エッジ常駐エージェントメモリ運用: 保持期間とコンプライアンス設計

CloudflareのAgents Weekでは、Agent Memoryや検索プリミティブが前提機能として並びました。これは便利さの拡張である一方、データ保持責任の拡張でもあります。

参照: https://blog.cloudflare.com/

なぜメモリが統制論点になるのか

エージェントメモリには次が混ざります。

• 利用者の嗜好推定
• 業務手順の履歴
• 組織内の判断ログ
• 機微情報の断片

分類なしで保持すると、最小化原則や社内規程に先に違反します。

4層メモリモデル

1. セッション記憶（分〜時間）
2. タスク記憶（日単位）
3. アカウント記憶（週〜月）
4. 組織知識記憶（承認済みナレッジ）

層ごとにTTL、アクセス権、マスキング基準を分けるのが基本です。

実装しやすい保持ポリシー

初期値としては次が現実的です。

• セッション: 24時間
• タスク: 30日
• アカウント: 90日（オプトアウト必須）
• 組織記憶: 期限なし可、ただし四半期棚卸し

機密値は平文保持せず、参照トークン化して秘密管理基盤で解決します。

削除APIの意味を揃える

「消して」が実際に何を意味するかを明示します。

• 表示削除（UIのみ）
• 運用削除（検索・再利用不可）
• 暗号学的削除（鍵破棄）

利用者向け仕様と監査向け仕様を分離せず、一貫して定義することが重要です。

精度とプライバシーの両立

• 長文履歴は要約に圧縮
• 事実情報と会話ログを分離保存
• 信頼度メタデータで古い記憶を減衰

これにより、再現精度を維持しつつ過保持を防げます。

本番前チェック

• 記憶クラス別データ台帳
• 開示/削除要求（DSR）の実動テスト
• テナント越境検索の不正検知
• read/write/delete監査ログの不変化

まとめ

長期記憶は差別化要素ですが、境界がなければ負債化します。保持期間と削除意味を最初に設計したチームほど、機能価値とコンプライアンスを同時に伸ばせます。