AIエージェントの挙動を数値化する評価とガバナンス：DeepEvalを用いた品質管理の実践アプローチ

AIエージェントの開発において、「プロンプトを工夫したら動いた」という概念実証（PoC）の段階から、「本番環境で確実に意図通りに機能する」という運用段階へ移行する際、多くの開発現場が厚い壁に直面します。自律的に思考し、外部の社内ツールやAPIを呼び出してタスクを実行するAIエージェントは、従来のソフトウェアとは根本的に異なる特性を持っています。

「AIが勝手に間違ったデータを更新してしまうのではないか」「顧客に対して不適切な回答をしてしまわないか」といった不安は、システムのブラックボックス化から生じます。この不安を払拭し、AIをビジネスの強力な推進力に変えるためには、エージェントの挙動を客観的な数値として測定し、制御する仕組みが不可欠です。

エージェントの品質管理と大規模言語モデル（LLM）ガバナンスの理論的背景を整理し、オープンソースの評価フレームワークを用いた具体的な実装手順を見ていきましょう。

なぜAIエージェントに「ガバナンス」と「評価」が必要なのか

AIエージェントの自律性は、業務効率を飛躍的に高める最大のメリットであると同時に、制御不能に陥るリスクというコントロバーシャル（議論の余地のある）な側面を持ち合わせています。従来のテスト手法だけでは不十分な理由を、現場の実態に即して紐解きます。

決定論的ではないシステムを管理する難しさ

従来のソフトウェア開発におけるユニットテストは、「入力Aに対して必ず出力Bが返る」という決定論的な前提に基づいて構築されてきました。しかし、LLMをコアとするAIエージェントは確率的なシステムです。同じ入力に対しても、文脈の解釈やモデルの微細なアップデートによって、出力が変動する可能性があります。

実際の開発現場では、「昨日は正しく社内データベースを検索できたのに、今日はなぜか別のシステムへアクセスしようとした」という事象が頻発します。エージェントは「ユーザーの意図を汲み取り、自ら計画を立て、必要なツールを選択して実行する」という多段階のプロセスを踏みます。途中のステップでわずかな推論のズレが生じると、最終的な結果が大きく歪んでしまう特性があるのです。そのため、「正解データとの完全一致」を期待するテスト手法では、AIエージェントの柔軟な回答を正当に評価できません。

ガバナンス欠如が招く3つのリスク：ハルシネーション、コスト増、セキュリティ漏洩

評価指標を持たないままAIエージェントを本番環境へデプロイすることは、ビジネスにおいて許容できないリスクを伴います。多くのプロジェクトで、以下のような失敗例が報告されています。

1. ハルシネーションによる信頼失墜：社内規程の古いバージョンを参照したまま、もっともらしい嘘（ハルシネーション）を事実として提示してしまうケースです。顧客対応エージェントの場合、企業の信頼を大きく損なう原因となります。
2. 無限ループによるAPIコストの増大：エージェントがエラーから回復できず、無意味なツール呼び出しを繰り返すことで、LLMのAPI利用料が想定外に膨れ上がるケースです。あるプロジェクトでは、週末の間にエラーがループし続け、月額予算を数日で使い切ってしまったという事例もあります。
3. 意図しないツール実行によるセキュリティ漏洩：プロンプトインジェクション攻撃などにより、エージェントが権限外のデータベース削除や機密情報の外部送信といった致命的なアクションを実行してしまう危険性です。

ガバナンスとは、AIの可能性を「制限」するための足かせではありません。むしろ、これらのリスクを定量的に監視し、安全な範囲で最大限のパフォーマンスを発揮させるための「信頼の基盤」と捉えるべきです。

チュートリアルの準備：評価環境のセットアップ

ここからは、実際にAIエージェントの挙動を評価し、ガバナンスを効かせるための環境構築に入ります。本チュートリアルでは、多くの開発現場で採用されている技術スタックを組み合わせて使用します。

使用するライブラリ：LangChain, DeepEval, LangSmith

評価環境を構築するために、以下の3つの主要なツールを利用します。

• LangChain: Microsoft Learnの公式ドキュメント等でも紹介されている、LLMアプリケーション開発のための統合フレームワークです。チェーンの構築、ツール呼び出し、RAG（検索拡張生成）、エージェント構成などを標準化されたインターフェースで実装できます。オープンソースとして基本無料で提供されています。
• DeepEval: LLMの出力を定量的に評価するためのOSSフレームワークです。LLM自身を評価者として用いる「LLM-as-a-Judge」のアプローチを採用しており、ユニットテストのような感覚でAIの品質を測定できます。
• LangSmith: LangChain系アプリケーションの実行トレースを収集・可視化するプラットフォームです。エージェントの内部的な思考プロセスを記録し、デバッグや観測を容易にします。※詳細な機能や最新の料金体系については、公式ドキュメントをご確認ください。

環境変数の設定とAPIキーの管理

まずはPython環境にパッケージをインストールします。ターミナルで以下のコマンドを実行してください。

pip install langchain langchain-openai deepeval

次に、評価に使用するLLM（ここではOpenAIを例とします）と、LangSmithのAPIキーを環境変数として設定します。セキュリティの観点から、これらのキーはソースコードに直接書き込まず、.envファイルなどで管理することが推奨されます。

export OPENAI_API_KEY="your_openai_api_key"
export LANGCHAIN_TRACING_V2="true"
export LANGCHAIN_API_KEY="your_langsmith_api_key"
export LANGCHAIN_PROJECT="agent_evaluation_project"

これにより、LangChainを介して実行されたエージェントの挙動が、自動的にLangSmithのプロジェクトに記録されるようになります。

Step 1：エージェントの「品質」を定義する3つのメトリクス

評価を自動化する前に、「何を基準にエージェントを評価すべきか」を定義する必要があります。DeepEvalなどのフレームワークでは様々な評価指標（メトリクス）が提供されていますが、AIエージェントのガバナンスにおいて特に重要な3つの指標を整理します。

Faithfulness（誠実性）：根拠に基づいた回答ができているか

Faithfulnessは、AIの回答が「提供されたコンテキスト（検索結果や社内ドキュメント）に忠実であるか」を測定する指標です。

LLM-as-a-Judgeの仕組みでは、評価用モデルが「出力された回答に含まれる主張」を一つずつ分解し、それが「コンテキストに含まれる情報から論理的に導き出せるか」を判定します。このスコアが低い場合、エージェントは外部ツールから取得した情報を無視して、自身の事前学習データに基づいたハルシネーションを起こしている可能性が高くなります。

Answer Relevancy（関連性）：ユーザーの意図に沿った行動か

Answer Relevancyは、エージェントの最終的な出力が「ユーザーの元の質問や指示に対して、どれだけ的確に答えているか」を評価します。

エージェントが複雑なタスクをこなす際、途中の思考プロセス（推論）に気を取られ、最終的にユーザーが求めていた形式や内容から逸脱してしまうケースは珍しくありません。例えば、「経費精算の手順を教えて」という質問に対し、経費システムの歴史を語り始めてしまうような事態です。この指標を監視することで、ユーザー体験の低下を防ぐことができます。

Tool Usage Accuracy（ツール利用精度）：適切なタイミングで関数を呼び出しているか

これはAIエージェント特有の重要な指標です。ユーザーの指示を達成するために、「正しいツール（関数）を選択したか」「必要な引数を過不足なく渡したか」「ツールの実行順序は適切だったか」を評価します。現場の失敗例として、日付の引数に「今日」という文字列を渡してAPIがクラッシュするケースがよく見られます。引数の型やフォーマットが厳密に守られているかを評価することが求められます。

【ビジネス視点でのガバナンスの意義】
これら3つのメトリクスを定義することは、単なるエラーチェックではありません。「自社のAIは嘘をつかず（Faithfulness）、顧客の課題を解決し（Answer Relevancy）、社内システムを安全に操作する（Tool Usage Accuracy）」という、企業の倫理とサービス品質を保証するための客観的な証拠を構築する作業そのものです。

Step 2：DeepEvalを用いた自動評価の実装

指標が定義できたところで、実際にDeepEvalを用いて自動評価スクリプトを実装してみましょう。ここでは、社内FAQを検索して回答するシンプルなエージェントを想定し、その出力を評価します。

テストケースの作成：Input, Actual Output, Contextの定義

DeepEvalでは、LLMTestCaseというオブジェクトに評価対象のデータをセットします。必要な要素は以下の通りです。

• input: ユーザーからの質問
• actual_output: AIエージェントが生成した回答
• retrieval_context: エージェントがツールを使って取得した情報（根拠）

from deepeval.test_case import LLMTestCase
from deepeval.metrics import FaithfulnessMetric, AnswerRelevancyMetric
from deepeval import assert_test

# エージェントの実行結果（モックデータ）
user_input = "リモートワーク時の交通費精算ルールを教えてください。"
agent_output = "リモートワーク時の交通費は、実費精算となります。月末までに経費システムから申請してください。なお、定期券の支給は廃止されました。"
retrieved_context = [
    "2024年より、リモートワーク中心の従業員に対する定期券支給は廃止されました。",
    "出社時の交通費は実費精算とし、発生した月の月末までに指定の経費システムから申請を行う必要があります。"
]

# テストケースの構築
test_case = LLMTestCase(
    input=user_input,
    actual_output=agent_output,
    retrieval_context=retrieved_context
)

評価スクリプトの記述と実行

次に、定義したメトリクスを用いてテストを実行します。以下のコードでは、誠実性（Faithfulness）と関連性（Answer Relevancy）を評価しています。ここでは閾値を0.8に設定していますが、これは絶対的な正解ではなく、プロジェクトの要件や許容リスクに応じて設定する目安となります。

# 評価メトリクスの初期化（目安として閾値を0.8に設定）
faithfulness_metric = FaithfulnessMetric(threshold=0.8)
relevancy_metric = AnswerRelevancyMetric(threshold=0.8)

# 評価の実行
print("--- 評価を実行中 ---")
faithfulness_metric.measure(test_case)
print(f"Faithfulness Score: {faithfulness_metric.score}")
print(f"Reason: {faithfulness_metric.reason}")

relevancy_metric.measure(test_case)
print(f"Relevancy Score: {relevancy_metric.score}")
print(f"Reason: {relevancy_metric.reason}")

# pytest等で利用するためのアサーション
# assert_test(test_case, [faithfulness_metric, relevancy_metric])

このスクリプトを実行すると、評価用LLMが背後で動作し、スコア（0〜1の範囲）とそのスコアを付けた「理由（Reason）」が出力されます。理由が言語化されることで、なぜその評価になったのかが人間にも解釈可能になります。

【ビジネス視点でのガバナンスの意義】
人間の目視によるランダムなチェックから、コードベースの自動化された客観的評価へと移行することで、品質管理の属人性を排除できます。これにより、システムのアップデート時にも迅速かつ正確にリスクを検知することが可能になります。

Step 3：LangSmithによるトレースとデバッグの可視化

自動評価によって「スコアが低い（＝期待通りの挙動ではない）」ことが判明した場合、次に行うべきは「なぜ失敗したのか」の原因究明です。AIエージェントのデバッグにおいて、最終的な出力だけを見てプロンプトを修正するのは、目隠しをしてダーツを投げるようなものです。

エージェントの思考プロセス（Chain of Thought）を追う

ここで威力を発揮するのが、LangSmithのような観測（オブザーバビリティ）ツールです。LangChainで構築されたエージェントの実行は、LangSmithのダッシュボード上で詳細なツリー構造として可視化されます。

エージェントは通常、「推論（Thought）」→「行動（Action: ツールの選択）」→「観察（Observation: ツールの実行結果）」というサイクルを繰り返します。LangSmithのトレースログを確認することで、以下のポイントを一目で特定できます。

• どのステップでLLMが誤った推論をしたか
• ツールに渡された引数（パラメータ）は正確だったか
• 外部APIからのレスポンス（観察結果）に欠損はなかったか
• 各ステップでの処理時間とトークン消費量はどれくらいか

失敗したステップの特定とプロンプト改善へのフィードバック

現場での判断基準として、エージェントが「データベースから顧客情報を取得する」というタスクに失敗した場合を考えてみましょう。LangSmithのトレースを見ることで、「SQLの生成に失敗したのか」「データベースへの接続エラーだったのか」「取得したデータを要約する段階で情報を欠落させたのか」を明確に切り分けることができます。

原因箇所が特定できれば、システムプロンプトに特定の制約（例：「日付のフォーマットは必ずYYYY-MM-DDにすること」）を追加したり、ツールの説明文（Description）をより詳細に書き換えたりといった、的確な改善アクションに繋げることができます。

【ビジネス視点でのガバナンスの意義】
AIの思考プロセスを可視化し、ログとして保存することは、企業としての説明責任（アカウンタビリティ）を果たす上で極めて重要です。万が一、不適切な処理が発生した場合でも、「なぜその行動に至ったのか」を事後検証できる状態を保つことが、ガバナンスの根幹を支えます。

Step 4：CI/CDパイプラインへの統合による継続的ガバナンス

評価の仕組みは、一度実行して終わりではありません。プロンプトの微調整、利用するLLMモデルの変更、あるいは連携する社内APIの仕様変更など、システムを取り巻く環境は常に変化します。そのため、開発フローの中にガバナンスを組み込む実務的アプローチが求められます。

GitHub Actionsでの自動評価実行

ソフトウェア開発におけるCI/CD（継続的インテグレーション/継続的デリバリー）のパイプラインに、AIエージェントの自動評価を組み込むことが推奨されます。以下は、GitHub Actionsを用いて、プルリクエストが作成された際にDeepEvalのテストを自動実行するワークフローの概念例です。

name: AI Agent Evaluation CI

on:
  pull_request:
    branches: [ main ]

jobs:
  evaluate:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - name: Set up Python
      uses: actions/setup-python@v4
      with:
        python-version: '3.10'
    - name: Install dependencies
      run: |
        pip install -r requirements.txt
        pip install deepeval
    - name: Run DeepEval Tests
      env:
        OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
      run: |
        deepeval test run tests/agent_evaluation.py

評価基準を満たさないモデルのデプロイをブロックする

このパイプラインを構築することで、あらかじめ用意した数十〜数百のテストデータセットに対して評価が実行されます。もし、FaithfulnessやAnswer Relevancyのスコアが規定の目安を下回った場合、CIは失敗（Red）となり、その変更が本番環境へマージされることを物理的にブロックします。

【ビジネス視点でのガバナンスの意義】
継続的評価（Continuous Evaluation）のプロセスを自動化することで、「品質基準を満たしたAIエージェントのみが本番環境にリリースされる」という堅牢なゲートキーパーの役割を果たします。これにより、開発スピードを落とすことなく、高い安全性を維持することが可能になります。

トラブルシューティングと品質向上のための次のステップ

AIエージェントの評価とガバナンスの基本的な実装手順を解説してきました。実運用に向けて直面しやすい課題と、さらに高度な品質管理を目指すための指針を整理します。

評価用LLM自体のバイアスへの対処

LLM-as-a-Judgeを採用する際によくある落とし穴は、「評価を行うLLM自身がバイアスを持っている」という点です。例えば、特定のモデルは冗長な回答を高く評価する傾向があったり、特定のフォーマットを好んだりすることがあります。

この問題に対処するためには、以下の工夫が有効です。

• 評価プロンプトの厳密化: 評価基準を曖昧にせず、具体的な採点ルーブリック（基準表）をプロンプトに含める。
• 複数モデルによるクロス評価: 重要な指標については、異なるプロバイダーのモデルを用いて評価結果のコンセンサスを取る。

コストと評価精度のトレードオフをどう考えるか

すべてのテストケースに対して、最高性能（かつ高コスト）なモデルを評価者として使用すると、評価自体のAPIコストが膨大なものになります。GoogleのGemini APIなどの公式サイトでも確認できる通り、モデルの能力によって利用料金は異なります。開発現場では、コストと精度のバランスを取る戦略が必要です。

日々の細かなコード変更時のCIでは、軽量で安価なモデルを使用して大まかなリグレッション（退行）を検知し、本番リリース前の最終チェックでは高性能モデルを使用して厳密な評価を行う、といった多段的なアプローチが一般的です。

信頼できるAIエージェントの社会実装に向けて

AIエージェントは「プロンプトエンジニアリング」の時代から、「システムエンジニアリング」と「ガバナンス」の時代へと移行しています。挙動を数値化し、トレースし、継続的に評価する仕組みを持つ企業だけが、AIの真のポテンシャルを安全に引き出すことができるでしょう。

自社への適用を検討する際は、これらの評価フレームワークを単なるツールとして導入するだけでなく、組織のビジネス要件に合わせた独自の評価指標（カスタムメトリクス）を設計することが成功の鍵となります。高度な自律性を持つエージェントを本番環境でどのように運用し、どのような成果を上げているのか。実際の導入事例や業界別の成功パターンを確認することで、自社に最適なガバナンス体制と導入への確信を得ることができるはずです。ぜひ、先行する企業の取り組みをチェックしてみてください。

参考リンク

• LangChain公式ドキュメント - Microsoft Learn
• Gemini API 料金 - Google AI for Developers