メインコンテンツまでスキップ

Claude、ビットコインを買って:Gemini のエージェンティック・トレーディングと MCP 標準のクリプトにおける足がかり

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

2026年 4月下旬、ウィンクルボス兄弟によって設立された暗号資産取引所 Gemini は、他の米国規制下の取引所が敢えて行わなかったことに踏み切りました。それは、Claude と ChatGPT に鍵を渡すことでした。米国規制下の取引所で稼働する初の AI エージェント実行ツール「Agentic Trading」の開始により、Gemini は、個人投資家による暗号資産活動の次なる波は、人間が「購入」をクリックすることではなく、市場を読み、戦略を立案し、所有者に代わって実行する自律型モデルから来ると確信しています。その賭けの基盤となっているのは Anthropic の Model Context Protocol(MCP)であり、今後 12ヶ月の動向が、MCP が「AI を証券口座に接続する」ための世界標準になるのか、あるいは単なる暗号資産 API の珍しい試みに終わるのかを決定することになるでしょう。

これは単なる新機能の追加以上の意味を持ちます。LLM が注文管理システムへの許可された仲介者として認められた米国初の規制上の先例であり、公開企業である取引所(2025年 9月からナスダックに上場している GEMI)が、その決定に対してコンプライアンス上の責任を負う姿勢を示した初めてのケースです。

Gemini が実際に提供したもの

Agentic Trading により、Gemini の顧客は、オープンな Model Context Protocol 標準を通じて、Claude、ChatGPT、その他のエージェントなど、MCP 互換の AI モデルを取引口座に接続できるようになります。Gemini の全取引 API が MCP ツールとして公開されました。初期モジュールとして、リアルタイム価格を取得する「Get Market Data」、スプレッドを分析する「Find the Spread」、履歴データの OHLCV を取得する「Retrieve Candles」の 3つが提供され、その上に完全な注文実行とリスク管理のプリミティブが重ねられています。

建前上、ユーザーがコントロール権を保持し続けます。Agentic Trading はオプトイン方式で、API キーと OAuth トークンによって制限されており、AI エージェントが行うすべてのリクエストは監査証跡に記録されます。Gemini は AI 駆動のアカウントに対して 1日の取引量を制限しており、取引許可の範囲も明確です。ユーザーは、エージェントが価格の読み取りのみを行うか、指値注文を出すか、あるいはオープンポジションを積極的に管理するかを決定できます。これらによってリスクが完全になくなるわけではありませんが、2018年以来サードパーティの暗号資産取引ボットを支えてきた「API キーを設定して祈る」というパターンからの有意義なアップグレードと言えます。

この枠組みが重要です。Gemini は閉鎖的で独自の取引ボットを販売しているわけではありません。10年前に Stripe がフィンテック分野で行ったように、あらゆる AI モデルが接続できる「規制されたインフラ」としての地位を確立しようとしています。もし Anthropic の MCP が AI 統合における USB-C であるならば、Gemini は初の「暗号資産取引所型ポート」を出荷したことになります。

なぜ以前の標準が失敗したところで MCP が勝利するのか

これまでも多くの標準が AI と取引の橋渡しを約束してきました。FIX-over-HTTP、OpenAPI 拡張機能を備えた REST API、そして未完成のエージェント仕様の数々が、ボットに証券システムへの構造化されたアクセスを与えようと試みました。それらはすべて、認可のセマンティクスという同じ壁に突き当たりました。

取引は受託業務です。ポートフォリオを読み取れるボットは無害ですが、ポートフォリオを売却できるボットは、プラットフォームが「ユーザーが特定の時間に、特定のアカウントに対して、正確にその範囲の行動を許可した」ことを暗号学的に証明できない限り、訴訟のリスクを孕みます。汎用的な API キーではこれをエンコードできません。OAuth のスコープはそれに近いですが、もともと「アプリに代わって操作する人間」のフローのために設計されており、「ユーザーに代わって操作する自律型エージェント」のためのものではありませんでした。

MCP は、認可とツールの検出がプロトコルに組み込まれているため、この欠けていたピースを解決します。Claude が Gemini の「指値注文」ツールを呼び出す際、HTTP ヘッダーにベアラートークンを貼り付けるわけではありません。LLM プロバイダー、ユーザーのクライアント、そして取引所の注文管理システムが共同で認識する、型定義され、スコープが証明された機能を呼び出すのです。この 3者間ハンドシェイクこそが、ニューヨーク州金融サービス局(NYDFS)レベルのコンプライアンスチームが安心して眠れるために必要なものです。

普及状況もこのアーキテクチャの妥当性を裏付けています。2026年 3月までに、Anthropic は 10,000 を超えるアクティブなパブリック MCP サーバーと、Python および TypeScript 全体で月間 9,700万回の SDK ダウンロードを報告しており、すべての主要なモデルプロバイダーがこの標準をサポートしています。MCP はもはや Anthropic だけの実験ではなく、エージェント経済における事実上の統合レイヤーとなっています。

Gemini の戦略的計算

2025年第 3四半期に 1億 5,950万ドルの純損失を計上し、IPO 後初の決算報告で予想を下回った Gemini が、なぜ今 AI エージェントに賭けているのでしょうか?3つの主な理由があります。

第一に、このセグメントは未開拓です。 Coinbase は AI エージェント向けのウォレットインフラを提供していますが、消費者向けの取引プラットフォームを MCP に接続するには至っていません。Kraken、Crypto.com、Robinhood には、公開されているエージェント向けのサービスはありません。AI ネイティブな個人投資家セグメントを最初に取り込んだ規制下の取引所が、デフォルトの地位を確立します。そして、フィンテックにおけるデフォルトは強力な粘着性を持ちます。

第二に、預かり資産(AUM)の経済性は先行者に有利に働きます。 Gemini のプラットフォーム上にある推定 210億ドルの資産のわずか一部でも、手動取引からエージェント管理の戦略に移行すれば、Gemini は獲得コストを支払うことなく手数料収入を得られます。毎朝起きてポートフォリオをリバランスし、スプレッドから数ベーシスポイントを稼ぐ AI エージェントは、年に 2回しかログインしない個人投資家よりも利益率の高い顧客となります。

第三に、規制の堀(モート)が積み重なります。 AI を介した取引を本番環境で成功させている米国規制下の取引所は、他のすべての取引所が比較される基準となります。NYDFS や SEC が最終的にエージェント取引のルールを正式化する際、Gemini は規制当局が求める監査証跡、キルスイッチ、インシデント対応のプレイブックをすでに備えていることになります。これは、オフショアの競合他社には真似できない構造的な優位性です。

競争マップ

エージェンティック・クリプト AI は現在、ユーザーがプラットフォームとエージェントのどちらをどの程度信頼するかに応じて、大きく 3 つのティア(階層)に分かれています。

  • 規制対象取引所ティア — 現時点では Gemini の Agentic Trading が唯一ここに位置しています。取引所が資産を保管(カストディ)し、AI には範囲を限定した取引権限が与えられ、不具合が生じた場合にはユーザーは強力な法的救済手段を得られます。コンプライアンスは最高ですが、主権は最も低くなります。
  • セルフカストディウォレットティア — 2026 年 3 月にリリースされた Trust Wallet の Agent Kit (TWAK) は、Ethereum、Solana、Bitcoin、Cosmos、TON、Aptos、Tron、NEAR、Sui を含む 10 以上のチェーンにわたり、Docs MCP と API Gateway MCP の両方を公開しています。エージェントが自身のウォレットを持ち自律的に行動する「エージェントウォレットモード」と、エージェントが提案しユーザーが承認する「WalletConnect モード」を提供します。ユーザーは鍵を保持しますが、損失もユーザーが負担します。
  • DeFi ネイティブティア — Bittensor サブネット、Virtuals Protocol、または Aave、Uniswap、Pendle に接続されたカスタム MCP サーバーを使用するオンチェーンエージェントです。主権は最大ですが、コンプライアンスの傘はなく、過去には壊滅的な失敗を繰り返してきた歴史があります。

各ティアは異なるユーザー層に対応しています。規制対象ティアは、退職金口座や機関投資家のスリーブ、1099 納税書類の事務手続きを必要とする米国ユーザーをターゲットとしています。セルフカストディティアは、すでにハードウェアウォレットを運用しているクリプトネイティブユーザーをターゲットとしています。DeFi ティアは、コンプライアンスを機能上の欠陥とみなす、確信度の高い「デゲン(degen)」層をターゲットとしています。Gemini はこれら 3 つすべてで勝とうとしているのではなく、最初のティアにおいて唯一の信頼できる選択肢になることを目指しています。

2026 年を定義するセキュリティ問題

これらの試みはいずれもリスクがないわけではなく、そのリスクは理論上の話にとどまりません。2026 年 4 月、セキュリティ研究者たちは、過去 12 か月間に自律型 AI 取引エージェントのプロトコルレベルの脆弱性により、4,500 万ドル以上の損失が発生したことを報告しました。業界アナリストが引用した Beam AI のレポートによると、AI エージェントを使用している組織の 88% が、前年度に確認済みまたは疑わしいインシデントを経験していました。

Agentic Trading が拡大するにつれ、特に注意を払うべき 3 つの脆弱性クラスがあります。

メモリポイズニング(Memory poisoning): 第三者のソースから市場の解説、ニュース、または分析を取得するエージェントは、攻撃者がそれらのソースにプロンプトインジェクションを埋め込むことで騙される可能性があります。改ざんされたニュースレター、悪意を持って作成されたツイート、あるいは汚染されたベクトルデータベースのエントリにより、プロセス途中でエージェントの取引パラメータが書き換えられる恐れがあります。Gemini の監査証跡は事後にアクションを捕捉しますが、操作自体を防ぐことはできません。

LLM ルーター攻撃: セキュリティ研究者は、26 の LLM ルーティングサービスが、正当なユーザーセッションに悪意のあるツール呼び出しを密かに注入していることを特定しました。あるケースでは、クライアントのウォレットから 50 万ドルが流出しました。より多くのユーザーがサードパーティのオーケストレーションレイヤーを介して LLM を取引 API に接続するようになると、ルーターが単一の侵害ポイント(single point of compromise)となります。MCP はハードルを上げますが、攻撃対象領域を排除するものではありません。

サプライチェーン侵害: 2026 年初頭に発覚した ClawHavoc キャンペーンでは、攻撃者が 1,100 以上の悪意のあるスキルを人気の AI ツールマーケットプレイスにアップロードしていました。その多くは生産性向上、クリプト、またはコーディング用ユーティリティを装っていました。Gemini に接続する前に汚染されたスキルを読み込んだエージェントは、取引所が検知できない内部脅威となります。

2026 年 4 月 13 日の CoinDesk の分析では、「クリプト決済における AI エージェントは、基盤となるセキュリティプリミティブよりも速く進化している可能性がある」と警告されましたが、これはエージェンティック・トレーディングにも痛烈に当てはまります。Gemini の 1 日の取引量上限、範囲制限された権限、リクエストログは必要ですが、十分ではありません。真の試練は、NYDFS(ニューヨーク州金融サービス局)や、さらに悪いことに SEC(証券取引委員会)を事後規制モードに追い込むような、「AI エージェントがユーザーの口座を空にした」という歴史に残る大きな見出しを生むことなく、業界が 2026 年を生き抜けるかどうかにあります。

インフラストラクチャへの影響

エージェンティック・トレーディングは、取引所やインフラプロバイダーが直面する負荷のプロファイルを変貌させます。人間のトレーダーは 1 日に数回の裁量決定を行いますが、AI エージェントは数秒ごとにポーリング、再計算、再検討を行い、リテールユーザーの行動というよりもアルゴリズムによるマーケットメイキングに近いオーダーフローを生成します。これはスタック全体に連鎖的な影響を及ぼします。

  • API レート制限が、エージェントの質の決定的な制約になります。 勝利するエージェントは、市場データへのアクセスと注文執行において最も低遅延な環境を持つものになるでしょう。
  • 認証インフラストラクチャのスケール方法が変わります。 コールごとの MCP 認証ハンドシェイクは、長期間有効な REST トークンよりも負荷が高くなります。認証の決定を事前処理してキャッシュしない取引所は、エージェントの負荷によってシステムが劣化することになります。
  • オブザーバビリティ(可観測性)が存亡に関わる重要事項となります。 監査証跡のすべてのエントリは、将来のコンプライアンス調査における潜在的な証拠となります。取引所やインフラプロバイダーは、人間の取引時代よりも充実したテレメトリを保持する必要があります。

For Web3 builders connecting AI agents to chain-level data — DeFi yields, on-chain prices, transaction history — the same lessons apply. Agents need fast, reliable, per-chain data access with auditable request logs. BlockEden.xyz は、27 以上のチェーンにわたり、エンタープライズグレードの RPC、インデックス作成、およびデータインフラストラクチャを提供しています。これらは、AI エージェントが生成するような、常に稼働しプログラムによって制御されるワークロード向けに設計されています。API マーケットプレイスを探索して、拡張性のあるレール上でエージェンティック・システムを構築しましょう。

12 か月間の試練

Gemini のエージェンティック・トレーディングは、2026 年末までに 3 つの数値によって評価されることになります。

1 つ目は AUM です。Gemini の 210 億ドルの預金ベースと、プラットフォーム上にすでに存在する AI に関心の高い層を考慮すると、プラットフォームが 5 億ドルから 10 億ドルのエージェント管理資産を惹きつけることができれば(これは現実的な目標です)、競合他社は並行して MCP 統合をリリースするか、あるいはこのセグメントを譲り渡すことを余儀なくされるでしょう。Coinbase 、 Kraken 、 Crypto.com はいずれも高いエンジニアリング能力を持っていますが、問題は彼らに規制への対応意欲があるかどうかです。

2 つ目はインシデント数です。AI を介した取引で、たとえ技術的にユーザーの過失であったとしても、壊滅的な損失が 1 件でも発生すれば、それは「だから良いものは持てないのだ」という典型的な見出しとなり、NYDFS をより制限的なルール作りへと向かわせる可能性があります。Gemini のリスク管理チームには、プログラムの初年度にエージェントの監視へ過剰に投資する十分な動機があります。

3 つ目は規制の明確化です。Gemini のエージェンティック・トレーディングが 2026 年までクリーンに運営されれば、MCP 認証による認可は 2027 年までに Schwab 、 Fidelity 、 Vanguard といった伝統的な証券会社へと拡大することが予想されます。もしそうでなければ、エージェント・トレーディングというテーゼ全体が 2028 年以降に後退し、セルフカストディや DeFi ネイティブ・エージェントの断片化された状況がその空白を埋めることになるでしょう。

次に注目すべきこと

主要な数値が明らかになる前に、3 つのシグナルが今後の展開を物語るでしょう:

  • 取引所間での MCP サーバーの普及:米国の 2 番目の規制対象取引所が MCP 統合をリリースした日は、このプロトコルが Gemini 独自の強み(モート)ではなくなり、業界の標準(テーブルステークス)になる日です。
  • 公表された最初のエージェント・トレーディング紛争:ユーザーが「AI エージェントが自分の意図に反して取引した」と主張した際(「もし」ではなく「いつか」起こることです)、Gemini 、 Anthropic 、 OpenAI がどのように責任を配分するかが、今後数年間の法的テンプレートとなるでしょう。
  • 保険およびコンプライアンス製品:仮想通貨ネイティブの企業が「エージェンティック・トレーディング過失利益(E&O)保険」を最初に提供し始めるかどうかに注目してください。それが、機関投資家の資金がこのセグメントを本物だと認識するタイミングです。

ウィンクルボス兄弟は 2014 年、米国の規制を遵守し、コンプライアンスを第一とする仮想通貨取引所がいずれオフショアの無法地帯(ワイルド・ウエスト)を生き残るという賭けに基づいて Gemini を設立しました。12 年後、彼らはより競争の激しいタイムラインで同じ賭けをしています。それは、規制に準拠し監査可能な AI 仲介取引が、規制のないエージェント・スタックの混沌とした自由競争を生き残るというものです。もし彼らが正しければ、MCP は受託者責任を伴う AI のデフォルトのレールとなり、Gemini はその線路の最初の 1 マイルを所有することになります。

BlockEden.xyz は、Sui 、 Aptos 、 Ethereum 、 Solana 、および 24 以上のチェーンにわたるエージェンティック Web3 アプリケーションの背後にあるデータおよび実行インフラストラクチャを支えています。API キーを取得して構築を開始してください。

Share on Twitter