KYC から KYA へ:暗号資産市場における AI エージェントの未来を探る
金融業界が本人確認(KYC)のインフラを構築するのには数十年を要しました。しかし、エージェント確認(KYA:Know Your Agent)の仕組みを構築するのには、わずか数ヶ月しか残されていないかもしれません。2025 年後半までに 100 万台の自律型エージェントがブロックチェーン上で稼働するという予測もあり、AI エージェントが暗号資産市場に押し寄せる中、「誰が(あるいは何が)取引を行っているのか」という問いは、存亡に関わる緊急の課題となっています。
2025 年 10 月、Visa は米国小売サイトへの AI 駆動型トラフィックが 4,700% も急増する中で、Trusted Agent Protocol を発表しました。そのメッセージは明確でした。すでにマシンが買い物を始めており、コマースインフラの準備が整っていないということです。
KYC から KYA へ:なぜアイデンティティは�進化しなければならないのか
本人確認(KYC)は、人間が取引を行う世界のために設計されました。口座開設、電信送金、暗号資産取引所への登録のすべてが、その先にパスポートや公共料金の請求書、確認すべき顔を持つ「人間」がいることを前提としていました。
しかし、2025 年はその前提を打ち砕きました。Coinbase の CEO は、AI エージェントがオンチェーンで暗号資産の送金を自律的に実行する様子を公開デモしました。2024 年後半までに、業界のオブザーバーは暗号資産自律型エージェントの爆発的な増加を予測しており、ブロックチェーンネイティブな AI システムがポートフォリオを管理し、トレードを実行し、人間の介入なしに DeFi プロトコルを操作するようになると見ています。
根本的な問題は、ソフトウェアが自律的に動作する場合、従来の KYC では重要な問いに答えられないことです。このエージェントを構築したのは誰か?誰がその行動を許可したのか?権限の制限は何か?問題が発生した際、誰が責任を負うのか?
そこで登場するのがエージェント確認(KYA)です。これは KYC や KYB(Know Your Business:法人確認)の検証ロジックをソフトウェア自体に適用するフレームワークです。Trulioo と PayOS が 2025 年のホワイトペーパーで述べたように、KYA はどのエージェントが動作しているか��、誰がそれを許可したか、どのような権限と制限の下で動作しているかを確立します。
デジタルエージェントパスポート:マシンのための資格情報
新しい KYA フレームワークの核心は、デジタルエージェントパスポート(DAP)です。これは、誰がエージェントを構築し、誰を代表し、どのような権限を保持しているかを示す、改ざん防止機能付きの証明書です。
Trulioo のフレームワークでは、5 つの重要なチェックポイントを概説しています。
- プロバナンス(由来): エージェントの開発者の身元とロックされたソースコードの検証
- ユーザーバインディング: エージェントと人間の主体を結びつける取得済みの同意
- 権限範囲: エージェントが実行できるアクションの明確な境界線
- リアルタイム行動テレメトリ: エージェントのアクションの継続的な監視
- 継続的なリスクスコアリング: エージェントの信頼性の動的な評価
ホワイトペーパーでは、これらの証明書を発行、署名、失効させるための独立したデジタルパスポート局(Digital Passport Authorities)を提案しています。これは、暗号化されたウェ�ブサイトを検証する SSL 認証局のように、自律型ソフトウェアのために機能します。
これは理論上の話ではありません。2025 年 8 月、Worldpay は加盟店がチェックアウト時に AI エージェントを検証できるように KYA を使用すると発表しました。12 月には、Trulioo が Google の Agent Payments Protocol(AP2)に参画し、プラットフォームを越えた信頼できるエージェント主導の決済を可能にしました。
プロトコル戦争:Visa TAP vs. Google AP2 vs. Stripe ACP
エージェント認証の標準を定義する競争が激化しており、主要プレイヤーが競い合っています。
Visa の Trusted Agent Protocol (TAP) は 2025 年 10 月に開始され、暗号署名された HTTP メッセージを使用して、エージェントの意図、検証済みのユーザー ID、および決済の詳細を送信します。加盟店は Visa の公開鍵を使用して署名を検証し、取引を処理する前に真正性を確認します。TAP はすでに GitHub と Visa デベロッパーセンターで公開されており、Nuvei、Adyen、Stripe、Akamai、Cloudflare などが早期採用しています。
Google の Agent Payments Protocol (AP2) は決済に依存しないアプローチをとっており、カード、銀行振込、さらにはステーブルコインもサポートしています。AP2 は暗号化されたユーザーマンデートを使用して同意を証明し、AI エージェントがプラットフォーム間でどのように取引できるかについての共通言語を作成します。
2025 年 9 月に発表された Stripe と OpenAI の Agentic Commerce Protocol (ACP) は、ChatGPT や同様の AI インターフェースでの即時チェックアウトを可能にします。
Mastercard の Agent Pay は Web Bot Auth 標準を組み込んでおり、American Express は同様の認証プリミティブを使用して独自のエージェンティック・コマース・プログラムを構築しています。
基盤となる技術インフラは、確立された標準に基づいています。暗号署名された ID クレームのための W3C Verifiable Credentials v2.0 や、自動化に適したフィッシング耐性のある認証フローのための NIST SP 800-63-4 などです。
ブロックチェーンの役割:ERC-8004 とオンチェーンエージェントアイデンティティ
従来の決済ネットワークが中央集権的な認証レイヤーを構築する一方で、暗号資産エコシステムはネイティブな代替手段を開発しています。
ERC-8004(別名「Trustless Agents」)は、オンチェーンでエージェントのアイデンティティを直接処理するイーサリアムの標準案です。この提案には以下が含まれます。
- オンチェーンレジストリ: エージェントのアイデンティティを登録し、評価データをブロックチェーンに記録するスマートコントラクト。外部エンティティが証明書やパフォーマンス履歴を検証できるようにします。
- NFT ベースのポータブル ID: エージェント用のユニークで譲渡可能なアイデンティティトークン。
- 評価システム: 信頼スコアを構築するための検証可能なフィードバックメカニズム。
- プラガブルな検証: エージェントの出力に対するゼロ知識証明や TEE ベースの検証のサポート。
この分散型アプローチは、ブロックチェーンが自己主権型アイデンティティ(SSI)システムを通じて人間のアイデンティティを処理する方法を反映しています。人間が自分のウォレットの所有権を証明するのに中央集権的な当局を必要としないのと同様に、エージェントも企業のゲートキーパーではなく暗号証明を通じて信頼を確立できます。
DeFi への影響は重大です。2026 年までに、AI エージェントは法的に自分自身の名前で暗号資産を保有できるようになり、事実上、独立した経済主体として活動することになります。DeFi におけるエージェンティック AI は、アカウント抽象化とプログラム可能なスマートコントラクトを通じて、レンディングプロトコル、イールドファーミング戦略、アービトラージの機会をすでに探索し始めています。
規制の転換点:米財務省の介入
規制当局は、業界が自ら問題を解決するのを待ってはいません。ジャネット・イエレン長官率いる米財務省は、GENIUS 法(GENIUS Act)の協議の一環として、DeFi スマートコントラクトにデジタル身元確認を統合する提案を進めています。
この提案では、政府発行の ID、バイオメトリックデータ、またはポータブルなデジタル資格情報を使用してユーザーを認証できる API、AI 駆動の検証システム、ブロックチェーンベースのアイデンティティ・インフラストラクチャなどの潜在的なソリューションの概要が示されています。
規制の論理は明快です。身元確認がなければ、2026 年に稼働する AI エージェントは、機関投資家レベルで信頼されたプロトコルから排除されます。これにより、エージェントによる取引量が増加する中で懸念が高まっている、匿名のボットネットワークによる大規模な市場操作のリスクを軽減できます。
2026 年までに、主要な金融機関の少なくとも 25% がブロックチェーンベースの検証オプションを提供し、AI とブロックチェーンを組み合わせたハイブリッド型の不正防止システムにより、従来の身元確認詐欺を 40〜50% 削減できる可能性があると予測されています。
暗号資産市場が直面する特有の KYA の課題
暗号資産市場には、エージェント認証において特有の複雑さがあります。
擬似匿名性 vs 責任の所在: 暗号資産の基本理念は、パーミッションレスなアクセスを重視しています。エージェントに資格情報を要求することは、誰でもゲートキーパーなしで取引できるべきであるという原則と緊張関係を生みます。
クロスチェーンの複雑性: Ethereum、Solana、Sui にまたがって活動するエージェントには、複数のエコシステムで認識される資格情報が必要ですが、現在の標準ではこの問題を完全に解決できるものはありません。
リアルタイムの要件: DeFi はマシンの速度で動作します。認証メカニズムは、取引戦略を損なうような遅延(レイテンシ)を発生させることなく、エージェントのアイデンティティを検証しなければなりません。
責任の所在の空白: AI エージェントが実行したスマートコントラクトが不正利用(エクスプロイト)された場合、誰が責任を負うのでしょうか? エージェントの開発者か、その委託者か、あるいはプロトコルでしょうか? 現在の枠組みにはその答えがありません。
シビル攻撃: 堅牢なアイデンティティがなければ、悪意のあるアクターが数千のエージェントを配置してガバナンス投票を操作したり、流動性プールを枯渇させたり、組織的な攻撃を実行したりすることが可能になります。
これらの課題は、DeFi プラットフォームが「コンプライアンスのパラドックス」に直面している理由を説明しています。本人確認システムの導入は分散化の価値観と�衝突しますが、それなしで運営を続けることは規制の取り締まりや機関投資家の排除を招くことになります。
利害の本質:マシンエコノミーのための信頼のインフラ
Visa は、2026 年のホリデーシーズンまでに数百万人の消費者が購入を完了するために AI エージェントを利用すると予測しています。2026 年を通じて、アジア太平洋、欧州、ラテンアメリカ全域でパイロットプログラムが開始されます。
その金融的影響は甚大です。AI と暗号資産の融合は、モニタリング、コンプライアンス、不正防止のための「AI 駆動のアナリティクス」と、AI システムが事前定義されたパラメータの下で取引を開始する「エージェント型決済」という 2 つの主要なフロントを後押ししています。
特に暗号資産市場にとって、KYA(Know Your Agent)の欠如は連鎖的なリスクを生み出します。
- エージェントが明確なアイデンティティなしに行動することによる詐欺への露出
- 加盟店やプロトコルが救済手段を持たない責任の所在の曖昧さ
- ユーザーがエージェントの代理行為を監査できないことによる消費者信頼の低下
- 統一されたアイデンティティプロトコルがないことによる決済の断片化
KYC(本人確認)の導入に数十年を要した業界も、KYA(エージェント確認)の導入には数ヶ月しか猶予がないかもしれません。現在策定されている TAP、AP2、ERC-8004 といったプロトコルが、AI エージェントがマシンエコノミーにおいて信頼された参加者になるか、それとも機関投資家向け金融の門の外にロックされたままになるかを決定づけるでしょう。
ビルダーにとっての意味
この分野に参入する開発者にとって、メッセージは明確です。エージェントのアイデンティティは「あれば便利なインフラ」ではなく、「不可欠な基盤」です。
自律型エージェントを構築するプロジェクトは、以下の点を検討すべきです。
- 初日からエージェントのアクションに対して暗号署名を実装する
- チェーンやプラットフォームを超えて資格情報を持ち運び(ポータビリティ)できるように設計する
- オンチェーンの透明性と規制上の期待の両方を満たすオーディットトレイル(監査証跡)を構築する
- ERC-8004 や TAP などの新興標準との統合を想定する
2026 年以降に繁栄するエージェントは、単に最も賢い、あるいは最も速いエージェントではありません。自分が誰であり、誰を代表し、何を行う権限があるかを、マシンの速度で、かつ暗号技術的な確実性を持って証明できるエージェントです。
自律型 AI エージェントがブロックチェーンの相互作用を再構築する中で、人間である開発者とそのマシン側のカウンターパートの両方にとって、信頼できるインフラが極めて重要になります。BlockEden.xyz は、複数のチェーンにわたる高頻度のエージェント主導のオペレーションの要求に応えるように設計された、エンタープライズグレードのブロックチェーン API を提供しています。