コーディングエージェントにWeb検索機能を持たせると、検索結果が指示として誤認されるリスクが生じる。OpenAIのCodex CLIが既定値を保守的に設定している理由を解説し、プロンプトインジェクションの脆弱性と対策を紐解く。