ニュース原文:https://fidoalliance.org/building-the-trust-layer-for-agentic-payments-with-ap2-and-verifiable-intent/

FIDOアライアンスは、AIエージェントがユーザーに代わって自動で決済や取引を行う「エージェント型コマース」の安全性を確保するため、新たな標準化プロジェクトを開始しました。この取り組みに向けて、Googleが「AP2(Agent Payments Protocol)」を、Mastercardが「Verifiable Intent」と呼ばれる技術フレームワークを提供しています。

AIが決済などのタスクを代行する時代を見据え、企業は自社の取引システムをどうアップデートすべきか。今回の発表は、次世代のサービス構築に向けた具体的な見取り図となります。

「人間が操作する」という前提の崩壊

これまでのインターネットにおける本人確認や決済システムは、「画面の前に本物の人間がいる」という前提で設計されてきました。パスワードの入力や購入ボタンのクリックなどは、その瞬間にユーザー本人が直接操作していることを確認するための仕組みです。

しかし、AIエージェントがユーザーの指示を受けて自動で商品を探し、決済まで完了させるようになると、この前提が崩れます。ユーザー本人がその場にいなくても、エージェントが行った決済が「確かにユーザーが許可した取引である」とシステム側で検証できなければ、不正利用や予期せぬトラブルにつながります。

権限の委譲と「確実な証拠」のシステム化

この課題を解決するために提供されたのが、AP2とVerifiable Intentです。

AP2は、ユーザーがAIエージェントに対して「この条件なら、上限いくらまで決済してよい」というルール(権限)を安全に委譲するための共通言語として機能します。そしてVerifiable Intentは、そのルールを暗号技術によって改ざん不可能な「検証可能な証拠」へと変換する仕組みです。

これにより、決済を受け付ける事業者側は、画面の向こう側に人間がいなくても、データを受け取るだけで「間違いなくユーザー本人が事前に承認した取引だ」と確実に見極めることが可能になります。

企業に求められる「エージェント対応」の取引環境

この新しい認証基盤の普及は、企業が提供するデジタルサービスのあり方を変えていきます。

ユーザーがサービスごとにログインや入力を繰り返す手間から解放される一方で、サービスを提供する企業側には、外部のAIエージェントからのリクエストを安全に処理する能力が求められます。AIエージェントに委譲された決済権限をどのように識別し、その取引の正当性をどうシステムで検証するかというプロセスが、今後の商取引における新たな標準となります。

新規事業・データ活用が直面する次世代の取引基盤

AIエージェントによる自動取引が普及していく中で、デジタルビジネスにおける「信頼」の定義は変化しています。

企業にとっての課題は、顧客の手間を極限まで減らすスムーズな購買体験(UX)と、自動化された決済の安全性をどう両立させるかにあります。独自の認証システムを自社で抱え込むのではなく、人間だけでなくAIエージェントとも安全に取引できるよう、AP2やVerifiable Intentといった世界共通のプロトコルをいち早く自社サービスへ組み込むことが、これからのプラットフォーム運営において大きなアドバンテージとなるでしょう。