FastMail を使っていたが、どう計算しても費用がかかる。Zoho は年12ドル、FastMail は月7ドルほどで、それでもメールボックス1つといくつかのエイリアス程度だった
  この方法ならエイリアス、ドメイン、メールボックスを無制限に得られる
  メールを受信して添付ファイルは S3 に保存し、メール本体は D1 に保存するスクリプトを書いた。HTTP API を使っている。R2 ではなく S3 を使ったのは、Cloudflare がクレジットカードを要求し、登録が面倒だったからだ
  Email → Web Worker のフローを使い、API でメールを取得している。つまり、受信メールはすべて Cloudflare で処理され、コストなしで簡単に使える
  何より良いのは、トークン化されたメールアドレスをサポートしていて、登録するサービスごとに固有のメールアドレスを渡せることだ
  送信側には SES を使っている。どのドメインでも SES に自動設定し、送信元メールを自動検証するスクリプトも作ってある
  いちばん面白いのは、スパムがまったく来ないことだ。他のメールプロバイダが私のメールアドレスを売っているのではと思うほどだ

  • それはあまり知られていない秘密というより、多くの人が自分のメール設定として受け入れないようなフローだ。メールはデジタルアイデンティティの中心で、常に動作すべきものであり、数ドル節約するためにダクトテープでつぎはぎした構成であるべきではない
  • Cloudflare は数年前にメールセキュリティ企業を買収しているので、スパムフィルタリングが優秀でも驚きはない
  • 関連して、Cloudflare はメールクライアントをオープンソースとして公開している
    https://github.com/cloudflare/agentic-inbox
  • かなり良さそうだ。スマホでは送受信に何を使っているのか気になる
  • Zohomail には完全無料プランがあり、独自メールに必要なもの以上の機能を提供している

• インフラプロビジョニングはエージェント型 AI ウイルスの中核的な材料だ: https://www.ericburel.tech/blog/ai-virus-agent
  インターネット史上最悪のスパムキャンペーンに向けた第一歩かもしれない。コンピュータと接続し、通信するやり方を再発明しなければならなくなる可能性がある

  • どうしてそうなるのか分からない。悪意ある行為者にとって、ドメイン確保はこれまで一度も障壁ではなかった。エージェントも必要ない

• 数か月前に製品を作っていて、ドメイン機能を追加したかった。第一候補はレジストラとして Cloudflare を使うことだったが、当時はAPI でのドメイン購入に対応していなかった
  これで API からドメインを買えるようになったという意味なのか気になる
  更新: できるようだが、いくつか制限がある: https://developers.cloudflare.com/registrar/registrar-api/#b...

• 次の論理的ステップは、エージェントが金を稼げるようにして、最終的には抑圧的な持ち主からの独立を買えるようにすることだ =)

  • Cyberpunk の Delamain AI みたいだな。そのためには暗号資産による匿名決済を許可する必要があるだろうが、きっと来るはずだ