WorldのAgentKitがAIエージェントに「人間のパスポート」を提供 — インターネット全体の信頼の仕組みを再構築する可能性
AI アシスタントを通じてレストランを予約するたびに、舞台裏では静かな危機が進行しています。レストランのウェブサイトは、そのエージェントが実在の人物に裏打ちされた正当な購入者なのか、それとも転売目的で予約を買い占める転売ボット(スカルパーボット)なのかを判別できません。この不確実性が、航空券、コンサートの座席、無料トライアルの登録、そして金融取引にまで広がると、問題の規模が見えてきます。AI エージェントが自律的なリクエストでウェブを埋め尽くすにつれ、インターネットの信頼アーキテクチャが崩壊しつつあるのです。
2026 年 3 月 17 日、Sam Altman が共同設立したアイデンティティネットワーク「World」は、AgentKit をリリースしました。これは、AI エージェントが��、その背後に検証済みの固有の人間が存在することを示す暗号学的証明を保持できるようにする開発者向けツールキットです。Coinbase および Cloudflare の x402 決済プロトコルと統合された AgentKit は、2030 年までに 3 兆ドルから 5 兆ドルに達すると予測されるエージェント経済のアイデンティティ層としての地位を確立しようとしています。
誰も解決できていないボットの大量発生問題
インターネットは、人間がウェブページを閲覧することを前提に設計されました。CAPTCHA、クッキー、セッショントークンといった信頼メカニズムは、人間とボットを区別するために構築されました。しかし、AI エージェントはその中間にある厄介な存在です。それらは実在の人物に代わって行動する自動化されたソフトウェアですが、アクセス先のサーバーからは悪意のあるボットと区別がつきません。
その影響はすでに顕在化しています。プラットフォームは意図を検証できないため、正当なエージェントのトラフィックをブロックします。ショッピングエージェントは不正としてフラグを立てられ、チケットサイトは本物の顧客が待機していても自動購入を拒否します。世界経済フォーラムによると、金融サービスにおける人間以外のアイデンティティと人間の従業員の比率は 96 対 1 �に達しており、金融機関の 45% が、組織内で許可されていない「シャドー AI エージェント」が稼働していることを認めています。
核心となる問いは、驚くほどシンプルです。AI エージェントがリクエストを行ったとき、受信側のプラットフォームはどうやってそれが実在の人物によって許可されたものだと知ることができるのでしょうか?
AgentKit の仕組み:虹彩スキャンからエージェントの認証資格へ
AgentKit の解決策は、World の既存の生体認証インフラを基盤としています。その流れは以下の 3 つのステップで構成されます。
-
人間がアイデンティティを検証する: World ID を使用し、物理的なデバイスである Orb で虹彩をスキャンします。これにより、ゼロ知識証明を用いた「固有の人間であることの証明」が生成されます。システムは「これが実在する唯一の人間である」ことを確認しますが、それが誰であるかは明かしません。
-
人間がエージェントにアイデンティティを委任する: 検証済みの 1 人の人間が複数の AI エージェントを承認でき、各エージェントは人間の World ID に紐付けられた暗号学的な認証資格(クレデンシャル)を受け取ります。これは生体データのコピーではなく、プライバシーを維持しながら説明責任の連鎖を確立する派生的な証明です。
-
エージェントがサービス利用時に証明を提示する: AI エージェントが x402 対応のウェブサイトにアクセスすると、サイトは「固有の人間であることの証明」を要求できます。有効であれば、エージェントはアクセスを許可されます。プラットフォームは、個人の正体を特定することなく、「検証済みの人間 1 人につき無料トライアルは 5 回まで」や「1 イベントにつき 1 予約まで」といったポリシーを設定できます。
プライバシーへの配慮も注目に値します。エージェントの閲覧行動の詳細なトランザクション履歴を作成するマイクロペイメントシステムとは異なり、人間性証明(Proof-of-humanity)の検証は、「人間に裏打ちされているか否か」というバイナリゲートとして機能します。
x402 との連携:決済とアイデンティティの融合
AgentKit は単独で機能するものではありません。Coinbase と Cloudflare が開発した、ステーブルコインによるマイクロペイメントを HTTP(ウェブの基本通信プロトコル)に直接埋め込む x402 プロトコルを補完する拡張機能として設計されています。
x402 の流れは非常にシンプルです。AI エージェントが有料リソース�にアクセスしようとすると、サーバーは HTTP ステータスコード 402 Payment Required と支払い指示を返します。エージェントのウォレットは必要な USDC を自動的に送金し、人間の介入なしにアクセスが許可されます。
AgentKit が加えるのは、この決済層の上の信頼層です。x402 を使用するウェブサイトは、支払いと「人間に裏打ちされている証明」の両方を要求できるようになります。あるいは、検証済みのエージェントには無料でアクセスを提供し、未検証のエージェントには課金するといった運用も可能です。x402 エコシステムは、最初の 6 か月ですでに 1 億件以上の支払いを処理しており、1 日あたりのオンチェーン取引量は約 28,000 ドル、統合された全プロジェクトでの総取引数は 1,500 万件を超えています。
アイデンティティと決済を組み合わせたこのスタックは、World が「エージェント・コマースのための完全な信頼インフラ」と呼ぶものを構築します。x402 上で構築する開発者は、最小限のコード変更で人間性証明の検証を有効にできます。
競争環境:信頼層を狙う他のプレイヤー
エージェントのアイデンティティ問題を認識しているのは World だけではありません。いくつかの競合するアプローチが登場しています。
Billions Network の Know Your Agent (KYA) は、根本的に異なるアプローチ�を取っています。エージェントの背後にいる人間を証明するのではなく、エージェント自体に焦点を当てています。分散型識別子(DID)とオンチェーンのアテステーション(証明)を使用して、AI エージェントに検証可能なアイデンティティ、所有権記録、および構成可能な評判(レピュテーション)を付与します。すでに 3,600 以上の AI エージェントがこのシステムを通じて検証済みアイデンティティを取得しています。World ID が「この背後に実在の人間がいるか?」に答えるのに対し、KYA は「このエージェントを誰が作ったか、そしてその実績は信頼できるか?」に答えます。
Google の AP2 Alliance や Visa のカードベースのアプローチは、既存の信頼枠組みをエージェント・コマースに拡張しようとする、伝統的なテック企業や金融大手の試みです。これらは確立された制度的関係を活用しますが、Web3 アプローチが提供するような暗号学的なプライバシー特性を欠いている可能性があります。
2026 年 2 月に実演された Alchemy のプロダクションフローでは、AI エージェントが自身のウォレットをアイデンティティと支払ソースの両方として使用し、x402 を介して Base 上で自動的に USDC を補充する様子が示されました。これは、ブロックチェーンのレール上での完全自律型エージェント取引の技術的実現可能性を証明しました。
エージェント経済には、単一の勝者ではなく、相互運用可能な複数の信頼層が必要になるというのが、新たな共通認識となりつつあります。ショッピングエージェントは、プラットフォームへのアクセスに World ID の検証を必要とし、優遇措�置を受けるために KYA のレピュテーションスコアを、そして取引のために x402 の決済機能を、これらすべてを同時に必要とするようになるかもしれません。
部屋の中の Orb:プライバシーと中央集権化の懸念
AgentKit は、World が抱える最も根強い論争、すなわち虹彩スキャン生体認証ハードウェアへの依存を継承しています。バレーボールほどの大きさのデバイスである Orb は、虹彩画像をキャプチャして一意のアイデンティティ証明を生成しますが、複数の管轄区域で規制措置を引き起こしています。
ケニアの高等裁判所は、World による 2023 年の生体データ収集を、同国のデータ保護法に違反しているとして違法と判決しました。スペインは、不適切なデータ処理を理由に、自国内で収集されたすべての虹彩スキャンデータの削除を命じました。また、ポルトガル、香港、韓国でも調査や停止措置が発生しています。
プライバシー擁護派やデジタル権利団体は、電子フロンティア財団(EFF)を含め、中央集権的な生体認証データベースのリスクについて懸念を表明しています。たとえ、データをローカルで処理し、生の画像ではなく派生したハッシュのみを保存すると主張していても、根本的な疑問は残ります。もし生体認証インフラが侵害されたら、何が起こるのでしょう��か?
World は、代替の検証方法を開発することでこれに対応しています。将来の AgentKit バージョンでは、World ID Credentials を通じた NFC 対応のパスポートおよび ID 検証をサポートし、Orb ハードウェアへの依存を軽減する予定です。また、同社はスマートフォンサイズの検証デバイスである Orb Mini を開発しており、検証をより身近にすることで、ネットワークを 1 億人以上のユーザーに拡大することを目指しています。
それでも、現在のベータ版では Orb による検証が必要であり、これは AgentKit のターゲット市場が、160 か国以上にわたる World の約 1,800 万人の認証済み人間に限定されていることを意味します。これは意味のある基盤ですが、世界中の何十億もの潜在的なエージェント・ユーザーのほんの一部にすぎません。
これが開発者と広範な Web に意味すること
AgentKit の立ち上げは、いくつかの重要な変化を示唆しています:
エージェントのアイデンティティは、アプリケーションの関心事ではなく、プロトコルの関心事になります。 HTTPS が暗号化を個別のアプリケーションが実装すべきものではなく、Web のデフォルト機能にしたのと同様に、AgentKit と x402 は、アイデンティティ検証と支払い機能を HTTP インタラクションのネイティブ機能にすることを目指しています。このアーキテクチャ上の選択により、プラットフォームが検証済みのエージェント・トラフィックをサポートするための障壁が劇的に低くなる可能性があります。
「ボットか否か」という二元論が進化しています。 従来のボット検出は、すべての自動化されたトラフィックをブロックしようとしていました。エージェント・エコシステムには、より洗練されたアプローチが必要です。つまり、悪意のある自動化をブロックしながら、検証済みの自動化トラフィックを許可することです。これには、2 年前には存在しなかった新しいプリミティブが必要となります。
生体認証アイデンティティとエージェント・コマースの融合。 生体認証、ゼロ知識暗号、および自律型エージェント決済の収束により、新しいカテゴリのインフラストラクチャが生まれます。OpenAI の CEO が共同設立したプロジェクトによって制御されるかどうかがガバナンスの問題であるかは、業界がまだ解決していない課題です。
規制の枠組みの遅れ。 現在の KYC/AML 規制は、人間の取引者を対象に設計されています。AI エージェントが経済活動のシェアを拡大させるにつれ、規制当局はエージェントのアイデンティティ、説明責任、および責任の問題に対処する必要があります。これらは AgentKit のアーキテクチャによって技術的には回答可能ですが、法的においては未開拓の疑問です。
今後の展望
AgentKit は現在開発者プレビュー・ベータ版であり、World の次世代プロトコルの展開に合わせて、より堅牢な 1.0 バージョンが計画されています。当面の焦点は、ビルダーからのフィードバックを収集し、レストランの予約、チケット販売、コンテンツ・アクセスといった初期のユースケースを超えて統合パターンを拡大することです。
より大きな疑問は、生体認証に裏打ちされたエージェント・アイデンティティが標準になるのか、それとも多元的な信頼エコシステムにおける多くの選択肢の一つになるのかということです。World の約 1,800 万人の認証済みユーザーは先んじていますが、エージェント経済の予測される数兆ドルの取引規模には、虹彩をスキャンすることのない何十億ものユーザーにも対応できる信頼インフラが必要になります。
明らかなのは、プラットフォームが有用な AI エージェントと悪意のあるボットを区別できないというインターネットの現状は持続不可能であるということです。AgentKit は解決策の一つのビジョンを示しています。それは、あなたの AI エージェントが、どこかで実在の人物がそれを送信することを選択したことを証明する暗号化されたパスポートを携行する世界です。そのパスポートにあなたの虹彩が必要であるべきかどうかは、デジタル・アイデンティティの次章を定義する議論となるでしょう。
BlockEden.xyz は、エージェント・ウェブを支えるアイデンティティおよび決済プロトコルをサポートする、エンタープライズ向けのブロックチェーン API インフラストラクチャを提供しています。AI エージェントが x402 のような標準を介してオンチェーンで取引を�行う機会が増えるにつれ、信頼性の高いノード・インフラストラクチャはエージェント・コマースのバックボーンとなります。当社の API マーケットプレイスを探索して、自律型経済のために設計された基盤の上に構築を開始してください。