メインコンテンツまでスキップ

AgentKit:エージェンティック・コマースにおける信頼のギャップを埋める

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

AI エージェントがレストランを予約し、コンサートチケットを購入し、あるいはあなたに代わって価格交渉を行うとき、相手側のウェブサイトは、これまでに問う必要のなかった疑問に直面します。「このソフトウェアの背後に、実際に人間は存在しているのか?」という問いです。

2026 年 3 月 17 日、サム・アルトマン(Sam Altman)率いる World と Coinbase は AgentKit を発表しました。これは、AI エージェントが人間による裏付けがあるという暗号学的証明を、インターネットの決済レイヤーに直接埋め込むことができる開発者ツールキットです。

このタイミングは偶然ではありません。マッキンゼー(McKinsey)は、自律型 AI プログラムによって開始・完了される取引である「エージェンティック・コマース」が、2030 年までに世界で 3 兆ドルから 5 兆ドルに達すると予測しています。モルガン・スタンレー(Morgan Stanley)は、今世紀末までに米国の e コマース支出だけで 1,900 億ドルから 3,850 億ドルが AI エージェントを経由すると推定しています。しかし、これらのエージェントが増殖するにつれ、攻撃対象領域も拡大します。1 人の人間が 1,000 台のボットを動かしてチケットを買い占めたり、限定在庫を枯渇させたり、ロイヤリティプログラムを悪用したりする行為は、機械の背後にいる人間を確認できない限り、1,000 人の正当な顧客と見分けがつきません。

エージェンティック・コマースにおける信頼の溝

AgentKit が解決する核心的な問題は、驚くほど単純です。それは「大規模なアイデンティティ(Identity at scale)」です。

従来のウェブ認証は、人間がボタンをクリックすることを前提としています。CAPTCHA、セッション Cookie、ログインフローは、API コールを行う自律型プログラムが「ユーザー」である場合には機能しなくなります。現在、プラットフォームには、1 人の個人がエージェントの軍団を展開しているのか、それとも 1,000 人の個人がそれぞれ正当な目的で 1 つのエージェントを使用しているのかを、確実に見分ける方法がありません。

この区別は、以下のケースにおいて極めて重要です。

  • チケット販売と予約: 1 人による 1,000 台のエージェントがコンサートチケットを一掃するのは買い占め(スカルピング)です。1,000 人がそれぞれ 1 台のエージェントを使用するのは利便性です。
  • e コマース: 在庫操作を防ぐために、エージェントによる購入には人間ごとのレート制限が必要です。
  • API アクセス: リクエストごとに課金するサービスは、利用がオーガニックなものか、人為的に増幅されたものかを知る必要があります。
  • 金融サービス: DeFi プロトコルや決済プラットフォームは、偽のアイデンティティがエアドロップ、ガバナンス、またはレンディングを悪用するシビル攻撃(Sybil attacks)に直面しています。

既存のソリューション(CAPTCHA、IP スロットリング、デバイスフィンガープリントなど)は、人間が操作するウェブのために設計されました。これらは、エージェント主導のウェブには構造的に不十分です。

AgentKit の仕組み:技術アーキテクチャ

AgentKit は、3 つのテクノロジーを統合された検証レイヤーに結合します。

World ID とゼロ知識証明

基盤となるのは、World の Orb デバイスを使用してユーザーの虹彩スキャンから派生した World ID です。Orb は生体データを暗号化されたデジタルコード、つまりユニークでプライバシーを保護する識別子に変換します。エージェントが人間による裏付けを証明する必要がある場合、その人間が誰であるか、どこに住んでいるか、あるいは個人データを一切明かすことなく、「一意の人間がこのエージェントを承認した」ことを確認するゼロ知識証明(ZKP)を生成します。

これは、従来の KYC よりも暗号学的に強力です。ゼロ知識証明により、検証者はその事実以外の何も知ることなく、記述の真実性を確認できます。プラットフォームは「このエージェントは特定の個人によって裏付けられている」ことは知りますが、それ以外のことは何も知りません。

x402 決済プロトコル

AgentKit は、Coinbase と Cloudflare の x402 プロトコルと統合されています。これは、長らく使われていなかった HTTP 402 「Payment Required(支払いが必要)」ステータスコードを復活させたものです。エージェントが x402 対応のエンドポイントにアクセスすると、サーバーは支払い要求を返します。エージェントは自動的に USDC のマイクロペイメント(わずか 0.001 ドルから)を送信し、アクセス権を取得します。

2025 年 5 月のローンチ以来、x402 は Coinbase、Cloudflare、Google、Visa の展開全体で数億件の取引を処理してきました。Stripe は 2026 年 2 月に Base チェーン上での AI エージェント決済に x402 の使用を開始しました。このプロトコルにより、リクエスト単位の課金を初めて経済的に実現可能にする、ほぼゼロに近いトランザクションコストが可能になります。

二重認証:決済 + アイデンティティ

突破口は、両方のレイヤーを組み合わせることにあります。エージェントが x402 互換サービスとやり取りする際、以下の 2 つを提示します。

  1. マイクロペイメント — アクセスを管理し、スパムを防止する
  2. 人間であることの証明 — 正当性を管理し、シビル攻撃を防止する

この二重認証モデルにより、プラットフォームは大量のボットトラフィックと、正当な人間が支援するエージェントの活動を区別できます。サービスは、個人データを収集することなく、「このエージェントは一意の人間によって裏付けられている」こと、および「この人物は割り当てを超えていない」ことを確認できます。

AgentKit は、ゼロ知識証明を使用した年齢確認や場所の確認などの追加のアイデンティティシグナルもサポートしており、機密情報を保存することなくプラットフォームがコンプライアンス要件を強制できるようにします。

3 兆〜 5 兆ドルのチャンス

大手コンサルティング会社によるエージェンティック・コマースの予測は、爆発的な成長という一貫した姿を描いています。

  • マッキンゼー: 2030 年までに世界のオーケストレーションされた小売売上高は最大 5 兆ドルに達し、AI エージェントが消費者のニーズを先読みし、プラットフォーム間でオプションを評価し、価格を交渉し、購入を実行するようになります。
  • ベイン・アンド・カンパニー(Bain & Company): 2030 年までに米国のエージェンティック・コマースは 3,000 億ドルから 5,000 億ドルに達し、e コマース全体の 15〜25% を占めると予想されます。
  • モルガン・スタンレー: 2030 年までに、エージェントショッパーを通じて米国の e コマース支出は 1,900 億ドルから 3,850 億ドルに達し、10〜20% の市場シェアを獲得します。
  • マイクロソフト(Microsoft): Fortune 500 企業の 80% が現在、販売、財務、セキュリティ、カスタマーサービスにわたってアクティブな AI エージェントを導入しています。

これらの予測は、重要な仮定に基づいています。それは、プラットフォームがエージェントによる取引を処理するのに十分なほど信頼するということです。信頼できる人間認証がなければ、あらゆるプラットフォームにとっての合理的な対応は、自律型エージェントを完全にブロックすることであり、市場が発展する前にそれを潰してしまうことになります。

AgentKit のテーゼは、「人間であることの証明(Proof of Humanity)」は単なる便利なセキュリティ機能ではなく、エージェンティック・エコノミー全体を可能にするインフラになるというものです。

プライバシーのパラドックス:虹彩スキャンと分散化の出会い

World のアプローチには議論がつきものです。生体データ(暗号化され数学的表現として保存されているものであっても)をブロックチェーンベースのアイデンティティに関連付けることは、正当な懸念を引き起こします。

規制当局の反発は現実的です。 ケニアは 2025 年 5 月、国内で収集されたすべての生体データの削除を World に命じました。スペインと香港でも調査が開始されています。2026 年に施行される EU の AI 法(AI Act)は、Orb のような生体認証システムを「ハイリスク」に分類し、厳格なコンプライアンス対策を求める可能性があります。

中央集権化への批判。 検証にゼロ知識証明を使用しているものの、最初の生体情報の取得には、単一の企業によって製造された独自のデバイスによる物理的なスキャンが必要です。批評家は、これが本来分散化されるべきアイデンティティ・スタックにおいて、中央集権的なチョークポイントを生み出すと主張しています。

長期的なデータリスク。 生体データは個人と永続的に紐付けられます。パスワードとは異なり、虹彩を変更することはできません。たとえ暗号化されていても、虹彩スキャンをアイデンティティの資格情報にマッピングするデータベースが存在することは、国家レベルの攻撃者にとっての標的となります。

World は、Orb が保存するのは数学的なハッシュのみであり、生の虹彩画像ではないこと、そしてゼロ知識証明によって検証中にハッシュがユーザーのデバイスから離れないことを保証していると反論しています。検証の強度とプライバシーリスクの間のトレードオフは、人間性証明(proof-of-personhood)の議論における中心的な緊張関係であり続けています。

エージェント・アイデンティティをめぐる競合アプローチ

AgentKit は、シビル耐性(Sybil resistance)に対するいくつかの代替アプローチが存在する市場に参入します。

アプローチ方法強み弱み
World ID (Orb)虹彩生体認証 + ZKP最も強力な一意性の保証物理デバイスが必要、プライバシーへの懸念
Human Passport (旧 Gitcoin Passport)マルチシグナル・スコアリング(ソーシャル、オンチェーン、アテステーション)生体認証不要、200 万人以上のユーザーシビル耐性が比較的弱い、操作される可能性
BrightIDソーシャルグラフ分析完全に分散化、ハードウェア不要検証が遅い、スケーラビリティに制限
ENS v2ネームスペースベースのアイデンティティイーサリアムネイティブ、コンポーザビリティ一意性の保証がない
Polygon IDZK 資格情報プライバシー保護、マルチチェーン信頼できる発行体が必要
ERC-8183オンチェーン・エージェント連携標準エージェント間の相互作用に特化初期段階、採用が限定的

World ID の主な差別化要因は、検証の強度です。数十億ドルが自律型エージェントを介して流れる場合、確率的なアイデンティティ(ソーシャルグラフ、アテステーション・スコア)では十分な保証が得られない可能性があります。数千のエージェントを制御する単一の侵害されたアイデンティティは、DeFi プロトコル、チケットシステム、コマースプラットフォーム全体に連鎖的な被害をもたらす可能性があります。

しかし、確率的なアプローチには独自の利点があります。ハードウェアへの依存がなく、参入障壁が低く、プライバシーへの懸念も少なくなります。最終的に市場は、リスクの低い相互作用のための軽量なアテステーションと、高価値の取引のための生体認証による証明という、複数の検証ティア(階層)をサポートすることになるでしょう。

エージェント経済にとっての意味

AgentKit のローンチは、自律型経済がどのように統治されるかという構造的な変化を予感させます。3 つの大きな影響が挙げられます。

アイデンティティがインフラになる

2000 年代に SSL 証明書がウェブコマースにとって必須のインフラとなったのと同様に、人間性証明の資格情報は、エージェント型コマースにおいて必須の要素になろうとしています。エージェントの背後にいる人間を検証できないプラットフォームは、持続不可能な詐欺や不正のリスクに直面することになります。

エージェント決済スタックの具体化

x402(決済) + World ID(アイデンティティ) + Base/USDC(決済・清算)の組み合わせは、エージェント・ネイティブなコマースのための完全なスタックを構築します。このスタックはオープンであり、どのようなエージェント・フレームワークでも統合可能ですが、先行者は標準の策定において大きな優位性を持ちます。

プライバシーを保護したコンプライアンスの実現

ゼロ知識証明は新しいパラダイムを可能にします。プラットフォームは、個人データを一切見ることなく、一人あたりの制限、年齢制限、地理的なコンプライアンスを適用できます。これにより、規制(管理を求める)とユーザー(プライバシーを求める)の両方を満足させることができ、数十年にわたってデジタル・アイデンティティを悩ませてきた緊張関係を解消できる可能性があります。

今後の展望

AI エージェントが大規模にコマースに参加するかどうかは、もはや疑問ではありません。McKinsey、Morgan Stanley、Bain の予測はその軌道を明確に示しています。問題は、それらが実現したときに、アイデンティティ・インフラの準備ができているかどうかです。

AgentKit は、その答えが確率的なスコアリングではなく、暗号学的な証明にあるという賭けです。論争はあるものの、数兆ドルが自律型ソフトウェアを介して流れる際には、虹彩スキャンが必要な検証強度を提供すると考えています。そして、データ収集ではなくゼロ知識証明に基づいたプライバシー保護型のアイデンティティが、セキュリティと市民の自由の間の絶妙なバランスを保つことができると考えています。

3 ~ 5 兆ドル規模のエージェント型コマース市場には、その基盤となる信頼が必要です。その信頼を提供するための競争は、今まさに本格化しています。

BlockEden.xyz は、AI エージェントの統合を含む、次世代の Web3 アプリケーションを支える堅牢なブロックチェーン API インフラを提供しています。Ethereum、Sui、Aptos、またはその他のサポートされているチェーンと対話する自律型エージェントを構築する場合でも、当社のエンタープライズグレードの RPC およびデータサービスは、エージェントが必要とする信頼性の高い基盤を提供します。API マーケットプレイス をご覧ください。

Share on Twitter