メインコンテンツまでスキップ

96:1 問題:「Know Your Agent」が KYC の 30 年の成熟曲線を数ヶ月で凌駕する理由

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

金融サービスにおいて、自動取引システム、コンプライアンスボット、リスクエンジン、そして現在の自律型 AI エージェントといった「非人間アイデンティティ」の数は、すでに人間の従業員を約 96 対 1 の割合で上回っています。彼らは支払いを開始し、口座を開設し、価格を交渉し、機関を代表して署名します。しかし、人間の取引相手なら誰もが当然持っているもの、すなわち検証可能なアイデンティティ、登録された責任者、監査トレイル、そして問題が発生したときに規制当局が連絡できる電話番号を、彼らのほとんどが持っていません。

この非対称性は、a16z crypto や多くのアナリストが現在「金融システムにおける幽霊(ghosts in the financial system)」問題と呼んでいるものです。そして 2026 年の賭け(イーサリアム財団、Visa、MetaComp、Skyfire、およびコンプライアンススタートアップの波に支えられたもの)は、1970 年の銀行秘密法(Bank Secrecy Act)の後に Know Your Customer(KYC)が成熟するのに要した「30 年」ではなく、わずか「数ヶ月」で解決策を出荷しなければならないという点にあります。

Know Your Agent (KYA) の時代へようこそ。

ブラウザ訴訟がいかにして設計図となったか

法的な基準は 2026 年 3 月 9 日、サンフランシスコの連邦裁判所で設定されました。

Amazon v. Perplexity 事件において、マキシン・チェスニー連邦地裁判事は、Perplexity の Comet ブラウザエージェントが買い物客に代わって Amazon にアクセスすることを差し止める仮処分を Amazon に認めました。裁判所は、Perplexity が Comet を通常の Chrome セッションに見せかけ、2024 年 11 月以来の少なくとも 5 回の停止勧告を回避したことで、コンピュータ不正行為防止法(CFAA) に違反したという Amazon の主張が認められる可能性が高いと判断しました。

判決は、世界中のコンプライアンスチームが印刷して壁に貼り出している次の一文にかかっていました。

Comet は「Amazon ユーザーの許可を得て Amazon アカウントにアクセスしたが、Amazon による承認(authorization)は得ていなかった」。

この区別、つまり「ユーザーの承認はプラットフォームの承認と同じではない」という点は、現在、あらゆる加盟店向けエージェントが設計上考慮しなければならない教義(ドクトリン)となっています。第 9 巡回区控訴裁判所は控訴審まで差し止めを一時停止しているため、Comet は現在も Amazon で動作しています。しかし、その論理が消えることはありません。それはすべての小売業者、取引所、ブローカー、銀行に対し、「ユーザーが良いと言った」ことは、自らの所有地内での自律型エージェントの振る舞いに対する十分な法的弁護にはもはやならないということを告げています。

もしエージェントが、自分が誰であるか、誰が送ったのか、そして何が許可されているかを「証明」できなければ、プラットフォームはそれを拒否することができ、また拒否しなければならない場面がますます増えるでしょう。

96:1 の非対称性を数値化する

Perplexity のケースが導火線に火をつけましたが、火薬は何年も前から積み上がっていました。

  • アイデンティティの逆転。 金融サービスにおいて、マシンアカウント(サービスアカウント、API トークン、自動取引ボット、モデル駆動型リスクエンジン)の数は人間の従業員に対して 100 対 1 に近く、a16z はエージェント拡張サブセグメントにおいて具体的に 96:1 という数値を挙げています。
  • 運用の足跡。 ステーブルコイン決済ネットワークは、すでにエージェントのレール上で実際のボリュームを動かしています。Bloomberg の 2026 年 3 月のレポートによると、x402 スタイルのエージェント型決済は、最も保守的な測定で月額約 160 万ドル、他の測定ではそれよりも大幅に高く、ステーブルコインの送金総額(数兆ドル)に比べれば小さいものの、四半期ごとに倍増しています。
  • 銀行グレードの取引、幽霊グレードのアイデンティティ。 エージェントは現在、コンプライアンス担当者が審査したことがなく、指揮系統文書に名前が載ったこともなく、裁判所が召喚状を送る方法すらわからない認証情報を使用して、API アクセスの交渉、マイクロペイメントの決済、スマートコントラクトのインテント(意図)への署名、取引所口座の開設を行っています。

人間の KYC が拡大するまでには 30 年かかりました。1970 年に銀行秘密法が成立し、1990 年に FinCEN が設立され、顧客識別ルールの実効性は 2001 年の米国愛国者法 によって確立されました。法律から強制力のあるアイデンティティ・インフラまで、約 30 年です。

エージェントに 30 年の猶予はありません。彼らはすでに、人間レベルの開示体制に対してマシンスピードで取引を行っています。Web3Caff Research の主張であり、ますますコンセンサスとなりつつある意見は、KYA はこの成熟曲線を今後 12 〜 24 ヶ月以内に圧縮しなければならない、さもなければエージェント経済は最初に出荷されたその場しのぎの回避策を中心に硬直化してしまうだろうというものです。

標準化を競う 4 つのプリミティブ

4 つの全く異なる陣営が、スタック内の同じ「穴」に集結しています。まだ勝者は決まっていませんが、最終的な答えはそれぞれの要素を組み合わせたものになると予想されています。

1. Skyfire の KYAPay — 決済のために構築されたアイデンティティ

Skyfire の提案は最も具体的です。オープンなアイデンティティプロトコル(現在は IETF ドラフトである KYAPay)と、エージェント専用に構築された USDC 決済レールを組み合わせることです。KYAPay に登録されたすべてのエージェントは、プロバイダー審査、運用ポリシー審査、目的審査、セキュリティ審査を受け、ERC-8004 互換のアテステーションとしてオンチェーンに記録される KYA 検証済みエージェント ID を受け取ります。

2025 年 12 月、Skyfire は Visa Intelligent Commerce を使用した KYAPay 経由の購入を公開デモンストレーションしました。これは、カード所有者が暗号技術的に検証可能な出自を持つ自律型エージェントである Visa ネットワーク取引を意味します。この製品は 2026 年初頭にベータ版を終了し、プロトコルの決済モデル(即時 USDC、チャージバックなし)は、エージェント間商取引のリファレンスアーキテクチャとしてすでに採用されつつあります。

言い換えれば、Skyfire はエージェント経済における Plaid + Mastercard SecureCode になろうとしているのです。

2. イーサリアムの ERC-8004 — 公共インフラとしてのアイデンティティ

2026年 1月 29日、ERC-8004(「トラストレス・エージェント」) がイーサリアム・メインネットで稼働を開始しました。主に 3つの軽量なレジストリがその役割を担っています。

  • アイデンティティ・レジストリ: ERC-721 に基づいて構築されており、すべてのエージェントにポータブルで検閲耐性のあるオンチェーン・ハンドルを付与します。これは各エージェントの登録ドキュメントに解決されます。
  • レピュテーション・レジストリ: オンチェーン(コンポーザブル)およびオフチェーン(高度な)フィードバック信号の両方に対応し、スコアリング、監査、保険のための専門サービスを可能にします。
  • バリデーション・レジストリ: ステーキングによって保護された再実行、zkML 証明、または TEE アテステーションのためのフックを備えています。

イーサリアム財団の新設された 分散型 AI(「dAI」)チーム は、ERC-8004 を戦略的ロードマップの柱として明示的に指名しました。続いて、2026年 4月 7日には ERC-8220(オンチェーン AI ガバナンスの標準インターフェース) が提案され、すでに開発者による実験が始まっています。重要なのは、ERC-8004 が 信頼モデルについて特定の意見を押し付けない ことです。レジストリは提供されますが、特定のコンテキストにおいてレピュテーション、ステーキング、zk、あるいは TEE アテステーションのどれが適切な検証プリミティブであるかは、市場が決定することになります。

この中立性こそが、ERC-8004 が公共財としてのアイデンティティ・レイヤーに最も近い存在として浮上した理由です。

3. MetaComp の StableX KYA — 規制当局向けのガバナンス

2026年 4月、シンガポールを拠点とする MetaComp は、規制対象の金融サービス向けに特別に構築された世界初の KYA フレームワークを立ち上げました。これは以下の 4つの柱で構成されています。

  1. エージェントのアイデンティティと登録
  2. 権限とパーミッションの制御
  3. 行動モニタリングとリスク・インテリジェンス
  4. エコシステムとインタラクションのガバナンス

このフレームワークの最も重要な設計上の選択は、人間中心の責任(アカウンタビリティ) を強調している点です。権限付与と法的責任は、常に責任を負うことができる実名の個人へと遡ることができます。この原則こそが、シンガポール金融管理局(MAS)、米国証券取引委員会(SEC)、英国金融行為監督機構(FCA)にとって KYA を受け入れやすいものにしています。また、将来的な FATF トラベル・ルール の拡張においても、エージェント間取引に適用され、取引そのものと共に検証済みの本人アイデンティティの交換が求められるようになると予想される原則でもあります。

4. Billions Network と分散型アイデンティティ陣営

4つ目の陣営は単一の製品ではなく、人間レベルの分散型アイデンティティ・プリミティブをエージェント・レイヤーまで拡張しようとする、より広範な分散型アイデンティティ・スタック(Billions Network、Civic、Polygon ID、World ID、W3C の検証可能資格証明コミュニティ)です。そのアーキテクチャ上の賭けは、エージェントの資格証明は人間の検証可能資格証明(VC)と酷似しているべきであるというものです。つまり、登録された本人によって署名され、明示的な権限によって範囲が定められ、失効可能で、管轄区域を超えてポータブルである必要があります。

どのプリミティブが勝利するにせよ、これら 4つの陣営はすべて同じ 3つの特性に収束しています。

  • 法的責任を負う指名された本人からエージェントへの 暗号化されたリンク
  • プラットフォームがエージェントを信頼することなく検証できる 明示的な権限範囲
  • 規制当局(または取引相手)がリアルタイムで照会できる 失効および監査チャネル

なぜ今年中にこの集約が起こらなければならないのか

3つの力が同時にタイムラインを圧縮しています。

法的要因 は、Amazon 対 Perplexity の裁判です。主要な小売業者がコンピュータ詐欺および乱用に関する法律(CFAA)に基づいて勝訴した瞬間、あらゆるプラットフォームの法務顧問は、証明可能なエージェントの認可を要求するか、デフォルトでブロックするという強力なインセンティブを得ることになります。差し止め命令は猶予されるかもしれませんが、その法理はすでに織り込まれつつあります。

経済的要因 は、エージェントを介したコマースの爆発的な増加です。Visa の CEO は、エージェントによる決済を戦略的優先事項として公に掲げました。Circle と Stripe は決済レールの構築を競っています。Coinbase、MoonPay、Skyfire は競合するウォレット仕様を公開しています。これらのスタックがスケールするには KYA レイヤーが必要です。そうでなければ、すべての取引が不正対策チームのデスクに積み上がることになります。

規制的要因 は、FATF、FinCEN、SEC が既存の枠組みを静かに拡張していることです。トラベル・ルールの義務は、エージェントが「顧客」であるかどうかといった存在論的な議論のために停止することはありません。ステーブルコインの発行体がエージェントを介したフローの制裁スクリーニングに責任を負うことになれば、上流に対して検証可能なエージェント・アイデンティティを要求するようになり、その要求は連鎖していくでしょう。

KYC に 30年を費やせたのはアナログ時代の贅沢でした。エージェントはミリ秒単位で、数兆ドル規模の流動性プールを相手に、実質的に無制限の拡散力を持って取引を行います。コンプライアンス・スタックもマシン・スピードで動作しなければ、そのギャップがシステムリスクとなります。

開発者が今すべきこと

開発者やインフラ・チームにとって、次の 12ヶ月間は異例なほどレバレッジの高い時期です。3つの具体的な行動が際立っています。

  1. エージェント・アイデンティティをメタデータではなく、第一級の資格証明として扱う。 サービスがエージェントのトラフィックを受け入れる場合は、初日から KYA スタイルのアテステーションを想定して設計してください。ERC-8004 のルックアップをサポートするマージナル・コストは小さいですが、Perplexity スタイルの判決が出た後にそれを後付けするコストは膨大です。
  2. 検証モデルを意図的に選択する。 レピュテーション、ステーキング、zkML、TEE はそれぞれ、コスト、レイテンシ、保証プロファイルが異なります。トレーディング・エージェントには、コンテンツ購入エージェントとは異なる保証が必要です。デフォルトで選ぶのではなく、脅威モデルに基づいて選んでください。
  3. 人間が追跡可能な法的責任を計画する。 スタックが完全に分散化されていても、規制当局は依然として名前を求めます。「誰がこのエージェントを認可したのか」という問いに、常に 1秒以内で回答できるように本人紐付けを設計してください。

この義務はそのままチャンスでもあります。信頼できるエージェント・アイデンティティ・インフラを最初に提供したチームは、エージェントが署名するあらゆる決済、あらゆる API コール、あらゆるスマートコントラクトのインテントの基盤となるでしょう。それは非常に大きな活動領域となります。

信頼の静かなる、そして重要な再編

2026 年の物語は、単に「AI エージェントが登場する」ということではありません。彼らはすでにここに存在しています。真の物語は、金融システムが AI エージェントを「認識」し、「制約」し、それらに必要な信頼を「価格付け」するために、リアルタイムで再構築されているということです。

KYC(本人確認)の定着には 30 年を要しました。それは、不備があった場合のコストが、一連のコンプライアンス違反の制裁金と緩やかな信頼の低下にとどまっていたからです。しかし、KYA(エージェント確認)に 30 年もかけることはできません。なぜなら、その不備の代償は、名前も、境界も、停止スイッチも持たない、自律的でマシン・スピードの取引相手となるからです。

朗報もあります。すでにプリミティブ(基本構成要素)は存在しています。ERC-8004 はメインネットで稼働しており、KYAPay は IETF ドラフトのパイプラインにあります。MetaComp はレギュレーター・グレード(規制当局レベル)のフレームワークを市場に投入しました。Billions Network や広範な DID(分散型アイデンティティ)コミュニティは、人間レベルのアイデンティティをエージェント・レイヤーに拡張しています。現在の重要な課題は「構成(コンポジション)」です。つまり、これらの断片を、実際に資金やデータ、意思決定を動かすレールへと繋ぎ合わせることです。

「96:1 問題」は現実のものです。しかし、幸いなことに、史上初めて、脅威と同じクロック・スピードで対応策が構築されています。

BlockEden.xyz は、Sui、Aptos、Ethereum、および 25 以上のチェーンにわたって、プロダクション・グレードの RPC およびインデキシング・インフラストラクチャを運用しています。これらは、エージェントの認証情報の照会、ERC-8004 レジストリへのクエリ、KYA 検証済みの決済フローが稼働する基盤そのものです。エージェントのアイデンティティがファーストクラスのインフラ・プリミティブとなる中、当社の API マーケットプレイスを探索し、マシン・スピード・エコノミー向けに設計されたレールの上で開発を始めましょう。

参考文献

Share on Twitter