Codex
OpenAIのOna買収とは?Codexが長時間クラウドエージェント化する意味
OpenAIによるOna買収発表をもとに、Codexが単一デバイスやアクティブセッションに縛られない長時間クラウドエージェントへ進む意味を整理。個人開発者が準備すべきREADME、AGENTS.md、権限、ログ、レビュー手順、未確定な注意点を解説します。
公開 2026.06.22 / 更新 2026.06.22 / 情報確認 2026.06.22 / 12分
#Codex #OpenAI #Ona #AIエージェント #クラウド実行 #個人開発 #AIコーディング #セキュリティ
この記事のポイント
- OpenAIのOna買収は、Codexに安全で顧客管理されたクラウド実行環境を加える動きとして発表された
- Codexは単一デバイスやアクティブセッションに縛られず、長時間の作業を継続するエージェントへ進む可能性がある
- 個人開発者は、README、AGENTS.md、権限、ログ、レビュー、fallbackを整え、AIに長時間作業を任せる前提を作る必要がある
比較の見方
| 向いている作業 | 小さく試せる実装、調査、設計メモ、比較検討 |
|---|---|
| 注意する作業 | 秘密情報、本番反映、決済、削除、外部送信を伴う操作 |
| 確認方法 | 差分確認、ビルド、主要ページの表示確認、公開前レビュー |
この記事の結論
- OpenAIのOna買収発表は、Codexをクラウドで継続作業するエージェントへ近づけるニュースです。
- ただし2026年6月22日時点では、買収完了、統合時期、料金、対象プランは未確定です。
- 個人開発者にとって重要なのは、今すぐOnaを使う話ではなく、AIに長時間作業を任せる前提を整えることです。
- README、AGENTS.md、権限、ログ、レビュー手順、秘密情報の分離を先に作っておくと、長時間エージェントを安全に使いやすくなります。
OpenAIはOna買収で何を狙っているのか
OpenAIは2026年6月11日、Onaを買収する予定だと発表しました。発表の中心は、Codexにsecure cloud executionとorchestration technologyを取り込み、長時間のsoftware workやknowledge workを進めるエージェントのために、永続的な作業場所を与えることです。
Onaは、安全で再現可能なクラウド環境を提供してきた会社として説明されています。OpenAIは、Codexが単一デバイスやアクティブセッションに縛られず、組織のクラウド環境の中で作業を続けられる方向へ進める、と位置づけています。
ここで大事なのは、モデルの賢さだけでは足りないという点です。長く働くエージェントには、どこで動くか、何にアクセスできるか、認証情報をどうスコープするか、活動ログをどう残すか、どのレビューを通すかが必要になります。
Codexは何が変わる可能性があるのか
これまで個人開発者がCodexに頼む作業は、手元のリポジトリを読ませ、今開いているセッションの中で修正してもらい、人間が差分を見る形が中心でした。作業時間も、数分から数十分の小さな改修が扱いやすい単位です。
Onaの技術がCodexに統合されていくと、クラウド上の永続的な実行環境で、数時間から数日にまたがる作業を進める世界に近づきます。ノートPCを閉じても処理が続き、あとから進捗を見て、方向修正し、判断し、レビューする運用です。
ただし、これは全ユーザーがすぐ使える新機能として断定できるものではありません。具体的な管理画面、対象プラン、料金、統合時期は今後の発表待ちです。この記事では、確定機能の紹介ではなく、準備すべき運用の話として扱います。
個人開発者にとってのメリット
| 変化 | 何が便利になるか | 事前に必要な準備 |
|---|---|---|
| 長時間タスク | 大きな改修や調査を任せやすい | 作業単位、確認ポイント、停止条件 |
| クラウド実行 | 手元PCに依存しにくい | 秘密情報、権限、ログの管理 |
| 継続作業 | 数時間から数日にまたがる作業を進めやすい | README、AGENTS.md、差分レビュー |
| チーム運用 | レビューや監査に乗せやすい | ブランチ運用、PR、承認フロー |
便利になるほど危険になるポイント
長時間動くAIは、正しい作業も長く進められますが、間違った方向の作業も長く積み上げます。最初の指示が曖昧なまま走らせると、あとでレビューしきれない差分ができます。
- .env、APIキー、秘密鍵、Cookieを読ませない
- 本番DB、決済、広告タグ、デプロイ権限を無確認で渡さない
- GitHub pushやリリース操作は人間レビューの後にする
- 外部送信、web検索、MCP接続、ブラウザ操作の範囲を決める
- 作業ログ、実行コマンド、差分、判断理由を残す
AIには「何をしてよいか」だけでなく、「何をしてはいけないか」を渡す必要があります。長く働くエージェントほど、禁止事項と停止条件が安全装置になります。
AGENTS.mdやREADMEを整える理由
長時間エージェントには、短い口頭指示だけでは足りません。プロジェクトの目的、触ってよいファイル、禁止操作、build/checkコマンド、公開手順をREADMEやAGENTS.mdに書いておくと、AIが迷いにくくなります。
AGENTS.mdは、Codexに作業規約を渡すためのファイルです。詳しくはAGENTS.mdの記事でも解説していますが、長時間クラウド実行の時代には、単なるメモではなくレビューと安全運用の土台になります。
# AGENTS.md に書く例
## 触ってよい範囲
- src/data/articles.js
- src/data/enhancedArticles.js
- public/sitemap.xml
## 触ってはいけない範囲
- .env
- APIキー
- 本番デプロイ設定
- リポジトリ外のファイル
## 作業後に必ず実行
- npm run build
- npm run check:static
- npm run check:sitemap
- npm run check:urls
- git diff --checkCodexを長時間エージェントとして使う前のチェックリスト
- 作業目的が1文で説明できる
- 変更してよいファイルが決まっている
- 触ってはいけないファイルが決まっている
- build/checkコマンドが明文化されている
- 途中で止める条件がある
- 外部送信してはいけない情報が分離されている
- commit単位が大きくなりすぎない
- push前に人間が差分を見る
fallbackまで決めておく
長時間エージェントを前提にするなら、失敗したときの戻り道も必要です。AIが途中で止まった、モデル制限に当たった、外部ツールが使えない、buildが壊れた、情報が公式確認できない。こうした場面で、AIに無理に続けさせるより、人間レビューへ戻す条件を決めておく方が安全です。
| 止まる理由 | 起きること | fallback |
|---|---|---|
| モデル制限 | 途中で作業が止まる | 作業単位を小さくし、残りを次タスクに分ける |
| build失敗 | 成果物が出ない | エラー箇所を絞り、直らなければ差分を戻さず報告する |
| 公式確認不能 | 断定できない | 未確定として書く、または公開を待つ |
| 秘密情報リスク | 外部送信できない | 匿名化、要約、ローカル確認に切り替える |
まだ未確定な点
- 買収は完了済みではなく、条件と規制承認がある
- 統合時期は未確定
- 料金や対象プランは未確定
- 既存Codexユーザーにいつ見えるかは未確定
- Onaの既存サービスとの関係は今後確認が必要
- 具体的な管理画面や権限仕様は発表待ち
AI開発横丁としての結論
Ona買収は、単にCodexがさらに強くなるというニュースではありません。AIに長く仕事を任せる前提が変わるニュースです。クラウドで長時間動くなら、プロンプト力だけでなく、権限設計、ログ、レビュー、戻せる設計が必要になります。
個人開発者は、新機能を待つより先に、README、AGENTS.md、禁止操作、build/check、秘密情報の分離、push前レビューを整えるのがおすすめです。長く働くAIほど、最初に渡す作業場所とルールが効いてきます。
OpenAIのOna買収とCodex FAQ
OpenAIのOna買収でCodexはすぐ変わりますか?
すぐ全ユーザーのCodexが変わるとは限りません。OpenAIの発表では、買収は条件と規制承認の対象で、closingまではOpenAIとOnaは別会社として扱われます。統合時期や対象プランは公式発表を確認する必要があります。
Onaとは何ですか?
OpenAIの発表では、Onaは安全で再現可能なクラウド実行環境やオーケストレーション技術を持つ会社として説明されています。Codexに永続的な作業場所を与える技術として位置づけられています。
個人開発者に関係ありますか?
直接すぐ使える機能とは限りませんが、AIに長時間作業を任せる流れは個人開発にも関係します。README、AGENTS.md、権限、ログ、build/check手順を整えておくと、Codexのようなエージェントを安全に使いやすくなります。
クラウドで動くCodexは安全ですか?
安全性は、どの環境で動くか、何にアクセスできるか、認証情報がどうスコープされるか、ログとレビューがあるかで変わります。便利さだけでなく、権限と監査の設計が重要です。
ローカルPCでCodexを使う運用は不要になりますか?
不要になるとは限りません。小さな修正や手元の確認はローカル運用が向く場合があります。大きな作業や長時間タスクではクラウド実行が有利になる可能性がありますが、用途で使い分けるのが現実的です。
今すぐ準備するなら何をすればいいですか?
まず、プロジェクトのREADME、AGENTS.md、禁止操作、build/checkコマンド、秘密情報の扱い、push前レビューの手順を整えるのがおすすめです。
関連記事
- Codexはコーディング専用から知識労働ツールへ:OpenAI発表から見る使い方の変化
- Codexのリミットはいつリセットされる?使用制限・残量確認・banked resetを整理
- Codexとは?ChatGPTとの違いと個人開発での安全な使い方
- AGENTS.mdとは?Codexにプロジェクトのルールを伝える設定ファイルを初心者向けに解説
- Codexのフルアクセスは危険?許可していい作業・止めるべき作業
- AIエージェントに任せてはいけない作業|個人開発で事故らない判断基準
- Claude Fable 5 / Mythos 5停止で見えたAI API依存リスクと開発者の備え
- AI開発ツール料金比較|Codex・Claude Code・Cursorの個人開発向け選び方