メインコンテンツまでスキップ

AI エージェントが買い物を可能に:Visa + x402 + VGS 自律型コマーススタックの全貌

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 8 日、サンフランシスコのある AI エージェントが API を通じてデジタル製品を発見し、3 つの競合する見積もりを評価し、カード決済を承認してアセットを受け取りました。これらすべては、人間がキーボードに一度も触れることなく行われました。これはデモの話です。より大きなストーリーは、その「配管」にあります。Nevermined、Visa、Coinbase、そして Very Good Security(VGS)が、4 つの独立したスタックを静かに繋ぎ合わせ、自律型エージェントが発見から決済まで、人間の介在(human-in-the-loop)を一切必要とせずに実行できる初の商用システムを構築したのです。

2 年間、「エージェント・コマース」は「ハーフ・ループ(不完全な循環)」の物語でした。PayPal のエージェント・チェックアウトは依然として人間によるタップでの確認が必要でした。ERC-8183 は、エージェントをクリプト・ネイティブなサービスの中に閉じ込めたままでした。Visa Intelligent Commerce はエージェント用のカード・レールについて語っていましたが、プログラム可能な決済の足掛かりを欠いていました。Nevermined の発表は、単一の統合でこのループを完結させた初めての事例です。これまで誰も融合させようとしなかった 4 層構造のアーキテクチャを通じて、Visa の約 1 億 3,000 万の加盟店エンドポイントと、HTTP ネイティブなステーブルコイン・レールを橋渡ししました。

4 つのレイヤーの解明

このスタックは、耐力構造インフラが常にそうであるように、華やかさはありません。各レイヤーが 1 つのことを行い、その巧みさは結合部分にあります。

レイヤー 1 — データ保管庫としての VGS。 Very Good Security は、カード所有者データの取得、トークン化、およびルーティングを行うセキュアな環境を運営しています。エージェントのオペレーターが生の PAN(カード番号)に触れることはありません。VGS の最新のエージェント向けコマース・ツールキットには「Agentic API Pass-Through」が含まれており、PCI 準拠を維持しながら、人間を介さずにエージェントが PAN やネットワーク・トークンを使用して取引することを可能にします。決済が保管庫を離れるときには、実際のカード番号は、傍受した誰にとっても無価値なトークンに置き換えられています。

レイヤー 2 — 認証情報発行者としての Visa Intelligent Commerce。 同じく 4 月 8 日に発表された Visa Intelligent Commerce Connect は、ネットワーク、プロトコル、トークン・ボルトに依存しないオンランプであり、委任されたユーザーに代わって動作するエージェントのためにセキュアな決済認証情報を生成します。パイロット・パートナーには Aldar、AWS、Diddo、Highnote、Mesh、Payabli、Sumvin が含まれます。重要なのは、Connect が Visa 独自の Trusted Agent Protocol (TAP)、Stripe の Machine Payments Protocol (MPP)、Agentic Commerce Protocol (ACP)、および Universal Commerce Protocol (UCP) の 4 つのプロトコルを並行してサポートしていることです。これにより、加盟店は一度統合するだけで、さまざまな決済レールを介したエージェント主導の支払いを受け入れることができます。

レイヤー 3 — マシン・ネイティブな販売時点管理としての Coinbase x402。 x402 は、長らく休眠状態にあった HTTP 402 「Payment Required(支払いが必要)」ステータス・コードを復活させます。エージェントがペイウォールに突き当たると、サーバーは 402 で応答し、エージェントは署名済みのステーブルコイン決済を添付してリクエストを再試行します。API キーも、サブスクリプションも、人間の目向けに作られたチェックアウト・ページも不要です。2026 年 3 月時点で、x402 は Base で 1 億 1,900 万件以上、Solana で 3,500 万件のトランザクションを処理し、年間換算で約 6 億ドルのボリュームを扱い、プロトコル手数料はゼロです。Cloudflare は 2025 年 9 月に Coinbase と共に x402 財団を共同設立し、Stripe は 2026 年 2 月にこれを通じて USDC 決済のルーティングを開始しました。

レイヤー 4 — オーケストレーション・ブレインとしての Nevermined。 Nevermined は最上位に位置し、他のレイヤーが扱わない部分を担当します。経済政策(予算上限、支出速度)、メータリング、決済照合、そしてどの本人(プリンシパル)がどの支出を承認したかを証明するエージェント ID プリミティブ(Nevermined ID、署名済み DID)です。セットアップは 5 分で完了すると報告されています。1 セント未満のマイクロペイメントは 0.001 ドルから可能で、これは従来のカード決済代行業者が 1 トランザクションあたり経済的にサポートできる金額よりも桁違いに安価です。

各要素は 4 月 8 日以前から存在していました。新しいのは、それらが単一の統合パスに配線され、Visa がその Acceptance Platform を通じてオーケストレーションと PCI の負担を肩代わりしている点です。

なぜこのループを閉じるのが難しかったのか

この発表がなぜ重要なのかを理解するには、それ以前に何が失敗したかを見る必要があります。

2025 年にリリースされた PayPal のエージェント・チェックアウトは、エージェントに洗練された決済 UX を提供しましたが、すべてのトランザクションで依然として人間によるタップ確認が必要でした。それは自律性ではなく、単に洗練された「今すぐ支払う」ボタンに過ぎませんでした。ERC-8183 やその他のクリプト・ネイティブなエージェント・コマース仕様は逆の方向に進みました。完全な自律性はありましたが、オンチェーン決済を受け入れるサービスのウォレット内に限定されていました。アクセス可能な加盟店の宇宙は、Visa のネットワークと比較すれば誤差のようなものでした。

実際の運用のギャップは「認証情報」にありました。クリプト以外の加盟店に支払うには、エージェントはチェックアウト時に提示できるカード認証情報を必要とします。クリプト・ネイティブな API に支払うには、エージェントはステーブルコインの署名キーを必要とします。ユーザーに代わってこれらを安全に行うには、LLM を実行しているエージェント・オペレーターを含め、誰も侵害できない保管庫が必要です。Visa Intelligent Commerce が 1 つ目を解決し、x402 が 2 つ目を、VGS が 3 つ目を解決しました。しかし、CFO が承認するようなポリシー管理機能を持ってこれらを繋ぎ合わせた者は誰もいませんでした。

それこそが Nevermined が今回行ったことです。このシステムはエージェントに永続的で委任された支出権限を与えます。エージェントは 0.30 ドルの API コールのたびに許可を求める必要はありませんが、ユーザーがあらかじめ定義した境界線の中で動作します。ガードレールには、総予算制限、購入ごとの上限、加盟店の許可リスト、および委任を自動的に期限切れにする時間ベースの有効期間が含まれます。もしエージェントが制御不能になっても、被害が深刻になる前に予算ブレーカーが作動します。

ガードレールこそがプロダクトである

技術的な成果は目覚ましいものです。しかし、プロダクトとしての真の成果はガードレールにあります。

「AI エージェントに支出を許可すべきか」という議論は、最終的には常に同じリスクに突き当たります。つまり、クレジットカードを持ち、目的関数に欠陥のある自律型システムは、時間の経過とともに、本来あるべき額を超えて支出する方法を見つけ出してしまうというリスクです。その恐怖は合理的です。問題は、それが起きたときに誰が損失を被るのかということでした。

Nevermined のスタックは、そのリスクを LLM の判断に委ねるのではなく、インフラ層へと押し出します。予算制限は、エージェントが言いくるめられる可能性のあるシステムプロンプトではなく、ポリシーの強制実行(policy enforcement)層に存在します。購入ごとの上限設定は、エージェント自身によるチェックではなく、Visa の承認レイヤーに存在します。加盟店の制限は、事後ではなく資格情報の発行時に強制されます。時間ベースの有効性は自動的です。「今後 24 時間、上限 200 ドル、AWS と Anthropic のみ」に対して発行された委任は、巧妙なプロンプト操作によって「来月まで、上限 200,000 ドル、どこでも可能」に書き換えられることはありません。

これは、OAuth の黎明期が教えてくれた「アプリケーションではなく、トークンを信頼せよ」というアーキテクチャ上の教訓と同じです。Nevermined の貢献は、その原則をエージェントの支出ケースに適用し、すべての請求を最初にポリシーを承認した本人まで遡ることができる暗号学的証明(アテステーション)を備えたことです。

遠くから見るプロトコル戦争

一歩引いて見れば、Nevermined の統合は、どのエージェント決済プロトコルが勝利するかという賭けでもあることがわかります。

2026 年初頭の 90 日間に、4 つの主要な決済プラットフォームがそれぞれ独自の標準をリリースしました。Visa は Trusted Agent Protocol(TAP)を披露しました。Google は 60 のパートナーを率いて Agentic Payment Protocol(AP2)を支持しました。Coinbase は Cloudflare と Stripe のサポートを受けて x402 をリリースしました。PayPal は Agent Ready を発表しました。Stripe も 2026 年 3 月 18 日に、Tempo と共同執筆した Machine Payments Protocol(MPP)を携えて参戦しました。これはマイクロトランザクション、従量課金、および継続課金を目的としています。

各プロトコルにはそれぞれの支持層があります。TAP は Visa のリスクとアイデンティティのプリミティブに最適化されています。AP2 は Google のアイデンティティ基盤に依存しています。x402 は、ステーブルコイン決済とプロトコル手数料ゼロを備えた HTTP レイヤー決済という、クリプトネイティブな賭けです。MPP はステーブルコイン基盤の上で SaaS の価格モデルを取り込もうとしています。PayPal Agent Ready は、消費者の信頼と買い手保護という自社の強みに賭けています。

ほとんどのビルダーはこれを戦争だと見ています。Nevermined はこれをツーリングの問題として捉えています。そのプロトコル優先のアーキテクチャは A2A、x402、MCP、および AP2 をネイティブにサポートしており、Visa Intelligent Commerce との統合により、Connect を通じて TAP、MPP、ACP、および UCP に接続します。戦略的なポジションは、「勝者を選ぶのではなく、それらの間を翻訳するオーケストレーションレイヤーになる」というものです。もし x402 が勝てば、Nevermined も勝ちます。TAP が勝てば、Nevermined も勝ちます。もし 5 つのプロトコルが共存し、加盟店が集約層(アグリゲーター)を必要とするなら、Nevermined は 2 倍勝つことになります。

そのポジションのリスクは、すべてのアグリゲーターが直面するリスクと同じです。既存の支配的な企業が垂直統合を行い、中間層を圧迫する可能性があります。Stripe はエージェント決済機能を API にネイティブに組み込んでいます。Coinbase は x402 のファシリテーターを直接提供しています。Visa の Connect 自体も集約レイヤーです。Nevermined の防御策はその深さにあります。改ざん防止のメータリング(計量)、1 セント未満のマイクロペイメント、そして既存のリスクモデルに適合しないためにプラットフォームが優先してこなかったアイデンティティ・プリミティブです。

1.5 兆ドルの問い

市場のポテンシャルは、ピッチブックを持つすべてのアグリゲーターを惹きつけるのに十分な大きさです。

Juniper Research は、エージェント型コマースの取引量が 2026 年の 80 億ドルから 2030 年には 1.5 兆ドルに成長すると予測しています。Grand View は、市場規模を 2025 年に 57.1 億ドル、2026 年に 77.1 億ドル、2033 年までに 654.7 億ドルと推定しています。McKinsey の強気な予測では、世界のエージェント型コマースの機会は 2030 年までに 3 兆ドルから 5 兆ドルに達するとされています。VGS は、AI エージェントが 2030 年までに米国の e コマース支出の最大 3,850 億ドルを占める可能性があると見積もっています。

普及はすでに無視できないレベルにあります。IBM Institute for Business Value は 2026 年 1 月、消費者の 45% が購買プロセスの少なくとも一部で AI を使用していると報告しました。アメリカ人の 23% が前月に AI 支援による購入を行いました。2025 年のブラックフライデーの購入の 6 分の 1 は AI が介在したものであり、サイバーウィークの注文の 5 件に 1 件は何らかのエージェントが関与していました。Gartner は、2026 年末までにエンタープライズソフトウェア購入の 25% に AI エージェントの仲介が含まれるようになると予想しています。

これに対する逆説的な見解は、Stripe から出されています。パトリック・コリソンとジョン・コリソンは、エージェント型コマースは短期的には過大評価されており、真に自律的なショッピングはホッケースティック曲線のような急成長ではなく、緩やかに拡大していくだろうと書いています。Stripe の現在のプロダクト・ポジショニングは、エージェントを人間のチェックアウトを置き換えるものではなく、増強するものとして扱っています。もしコリソンが正しければ、Nevermined のスタックは登場が 2 年早すぎることになります。もし彼が間違っていれば、今こそが絶好のタイミングです。

率直な見解はその中間にあります。純粋な消費者向けの「私の代わりにこれを買って」という自律性は、信頼が構築されるまではおそらく目新しさに留まるでしょう。しかし、B2B やマシン・ツー・マシンのフロー(API 呼び出し、コンピューティング、データ、モデルの推論、ドキュメント生成への支払い)は、すでに自律的な領域に入りつつあります。なぜなら、1 トランザクションあたりの金額が十分に小さいため、ガードレールの計算が大きな摩擦なしに機能するからです。それこそが Nevermined と x402 が活用している「くさび」です。つまり、人間が承認するコストが購入額よりも高くなってしまう、0.001 ドルから 5 ドルの取引帯域です。

次に何が起こるか

今後 2 四半期で注目すべき 3 つのポイント。

第一に、加盟店による採用です。 Visa の Connect ローンチと 7 社のパイロットパートナーは始まりに過ぎません。問題は、広範な Visa Acceptance Platform がどれだけ迅速に Connect を統合するかです。加盟店がエージェント主導の決済をネイティブに受け入れるようになるまで、エージェントによる購入のロングテールは回避策を通じてルーティングされることになります。加盟店の導入が早まれば、Nevermined のスタックは Visa の流通網に乗ることになります。停滞すれば、エージェントはループがすでに閉じている x402 ネイティブのサービスを引き続き好むでしょう。

第二に、不正利用とチャージバックの経済性です。 エージェント主導の取引は、新たな責任の問題を生み出します。エージェントがプロンプトインジェクションを受け、ユーザーが望まないものを購入した場合、誰が責任を負うのでしょうか? Visa、加盟店、エージェントの運営者、それともユーザーでしょうか? VGS と Forter によるエージェントコマースの不正検知に関する提携は、その初期の回答の一つです。法的な回答は、技術的な回答から 12 〜 24 ヶ月遅れることになるでしょう。

第三に、垂直統合です。 Stripe、Coinbase、Visa はすべて、競合するアグリゲーションレイヤーを構築しています。もしこれらがいずれか、Nevermined が現在販売しているものと同等のオーケストレーション機能をリリースすれば、中間層は圧迫されます。Nevermined の賭けは、たとえ決済インフラがコモディティ化しても、メータリング、アイデンティティ、ポリシーのプリミティブは、防御可能なニッチとなるほど十分に深いという点にあります。その賭けが報われるかどうかは、18 ヶ月以内に判明するでしょう。

4 月 8 日の発表は、Twitter(現 X)で長くトレンドになるような種類の統合ではありません。しかし、将来の「エージェントコマース」のケーススタディにおいて、ループが閉じた日として参照されることになるでしょう。発見、評価、支払い、配送 — すべてがプログラム可能で、強制可能であり、監査可能です。エージェント経済には、成長に対応できる決済スタックが必要でした。今月、それがついに実現したのです。

BlockEden.xyz は、Sui、Aptos、Ethereum、およびその他 10 のチェーンにわたり、エージェント経済のためのエンタープライズグレードの RPC、インデックス、およびアイデンティティインフラストラクチャを提供しています。自律型エージェントがオンチェーン API の主要な消費者になるにつれ、エージェントコマースが稼働する基盤の上に構築するために、当社の API マーケットプレイス を探索してください。

出典

Share on Twitter