9.1.5 Agent システムアーキテクチャ
この節を終えると、次のことができるようになります。
- Agent システムによくある主要コンポーネントを説明できる
- 単一 Agent アーキテクチャの基本的な実行ループを理解できる
- 状態とツール登録を持つミニアーキテクチャの例を動かせる
- 実際のシステムに観測性とガードレールが欠かせない理由を理解できる
Agent は「1つのモデル」だけではない
Section titled “Agent は「1つのモデル」だけではない”最初にありがちな誤解:Agent は大規模言語モデル + Prompt だけだと思ってしまう
Section titled “最初にありがちな誤解:Agent は大規模言語モデル + Prompt だけだと思ってしまう”実際に使える Agent システムには、通常、少なくとも次の要素も必要です。
- ツール層
- 状態管理
- 実行ループ
- エラー処理
- 安全制限
モデルはとても重要ですが、システム全体の一部にすぎません。
大きな脳のような役割を持ちますが、それだけで全体が成り立つわけではありません。
Agent は小さなオペレーティングシステムのようなものと考えるとよい
Section titled “Agent は小さなオペレーティングシステムのようなものと考えるとよい”中には次のようなものがあります。
- 意思決定の中心
- ツールボックス
- メモ帳
- 実行記録
- 安全ルール
だからこそ、Agent がエンジニアリング段階に入ると、単に「prompt を書く」だけではなくなります。
よくある主要コンポーネント
Section titled “よくある主要コンポーネント”役割は次のとおりです。
- 今のタスクをどう分解するか決める
- 次に何をするか決める
- ツールを呼ぶ必要があるか判断する
シンプルなシステムでは、この部分を LLM が直接担当することがあります。
より強い制御が必要な場面では、ルール + LLM の組み合わせになることもあります。
ここが Agent が行動できるようにする重要な部分です。
ツールには、たとえば次のようなものがあります。
- 検索
- データベース問い合わせ
- API 呼び出し
- ファイルの読み書き
- 計算機
ツールがなければ、多くの Agent は実際には「話せる」だけで、「実行」はできません。
状態、記憶、コンテキスト
Section titled “状態、記憶、コンテキスト”状態:今のタスクがどこまで進んだか
Section titled “状態:今のタスクがどこまで進んだか”状態には通常、次のような情報を記録します。
- ユーザーの目標
- 実行済みステップ
- 中間結果
- 失敗時の再試行回数
これは「長期記憶」とは別物です。
どちらかというと、今のタスクの作業スペースのようなものです。
記憶:回をまたいで何を保持するか
Section titled “記憶:回をまたいで何を保持するか”記憶は、より次のような内容に関係します。
- ユーザーの好み
- 過去のプロジェクト
- 長期的なコンテキスト
多くの基本的な Agent は、最初から複雑な記憶を必要とするわけではありません。
しかし、状態はほぼ必ず必要になります。
標準的な実行ループ
Section titled “標準的な実行ループ”最小ループ:感知、決定、行動、観察
Section titled “最小ループ:感知、決定、行動、観察”flowchart LR A["入力目標"] --> B["次の一手を決める"] B --> C["ツールを呼ぶ / アクションを生成する"] C --> D["結果を受け取り、状態を更新する"] D --> B D --> E["終了条件を満たしたら出力する"]
style A fill:#e3f2fd,stroke:#1565c0,color:#333 style B fill:#fff3e0,stroke:#e65100,color:#333 style C fill:#f3e5f5,stroke:#6a1b9a,color:#333 style D fill:#fffde7,stroke:#f9a825,color:#333 style E fill:#e8f5e9,stroke:#2e7d32,color:#333このループがなぜ重要なのか?
Section titled “このループがなぜ重要なのか?”Agent の本質は、「1回だけ回答する」ことではありません。
むしろ、
中間結果に応じて、動きを何度も調整する
ことにあります。
これが、普通のチャットボットとの根本的な違いの1つです。
小さく動くアーキテクチャの例
Section titled “小さく動くアーキテクチャの例”次の例では、明示的に以下を定義します。
- ツール登録表
- 状態
- 意思決定ロジック
- 実行ループ
import astimport operator
OPS = { ast.Add: operator.add, ast.Sub: operator.sub, ast.Mult: operator.mul, ast.Div: operator.truediv,}
def safe_calculate(expression): def visit(node): if isinstance(node, ast.Expression): return visit(node.body) if isinstance(node, ast.Constant) and isinstance(node.value, (int, float)): return node.value if isinstance(node, ast.BinOp) and type(node.op) in OPS: return OPS[type(node.op)](visit(node.left), visit(node.right)) if isinstance(node, ast.UnaryOp) and isinstance(node.op, ast.USub): return -visit(node.operand) raise ValueError("unsupported_expression")
return visit(ast.parse(expression, mode="eval"))
def tool_weather(city): data = {"北京": "晴れ 22 度", "上海": "くもり 25 度"} return data.get(city, "この都市の天気はまだありません")
def tool_calc(expression): return str(safe_calculate(expression))
TOOLS = { "weather": tool_weather, "calc": tool_calc}
def decide_next_action(state): query = state["query"] if state["done"]: return None
if "天気" in query and not state["steps"]: city = "北京" if "北京" in query else "上海" return {"tool": "weather", "args": city}
if "計算" in query and not state["steps"]: expression = query.replace("計算", "").strip() return {"tool": "calc", "args": expression}
return {"tool": None, "args": None}
def run_agent(query): state = { "query": query, "steps": [], "observations": [], "done": False }
while not state["done"]: action = decide_next_action(state) if action is None or action["tool"] is None: state["done"] = True break
tool_name = action["tool"] args = action["args"] result = TOOLS[tool_name](args)
state["steps"].append(action) state["observations"].append(result) state["done"] = True
if state["observations"]: return state, state["observations"][-1] return state, "実行できるアクションがありません"
state, answer = run_agent("計算 23 * 8")print("状態:", state)print("最終回答:", answer)期待される出力:
状態: {'query': '計算 23 * 8', 'steps': [{'tool': 'calc', 'args': '23 * 8'}], 'observations': ['184'], 'done': True}最終回答: 184この例はとても小さいですが、Agent アーキテクチャの核心はすでに含まれています。
Guardrails:なぜガードレールは必須なのか?
Section titled “Guardrails:なぜガードレールは必須なのか?”Agent は実際に行動するから
Section titled “Agent は実際に行動するから”行動するということは、リスクがあるということです。
たとえば、次のような問題が起こりえます。
- 間違ったツールを呼ぶ
- 同じ処理を何度も実行する
- 権限を超えてアクセスする
- データを誤って削除する
そのため、実際のシステムでは、次のようなガードレールがよく使われます。
- ツールのホワイトリスト
- 引数の検証
- 最大ステップ数の制限
- 人間による確認ポイント
とても簡単なガードレールの例
Section titled “とても簡単なガードレールの例”import astimport operator
OPS = { ast.Add: operator.add, ast.Sub: operator.sub, ast.Mult: operator.mul, ast.Div: operator.truediv,}
def safe_calculate(expression): def visit(node): if isinstance(node, ast.Expression): return visit(node.body) if isinstance(node, ast.Constant) and isinstance(node.value, (int, float)): return node.value if isinstance(node, ast.BinOp) and type(node.op) in OPS: return OPS[type(node.op)](visit(node.left), visit(node.right)) if isinstance(node, ast.UnaryOp) and isinstance(node.op, ast.USub): return -visit(node.operand) raise ValueError("unsupported_expression")
return visit(ast.parse(expression, mode="eval"))
def safe_eval(expression): allowed_chars = set("0123456789+-*/(). ") if not set(expression) <= allowed_chars: return "式に許可されていない文字が含まれています" return str(safe_calculate(expression))
print(safe_eval("3 * (4 + 5)"))print(safe_eval("__import__('os').system('rm -rf /')"))期待される出力:
27式に許可されていない文字が含まれていますガードレールの大事な考え方は、「システムを絶対に間違えなくする」ことではありません。
むしろ、間違いの範囲を小さくすることです。
Observability:なぜ Agent の動きを見えるようにするのか?
Section titled “Observability:なぜ Agent の動きを見えるようにするのか?”多段階システムは見えにくいとデバッグしにくいから
Section titled “多段階システムは見えにくいとデバッグしにくいから”少なくとも次のことが見えるとよいです。
- 各ステップで何を決めたか
- どのツールを呼んだか
- ツールが何を返したか
- なぜ終了したか
最小限の観測情報には通常次のものが含まれる
Section titled “最小限の観測情報には通常次のものが含まれる”- 入力
- action
- observation
- 最終出力
- 時間コスト
多くの Agent プロジェクトが最後につまずくのは、モデルが弱いからではなく、システムのどこが間違っているのか見えないからです。
単一 Agent と複数 Agent
Section titled “単一 Agent と複数 Agent”まずは単一 Agent を安定させるのが基本
Section titled “まずは単一 Agent を安定させるのが基本”多くのシステムでは、まず単一 Agent をしっかり作るべきです。
- デバッグしやすい
- 収束しやすい
- アーキテクチャがわかりやすい
多数 Agent はデフォルトの上位互換ではない
Section titled “多数 Agent はデフォルトの上位互換ではない”複数 Agent は、タスクが本当に分業に向いているときだけ検討する価値があります。
たとえば次のような役割分担です。
- 計画 Agent
- 実行 Agent
- レビュー Agent
タスクがそれほど複雑でなければ、複数 Agent はかえって調整コストを増やします。
初学者がやりがちな誤解
Section titled “初学者がやりがちな誤解”まず多 Agent にしてから、単一 Agent を考える
Section titled “まず多 Agent にしてから、単一 Agent を考える”これはたいてい、デバッグ難易度を一気に上げてしまいます。
状態と記憶を同じものとして扱う
Section titled “状態と記憶を同じものとして扱う”状態は今のタスク寄り、記憶はタスクをまたいだ蓄積寄りです。
ログと再現機構がない
Section titled “ログと再現機構がない”一度システムが壊れると、推測するしかなくなります。
このページを終えたら、この証拠カードを残します。
- エージェント境界
- これが chatbot や固定ワークフローとどう違うか
- 目標/状態/行動
- 目標、現在の状態、次の行動、観測
- アーキテクチャ要素
- planner、tools、memory、guardrails、evaluator
- 失敗確認
- 自律性が高すぎる、あいまいな目標、状態不足、または trace がない
- 次の行動
- 追跡可能な最小の single-agent ループを構築する
この節で最も大事なのは次の理解です。
Agent アーキテクチャの核心は、「ツールを呼べるか」だけではなく、意思決定、実行、状態、ガードレール、観測を、安定したループとして組み立てられるかどうかにある。
だからこそ、本当の Agent 開発は、モデルの問題でもあり、システム設計の問題でもあります。
- ミニ Agent に
docs_searchツールを追加してみましょう。 run_agent()に「最大ステップ数」の制限を追加してみましょう。- 考えてみましょう。ツールがよくタイムアウトする場合、アーキテクチャ面ではどのような仕組みを追加すべきでしょうか。
参考実装と解説
docs_searchには、query 入力、権限とフィルタールール、結果形式、証拠が見つからない場合の振る舞いを定義します。- 最大ステップ数の制限は無限ループを止め、どこで実行が止まったのかを説明する trace を返すために使います。
- タイムアウト、バックオフ付き retry、circuit breaker、fallback 経路、キュー制限、ツールの遅延やエラー率を観測する仕組みを追加します。