ニュース原文:https://newscast.jp/smart/news/8059843

NTTドコモビジネスは先日、AIエージェント同士が自律的に連携・取引する社会を見据え、「AIエージェント属性情報レジストリ(仮称)」のプロトタイプ開発を発表しました。

これは、「そのAIが何者であり、どのような権限のもとで動いているのか」を、Verifiable Credentials(VC:検証可能なデジタル証明書)を用いて機械的に証明する仕組みです。

1. 自律的連携(A2A)の台頭とトラストの課題

生成AIは現在、外部APIの呼び出しや決済などを自律的にこなす「エージェント型」へと急速に進化しています。「Agent2Agent Protocol(A2A)」の登場が示すように、AI同士が人間を介さずに直接的な経済活動を行う世界は目前に迫っています。

ここで直面するのが、「通信相手のAIをどこまで信用してデータや処理を委ねてよいのか」という課題です。互いの素性やアクセス権限が不明瞭なまま連携が進めば、なりすましや権限逸脱による深刻なインシデントを招く危険性が高まります。

2. 「振る舞い」の保証から「権限」の証明へのシフト

本プロトタイプにおいて極めて本質的なのは、「AIエージェントそのものの振る舞いを直接保証するものではない」というアプローチです。

確率的に動作する大規模言語モデルに対し、「絶対に暴走しない」といった完全性を技術的に保証することは困難です。そのため、本システムはAIの“人格や動作の完璧さ”を問うのではなく、AIの身分証とも言える「AgentCard」を通じて、その運用主体や実行ポリシーといった客観的な属性を証明するアプローチへシフトしています。

3. 監査可能性の担保と、次世代のIAM

AIエージェント自身がウォレットを持ち、トランザクションの要件に応じて必要な属性情報(VC)だけを選択的に提示し、相手のAIがそれを暗号学的に検証する。この構想は、企業や国境を越えて自律的に連携するAIネットワークにおける、次世代のIAM(Identity and Access Management:アイデンティティとアクセス管理)の姿を正確に描き出しています。

人間が逐一介在することなく、機械同士が自律的かつセキュアに相手の権限を検証し合う。AIエージェントの実用化が経済活動のフェーズに入る今、求められているのはAIの能力そのものの向上だけでなく、この「機械的に検証可能なデジタルトラストの仕組み」の社会実装なのです。