メインコンテンツまでスキップ

「決済」タグの記事が4件件あります

全てのタグを見る

GoogleのAgent Payments Protocol (AP2)

· 約49分
Dora Noda
Software Engineer

GoogleのAgent Payments Protocol (AP2) は、AIエージェントがユーザーに代わって開始する安全で信頼性の高い取引を可能にするために設計された、新しく発表されたオープン標準です。60以上の決済およびテクノロジー組織(主要な決済ネットワーク、銀行、フィンテック企業、Web3企業を含む)との協力により開発されたAP2は、「エージェント型」決済、すなわち自律型エージェント(AIアシスタントやLLMベースのエージェントなど)がユーザーのために実行できる購入や金融取引のための共通言語を確立します。AP2の創設は、根本的な変化によって推進されています。従来、オンライン決済システムは人間が直接「購入」をクリックすることを前提としていましたが、ユーザーの指示に基づいて行動するAIエージェントの台頭がこの前提を打ち破りました。AP2は、AI主導の商取引における承認、信頼性、説明責任といった課題に対処しつつ、既存の決済インフラとの互換性を維持します。本レポートでは、AP2の技術アーキテクチャ、目的とユースケース、AIエージェントおよび決済プロバイダーとの統合、セキュリティとコンプライアンスの考慮事項、既存プロトコルとの比較、Web3/分散型システムへの影響、および業界での採用/ロードマップについて考察します。

技術アーキテクチャ: AP2の仕組み

AP2の核となるのは、検証可能なデジタルクレデンシャル (VDC) に基づいて構築された暗号学的に安全な取引フレームワークです。VDCは、ユーザーが承認した内容のデジタルな「契約」として機能する、改ざん防止された署名付きデータオブジェクトです。AP2の用語では、これらの契約はマンダートと呼ばれ、各取引の監査可能な証拠の連鎖を形成します。AP2アーキテクチャには、主に3種類のマンダートがあります。

  • 意図マンダート (Intent Mandate): 購入に関するユーザーの初期指示または条件を捕捉します。特に*「人間が不在の」シナリオ(ユーザーがオンラインでない状態でエージェントが後で行動する場合)に適用されます。これは、ユーザーがエージェントに与える権限の範囲*を定義します。例えば、「コンサートチケットが200ドル以下になったら、2枚まで購入する」といったものです。このマンダートは、ユーザーによって事前に暗号学的に署名され、特定の制限内での同意の検証可能な証拠として機能します。
  • カートマンダート (Cart Mandate): ユーザーが承認した最終的な取引詳細を表し、*「人間が同席する」*シナリオやチェックアウト時に使用されます。これには、正確なアイテムやサービス、その価格、および購入のその他の詳細が含まれます。エージェントが取引を完了する準備ができたとき(例えば、ショッピングカートに商品を詰めた後)、まずマーチャントがカートの内容を暗号学的に署名し(注文詳細と価格を保証)、次にユーザーが(デバイスまたはエージェントインターフェースを介して)署名してカートマンダートを作成します。これにより、表示されたものが支払うものであることが保証され、ユーザーに提示された通りの最終注文が確定されます。
  • 決済マンダート (Payment Mandate): AIエージェントが取引に関与していることを決済ネットワーク(カードネットワークや銀行など)に通知するために送信される別のクレデンシャルです。決済マンダートには、承認時にユーザーが同席していたかどうかなどのメタデータが含まれ、リスク管理システムのためのフラグとして機能します。このマンダートは、ユーザーの意図の暗号学的に検証可能な証拠を取得銀行および発行銀行に提供することで、コンテキストを評価し(例えば、エージェントが開始した購入を一般的な不正行為と区別する)、それに応じてコンプライアンスや責任を管理するのに役立ちます。

すべてのマンダートは、関連当事者(ユーザー、マーチャントなど)の鍵によって署名された検証可能なクレデンシャルとして実装され、すべてのエージェント主導の取引に対して否認防止可能な監査証跡を生成します。実際には、AP2は機密情報を保護するためにロールベースのアーキテクチャを使用します。例えば、エージェントは生の決済詳細を一切見ることなく意図マンダートを処理することができ、決済詳細は必要なときにのみ制御された方法で開示され、プライバシーが保護されます。ユーザーの意図 → マーチャントのコミットメント → 決済承認という暗号学的連鎖は、取引がユーザーの真の指示を反映しており、エージェントとマーチャントの両方がその指示を遵守したという、すべての当事者間の信頼を確立します。

取引フロー: AP2がエンドツーエンドでどのように機能するかを説明するために、人間が関与する簡単な購入シナリオを考えてみましょう。

  1. ユーザーリクエスト: ユーザーはAIエージェントに特定のアイテムまたはサービスの購入を依頼します(例:「この靴を私のサイズで注文して」)。
  2. カートの構築: エージェントはマーチャントのシステムと通信し(標準APIまたはエージェント間の相互作用を使用)、指定されたアイテムのショッピングカートを特定の価格で組み立てます。
  3. マーチャントの保証: カートをユーザーに提示する前に、マーチャント側がカートの詳細(アイテム、数量、価格など)を暗号学的に署名します。このステップにより、正確な条件を保証するマーチャント署名付きオファーが作成されます(隠れた変更や価格操作を防ぎます)。
  4. ユーザーの承認: エージェントはユーザーに確定されたカートを表示します。ユーザーは購入を確認し、この承認によりユーザー側から2つの暗号学的署名がトリガーされます。1つはカートマンダート(マーチャントのカートをそのまま受け入れるため)に対するもので、もう1つは決済マンダート(選択した決済プロバイダーを通じて決済を承認するため)に対するものです。これらの署名済みマンダートは、それぞれマーチャントと決済ネットワークに共有されます。
  5. 実行: カートマンダートと決済マンダートを携えて、マーチャントと決済プロバイダーは取引を安全に実行します。例えば、マーチャントはユーザー承認の証拠とともに決済リクエストを決済ネットワーク(カードネットワーク、銀行など)に送信し、決済ネットワークは決済マンダートを検証できます。その結果、ユーザーの意図と最終的な決済を結びつける暗号学的監査証跡を伴う購入取引が完了します。

このフローは、AP2がAI主導の購入の各ステップにどのように信頼を組み込むかを示しています。マーチャントは、ユーザーがどの価格で何を購入することに同意したかについて暗号学的証拠を持ち、発行者/銀行は、AIエージェントがプロセスを促進したにもかかわらず、ユーザーがその決済を承認したという証拠を持っています。紛争やエラーが発生した場合、署名済みマンダートは明確な証拠として機能し、説明責任の判断に役立ちます(例えば、エージェントが指示から逸脱した場合や、請求がユーザーが承認したものでなかった場合など)。本質的に、AP2のアーキテクチャは、エージェントの行動への信頼ではなく、検証可能なユーザーの意図が取引の基礎であることを保証し、曖昧さを大幅に軽減します。

AP2の目的とユースケース

なぜAP2が必要なのか: AP2の主な目的は、AIエージェントがユーザーに代わって資金を使うことができるようになったときに生じる、新たな信頼とセキュリティの問題を解決することです。Googleとそのパートナーは、自律型エージェントが関与する場合に、今日の決済インフラでは適切に答えられないいくつかの重要な問題を特定しました。

  • 承認: ユーザーが実際にエージェントに特定の購入を行う許可を与えたことをどのように証明するか?(言い換えれば、エージェントがユーザーの十分な同意なしに物を購入していないことを確認する。)
  • 信頼性: マーチャントは、エージェントの購入リクエストが本物であり、間違いやAIの幻覚ではなく、ユーザーの真の意図を反映していることをどのように知ることができるか?
  • 説明責任: エージェントを介して不正な取引や誤った取引が発生した場合、誰が責任を負うのか?ユーザー、マーチャント、決済プロバイダー、それともAIエージェントの作成者か?

解決策がなければ、これらの不確実性はエージェント主導の商取引に「信頼の危機」を生み出します。AP2の使命は、安全なエージェント取引のための統一プロトコルを確立することで、その解決策を提供することです。標準化されたマンダートと意図の証明を導入することで、AP2は各企業が独自の場当たり的なエージェント決済方法を考案する断片化されたエコシステムを防ぎます。代わりに、準拠するAIエージェントは、共通のルールと検証の下で、準拠するマーチャント/決済プロバイダーと対話できます。この一貫性は、ユーザーとマーチャントの混乱を避けるだけでなく、金融機関が独自のパッチワークのアプローチに対処するのではなく、エージェントが開始する決済のリスクを管理するための明確な方法を提供します。つまり、AP2の目的は、「エージェント経済」が決済エコシステムを破壊することなく成長できるようにする基盤となる信頼レイヤーとなることです。

意図されたユースケース: 上記の問題を解決することで、AP2は、人間が手動でクリックして購入するだけでは不可能な、新しい商取引体験とユースケースへの扉を開きます。AP2がサポートするエージェント対応の商取引の例をいくつか示します。

  • よりスマートなショッピング: 顧客はエージェントに「この冬のジャケットを緑色で欲しい。現在の価格より20%までなら喜んで支払う」と指示できます。これらの条件をエンコードした意図マンダートを携えて、エージェントは小売業者のウェブサイトやデータベースを継続的に監視します。ジャケットが緑色で(かつ価格しきい値内で)利用可能になった瞬間、エージェントは安全な署名付き取引で自動的に購入を実行し、そうでなければ見逃されていたであろう販売機会を捉えます。ユーザーの最初の要求から自動チェックアウトまでのすべてのやり取りは、エージェントが承認されたものだけを購入することを保証するAP2マンダートによって管理されます。
  • パーソナライズされたオファー: ユーザーはエージェントに、今後の旅行のために特定のマーチャントから特定の製品(例えば、新しい自転車)を探していると伝えます。エージェントは、この関心(意図マンダートの範囲内で)を、旅行日などの関連するコンテキストとともに、マーチャント自身のAIエージェントと共有できます。ユーザーの意図とコンテキストを知っているマーチャントエージェントは、カスタムバンドルや割引で応答できます。例えば、「自転車+ヘルメット+トラベルラックを15%オフで、今後48時間利用可能」といったものです。AP2を使用することで、ユーザーのエージェントはこのカスタマイズされたオファーを安全に受け入れて完了させることができ、単純な問い合わせをマーチャントにとってより価値のある販売に変えることができます。
  • 協調タスク: 複雑なタスク(例えば、週末旅行)を計画しているユーザーは、それを完全に委任します。「これらの日付で、合計予算700ドルでフライトとホテルを予約して。」エージェントは、複数のサービスプロバイダーのエージェント(航空会社、ホテル、旅行プラットフォーム)と対話し、予算に合う組み合わせを見つけます。適切なフライトとホテルのパッケージが特定されると、エージェントはAP2を使用して複数の予約を一括で実行します。各予約は暗号学的に署名されます(例えば、航空会社とホテルに別々のカートマンダートを発行し、両方ともユーザーの意図マンダートの下で承認されます)。AP2は、この協調取引のすべての部分が承認されたとおりに行われることを保証し、途中で一部が失敗するリスクなしにチケットと予約が同時に行われるようにすることも可能です。

これらのシナリオは、AP2が意図するユースケースのほんの一部を示しています。より広範には、AP2の柔軟な設計は、従来のeコマースフローとまったく新しい商取引モデルの両方をサポートします。例えば、AP2はサブスクリプションのようなサービス(エージェントが条件が満たされたときに購入することで必需品を補充し続ける)、イベント駆動型購入(トリガーイベントが発生した瞬間にチケットやアイテムを購入する)、グループエージェント交渉(複数のユーザーのエージェントがマンダートをプールしてグループ取引を交渉する)、その他多くの新たなパターンを促進できます。すべての場合において、共通のテーマは、AP2が信頼フレームワーク(明確なユーザー承認と暗号学的監査可能性)を提供し、これらのエージェント主導の取引が安全に行われることを可能にすることです。信頼と検証レイヤーを処理することで、AP2は開発者や企業が決済セキュリティをゼロから再発明することなく、新しいAIコマース体験の革新に集中できるようにします。

エージェント、LLM、および決済プロバイダーとの統合

AP2は、AIエージェントフレームワークと既存の決済システムの両方とシームレスに統合するように明示的に設計されており、両者の間の橋渡し役を果たします。GoogleはAP2をAgent2Agent (A2A) プロトコルおよびModel Context Protocol (MCP) 標準の拡張機能として位置付けています。言い換えれば、A2Aがエージェントがタスクを通信するための汎用言語を提供し、MCPがAIモデルがコンテキスト/ツールを組み込む方法を標準化するならば、AP2は商取引のためのトランザクションレイヤーをその上に加えます。これらのプロトコルは補完的です。A2Aはエージェント間の通信(例えば、ショッピングエージェントがマーチャントのエージェントと会話できるようにする)を処理し、AP2はそれらの相互作用内でのエージェントからマーチャントへの決済承認を処理します。AP2はオープンで非独占的であるため、フレームワークに依存しないことを意図しています。開発者はGoogle独自のAgent Development Kit (ADK) または任意のAIエージェントライブラリで使用でき、同様にLLMを含むさまざまなAIモデルと連携できます。例えば、LLMベースのエージェントは、自由形式のテキストだけでなく、必要なマンダートペイロードを(AP2仕様に沿って)生成および交換することでAP2を使用できます。構造化されたプロトコルを強制することで、AP2はAIエージェントのハイレベルな意図(LLMの推論から来る可能性のあるもの)を具体的で安全な取引に変換するのに役立ちます。

決済側では、AP2は従来の決済プロバイダーや標準と連携して構築されており、既存システムを置き換えるものではありません。このプロトコルは決済方法に依存しないため、クレジットカード/デビットカードネットワークから銀行振込、デジタルウォレットまで、さまざまな決済レールを資金移動の基盤となる方法としてサポートできます。最初のバージョンでは、AP2はオンライン商取引で最も一般的なカード決済との互換性を重視しています。AP2の決済マンダートは、既存のカード処理フローに組み込まれるように設計されています。AIエージェントが関与しているかどうか、およびユーザーが同席していたかどうかに関する追加データを決済ネットワーク(Visa、Mastercard、Amexなど)および発行銀行に提供することで、既存の不正検出および承認チェックを補完します。本質的に、AP2は決済自体を処理するのではなく、ユーザーの意図の暗号学的証拠で決済リクエストを強化します。これにより、決済プロバイダーはエージェントが開始した取引を適切な注意または速度で処理できます(例えば、発行者は、ユーザーが事前に承認したことを証明する有効なAP2マンダートがある場合、通常とは異なる購入を承認する可能性があります)。特に、Googleとパートナーは、AP2を「プッシュ」決済方法(インドのUPIやブラジルのPIXシステムのようなリアルタイム銀行振込など)やその他の新たなデジタル決済タイプもサポートするように進化させることを計画しています。これは、AP2の統合がカードを超えて拡大し、世界中の現代の決済トレンドと連携することを示しています。

マーチャントや決済処理業者にとって、AP2の統合は、追加のプロトコルメッセージ(マンダート)のサポートと署名の検証を意味します。多くの大規模な決済プラットフォームはすでにAP2の形成に関与しているため、それらがAP2のサポートを構築することが期待できます。例えば、Adyen、Worldpay、Paypal、Stripe(ブログでは明示的に名前が挙げられていませんが、関心がある可能性が高い)などの企業は、AP2をチェックアウトAPIやSDKに組み込み、エージェントが標準化された方法で決済を開始できるようにする可能性があります。AP2はGitHubで公開されたオープン仕様であり、リファレンス実装も提供されているため、決済プロバイダーやテクノロジープラットフォームはすぐに試用を開始できます。Googleはまた、サードパーティのエージェントをリストできるAIエージェントマーケットプレイスについても言及しており、これらのエージェントは取引機能のためにAP2をサポートすることが期待されています。実際には、AIセールスアシスタントや調達エージェントを構築する企業は、このマーケットプレイスにそれをリストすることができ、AP2のおかげで、そのエージェントは購入や注文を確実に実行できます。

最後に、AP2の統合は幅広い業界の支持から恩恵を受けています。主要な金融機関やテクノロジー企業と共同でプロトコルを開発することで、GoogleはAP2が既存の業界ルールとコンプライアンス要件に適合することを保証しました。決済ネットワーク(Mastercard、UnionPayなど)、発行者(American Expressなど)、フィンテック企業(Revolut、Paypalなど)、eコマースプレーヤー(Etsyなど)、さらにはID/セキュリティプロバイダー(Okta、Cloudflareなど)との協力は、AP2が最小限の摩擦で現実世界のシステムに組み込まれるように設計されていることを示唆しています。これらのステークホルダーは、KYC(顧客確認規制)、不正防止、データプライバシーなどの分野で専門知識をもたらし、AP2がこれらのニーズに最初から対処するのに役立っています。要するに、AP2はエージェントフレンドリーで決済プロバイダーフレンドリーに構築されています。既存のAIエージェントプロトコルを拡張して取引を処理し、既存の決済ネットワークの上にレイヤーを重ねてそのインフラを利用しながら、必要な信頼保証を追加します。

セキュリティ、コンプライアンス、および相互運用性の考慮事項

セキュリティと信頼はAP2設計の核心です。プロトコルが暗号技術(マンダートへのデジタル署名)を使用することで、エージェント型取引におけるすべての重要なアクションが検証可能で追跡可能であることが保証されます。この否認防止は非常に重要です。マンダートが安全な記録として機能するため、ユーザーもマーチャントも、承認され合意された内容を後で否認することはできません。直接的な利点は、不正防止と紛争解決にあります。AP2を使用すると、悪意のある、またはバグのあるエージェントが不正な購入を試みた場合、有効なユーザー署名済みマンダートがないことが明らかになり、取引を拒否または取り消すことができます。逆に、ユーザーが「この購入は承認していない」と主張しても、ユーザーの暗号学的署名付きカートマンダートが存在する場合、マーチャントと発行者は請求を裏付ける強力な証拠を持つことになります。この説明責任の明確さは、決済業界にとって主要なコンプライアンス上の懸念に応えるものです。

承認とプライバシー: AP2は、エージェント主導の取引に対してユーザーからの明示的な承認ステップ(または複数のステップ)を強制し、これは強力な顧客認証のような規制トレンドと一致しています。AP2に組み込まれたユーザーコントロールの原則は、ユーザー(またはユーザーから委任された者)が検証可能な指示を提供しない限り、エージェントが資金を使うことはできないことを意味します。完全に自律的なシナリオでも、ユーザーは意図マンダートを通じてルールを事前に定義します。このアプローチは、特定の取引についてエージェントに委任状を与えるのと似ていますが、デジタル署名され、きめ細かな方法で行われます。プライバシーの観点から、AP2はデータ共有について配慮しています。プロトコルはロールベースのデータアーキテクチャを使用し、機密情報(決済クレデンシャルや個人情報など)が絶対に必要な当事者とのみ共有されるようにします。例えば、エージェントはアイテムと価格情報を含むカートマンダートをマーチャントに送信するかもしれませんが、ユーザーの実際のカード番号は、エージェントやマーチャントではなく、決済処理業者との決済マンダートを通じてのみ共有される可能性があります。これにより、データの不必要な露出が最小限に抑えられ、プライバシー法や決済データ処理に関するPCI DSS規則への準拠が促進されます。

コンプライアンスと標準: AP2は、確立された金融機関からの意見を取り入れて開発されたため、決済における既存のコンプライアンス標準を満たすか、補完するように設計されています。このプロトコルは、通常の決済承認フローを迂回するものではなく、追加の証拠とフラグでそれらを強化します。これは、AP2取引が不正検出システム、3-Dセキュアチェック、または必要な規制チェックを依然として活用できることを意味し、AP2のマンダートは追加の認証要素またはコンテキストキューとして機能します。例えば、銀行は決済マンダートを顧客の取引に対するデジタル署名と同様に扱い、ユーザー同意の要件への準拠を合理化できる可能性があります。さらに、AP2の設計者は、「業界のルールと標準と連携して」作業していることを明示的に述べています。AP2が進化するにつれて、グローバルな金融標準に準拠することを確実にするために、正式な標準化団体(W3C、EMVCo、ISOなど)に持ち込まれる可能性があると推測できます。Googleは、標準化団体を通じてAP2のオープンで協力的な進化へのコミットメントを表明しています。このオープンなプロセスは、規制上の懸念を解消し、以前の決済標準(EMVチップカード、3-Dセキュアなど)が業界全体の協力によって行われたのと同様に、幅広い受け入れを達成するのに役立ちます。

相互運用性: 断片化の回避はAP2の主要な目標です。そのため、このプロトコルは公開されており、誰でも実装または統合できます。Google Cloudサービスに縛られていません。実際、AP2は**オープンソース(Apache-2ライセンス)**であり、仕様とリファレンスコードは公開GitHubリポジトリで入手できます。これにより、複数のベンダーがAP2を採用し、システムを連携させることができるため、相互運用性が促進されます。すでに、相互運用性の原則が強調されています。AP2は既存のオープンプロトコル(A2A、MCP)の拡張であり、非独占的であるため、単一ベンダーソリューションではなく、競争力のある実装エコシステムを育成します。実際には、企業Aが構築したAIエージェントは、両者がAP2に従っていれば、企業Bのマーチャントシステムと取引を開始できます。どちらの側も単一のプラットフォームにロックインされることはありません。

考えられる懸念の1つは、一貫した採用を確保することです。一部の主要なプレーヤーが異なるプロトコルやクローズドなアプローチを選択した場合、断片化が依然として発生する可能性があります。しかし、AP2を支える幅広い連合を考えると、デファクトスタンダードになる態勢が整っているようです。AP2エコシステムに多くのIDおよびセキュリティに特化した企業(例えば、Okta、Cloudflare、Ping Identity)が含まれていることは、相互運用性とセキュリティが共同で対処されていることを示唆しています。これらのパートナーは、AP2をID検証ワークフローや不正防止ツールに統合するのに役立ち、AP2取引がシステム間で信頼できることを保証します。

技術的な観点から見ると、AP2が広く受け入れられている暗号技術(JSON-LDまたはJWTベースの検証可能なクレデンシャル、公開鍵署名など)を使用しているため、既存のセキュリティインフラと互換性があります。組織は既存のPKI(公開鍵インフラ)を使用して、マンダート署名用の鍵を管理できます。AP2は分散型IDシステムとの統合も想定しているようです。Googleは、AP2がエージェント承認のための分散型IDのような分野で革新する機会を生み出すと述べています。これは、将来的にAP2がDID(分散型識別子)標準または分散型識別子検証を活用して、エージェントとユーザーを信頼できる方法で識別できることを意味します。このようなアプローチは、単一のIDプロバイダーに依存しないことで、相互運用性をさらに強化するでしょう。要するに、AP2は暗号技術と明確な説明責任を通じてセキュリティを強調し、設計上コンプライアンスに対応することを目指し、オープン標準の性質と幅広い業界サポートを通じて相互運用性を促進します。

既存プロトコルとの比較

AP2は、既存の決済およびエージェントフレームワークがカバーしていなかったギャップ、すなわち自律型エージェントが安全かつ標準化された方法で決済を実行できるようにするという問題に対処する、斬新なプロトコルです。エージェント通信プロトコルの観点から見ると、AP2はAgent2Agent (A2A) プロトコルのような先行研究に基づいて構築されています。A2A(2025年初頭にオープンソース化)は、異なるAIエージェントが基盤となるフレームワークに関係なく相互に通信できるようにします。しかし、A2A自体は、エージェントが取引や決済をどのように行うべきかを定義していません。それはタスクの交渉とデータ交換に関するものです。AP2は、会話が購入につながったときに任意のエージェントが使用できるトランザクションレイヤーを追加することで、この状況を拡張します。本質的に、AP2はA2AやMCPと競合するのではなく、補完的であると見なすことができます。A2Aは通信とコラボレーションの側面をカバーし、MCPは外部ツール/APIの使用をカバーし、AP2は決済と商取引をカバーします。これらが一体となって、将来の「エージェント経済」のための標準のスタックを形成します。このモジュラーアプローチは、インターネットプロトコルにいくらか似ています。例えば、データ通信のためのHTTPとセキュリティのためのSSL/TLSのように、ここではA2AがエージェントのHTTPのようなものであり、AP2が商取引のための安全なトランザクションレイヤーであると言えます。

AP2を従来の決済プロトコルおよび標準と比較すると、類似点と相違点の両方があります。従来のオンライン決済(クレジットカード決済、PayPal取引など)は、通常、安全な送信のためのHTTPSなどのプロトコル、カードデータ処理のためのPCI DSSなどの標準、および追加のユーザー認証のための3-Dセキュアなどを含みます。これらはユーザー主導のフロー(ユーザーがクリックし、場合によってはワンタイムコードを入力する)を前提としています。対照的に、AP2は、セキュリティを損なうことなく、第三者(エージェント)がフローに参加する方法を導入します。AP2のマンダートの概念は、OAuthスタイルの委任された権限の拡張として、決済に適用されたものと比較できます。OAuthでは、ユーザーはトークンを介してアプリケーションにアカウントへの限定的なアクセスを許可します。同様にAP2では、ユーザーはマンダートを介して、特定条件下でエージェントに資金を使う権限を付与します。主な違いは、AP2の「トークン」(マンダート)が金融取引のための特定の署名済み指示であり、既存の決済承認よりもきめ細かい点です。

もう1つの比較点は、AP2が既存のeコマースチェックアウトフローとどのように関連するかです。例えば、多くのeコマースサイトは、W3C Payment Request APIやプラットフォーム固有のSDKなどのプロトコルを使用して決済を効率化しています。これらは主に、ブラウザやアプリがユーザーから決済情報を収集する方法を標準化するものであり、AP2は、エージェントがユーザーの意図をマーチャントと決済処理業者に証明する方法を標準化します。AP2が検証可能な意図と否認防止に焦点を当てている点は、より単純な決済APIとは一線を画します。決済ネットワークの上に信頼の追加レイヤーを追加しているのです。AP2は決済ネットワーク(Visa、ACH、ブロックチェーンなど)を置き換えるのではなく、むしろそれらを強化していると言えるでしょう。このプロトコルは、あらゆる種類の決済方法(暗号通貨でさえも)を明示的にサポートしているため、ゼロから新しい決済レールを作成するのではなく、これらのシステムとのエージェントの相互作用を標準化することに重点を置いています。

セキュリティおよび認証プロトコルの分野では、AP2はEMVチップカードのデジタル署名やデジタル契約の公証のようなものと共通の精神を持っています。例えば、EMVチップカード取引は、カードが存在していたことを証明するために暗号グラムを生成します。AP2は、ユーザーのエージェントが承認されていたことを証明する暗号学的証拠を生成します。どちらも不正防止を目的としていますが、AP2の範囲はエージェントとユーザーの関係、およびエージェントとマーチャントのメッセージングであり、これは既存の決済標準では対処されていません。もう1つの新たな比較は、**暗号通貨におけるアカウント抽象化(例:ERC-4337)**です。ユーザーは事前にプログラムされたウォレットアクションを承認できます。暗号通貨ウォレットは、特定の自動取引(スマートコントラクトを介したサブスクリプションの自動支払いなど)を許可するように設定できますが、これらは通常、1つのブロックチェーン環境に限定されます。一方、AP2はクロスプラットフォームであることを目指しています。一部の決済にブロックチェーンを活用できますが(その拡張機能を通じて)、従来の銀行とも連携します。

主流の決済業界には、AP2に直接「競合する」プロトコルはまだありません。AIエージェント決済のためのオープン標準に向けた最初の協調的な取り組みであるように見えます。独自の試みは発生する可能性があり(または個々の企業内で既に進行中である可能性もあります)、しかしAP2の幅広い支持は、その標準となる上で優位性をもたらします。IBMなどがAgent Communication Protocol (ACP) やエージェントの相互運用性のための同様のイニシアチブを持っていることは注目に値しますが、それらはAP2が包括的に行うような決済の側面を含んでいません。むしろ、AP2はこれらの取り組みと統合または活用する可能性があります(例えば、IBMのエージェントフレームワークは、商取引タスクのためにAP2を実装する可能性があります)。

要約すると、AP2はAIと決済の独自の交差点に焦点を当てることで差別化を図っています。古い決済プロトコルが人間ユーザーを前提としていたのに対し、AP2はAI仲介者を前提とし、その結果生じる信頼のギャップを埋めます。既存の決済プロセスと競合するのではなく、それらを拡張し、A2Aのような既存のエージェントプロトコルを補完します。今後、AP2は確立された標準と並行して使用される可能性があります。例えば、AP2カートマンダートは従来の決済ゲートウェイAPI呼び出しと連携して機能したり、AP2決済マンダートは銀行のISO 8583メッセージに添付されたりするかもしれません。AP2のオープンな性質は、代替アプローチが出現した場合でも、コミュニティの協力によってAP2がそれらを吸収または調整できることを意味します。この段階で、AP2はこれまで存在しなかったベースラインを設定しており、AIと決済スタックにおける新しいプロトコルレイヤーを効果的に開拓しています

Web3と分散型システムへの影響

当初から、AP2はWeb3および暗号通貨ベースの決済を包含するように設計されてきました。このプロトコルは、将来の商取引が従来の法定通貨チャネルと分散型ブロックチェーンネットワークの両方にまたがることを認識しています。前述のとおり、AP2はクレジットカードや銀行振込からステーブルコインや暗号通貨まで、さまざまな決済タイプをサポートしています。実際、AP2の発表と同時に、Googleは暗号通貨決済に特化した拡張機能であるA2A x402を発表しました。この拡張機能は、Coinbase、Ethereum Foundation、MetaMaskなどの暗号通貨業界のプレーヤーと共同で開発され、「エージェントベースの暗号通貨決済のための本番環境対応ソリューション」です。「x402」という名前は、Webで広く使用されることのなかったHTTP 402「Payment Required」ステータスコードへのオマージュであり、AP2の暗号通貨拡張機能は、オンチェーンで相互に請求または支払いを行いたい分散型エージェントのために、HTTP 402の精神を効果的に復活させます。実際には、x402拡張機能はAP2のマンダートの概念をブロックチェーン取引に適合させます。例えば、エージェントはユーザーからの署名済み意図マンダートを保持し、条件が満たされたらオンチェーン決済(例えば、ステーブルコインの送信)を実行し、そのオンチェーン取引にマンダートの証明を添付できます。これにより、AP2のオフチェーン信頼フレームワークとブロックチェーンのトラストレスな性質が結びつき、オンチェーン決済が*オフチェーンの当事者(ユーザー、マーチャント)*によって承認されたと信頼できるという、両方の世界の利点が得られます。

AP2とWeb3の相乗効果は、協力者のリストに明らかです。暗号通貨取引所(Coinbase)、ブロックチェーン財団(Ethereum Foundation)、暗号通貨ウォレット(MetaMask)、Web3スタートアップ(SuiのMysten Labs、Lightning NetworkのLightsparkなど)がAP2の開発に関与しています。彼らの参加は、AP2が分散型金融と競合するのではなく、補完的であると見なされていることを示唆しています。AIエージェントが暗号通貨決済と対話するための標準的な方法を作成することで、AP2はAI主導のアプリケーションにおける暗号通貨の使用を促進する可能性があります。例えば、AIエージェントはAP2を使用して、ユーザーの好みやマーチャントの受け入れに応じて、クレジットカードでの支払いとステーブルコインでの支払いをシームレスに切り替えることができます。A2A x402拡張機能は、エージェントがオンチェーン手段を通じてサービスを収益化または支払いできるように特別に設計されており、これは将来の分散型マーケットプレイスで非常に重要になる可能性があります。これは、ブロックチェーン上で自律的な経済主体として機能するエージェント(一部ではDACやDAOと呼ばれる概念)が、サービスに必要な支払い(情報のために別のエージェントに少額の手数料を支払うなど)を処理できる可能性を示唆しています。AP2は、そのような取引のための共通言語を提供し、分散型ネットワーク上であっても、エージェントがその行動に対する証明可能なマンダートを持っていることを保証できます。

競争という観点から見ると、純粋な分散型ソリューションがAP2を不要にするのか、あるいはその逆なのか、という疑問が生じるかもしれません。AP2はWeb3ソリューションと階層的なアプローチで共存する可能性が高いです。分散型金融はトラストレスな実行(スマートコントラクトなど)を提供しますが、「AIが人間からこれを行う許可を得たか?」という問題を本質的に解決するわけではありません。AP2は、決済自体がオンチェーンであっても重要な、その人間とAIの信頼のつながりに焦点を当てています。ブロックチェーンプロトコルと競合するのではなく、AP2はそれらをオフチェーンの世界と橋渡しするものと見なすことができます。例えば、スマートコントラクトは、有効なAP2マンダート署名への参照が含まれている場合にのみ特定の取引を受け入れることができ、これはオフチェーンの意図証明とオンチェーンの強制を組み合わせるために実装できます。逆に、暗号通貨ネイティブなエージェントフレームワーク(一部のブロックチェーンプロジェクトは、暗号通貨資金で動作する自律型エージェントを模索しています)がある場合、それらは独自の承認方法を開発するかもしれません。しかし、AP2の幅広い業界サポートは、それらのプロジェクトでさえも一貫性のためにAP2を採用または統合するように誘導する可能性があります。

もう一つの側面は分散型IDとクレデンシャルです。AP2が検証可能なクレデンシャルを使用していることは、Web3のIDへのアプローチ(W3Cによって標準化されたDIDやVCなど)と非常に一致しています。これは、AP2が分散型IDシステムに接続できることを意味します。例えば、ユーザーのDIDを使用してAP2マンダートに署名し、マーチャントはそれをブロックチェーンまたはIDハブに対して検証できます。エージェント承認のための分散型IDの探求に言及されていることは、AP2がWeb3のID革新を活用して、集中型機関にのみ依存するのではなく、分散型でエージェントとユーザーのIDを検証する可能性があることを裏付けています。これは相乗効果のポイントであり、AP2とWeb3の両方が、ユーザーにより多くの制御と行動の暗号学的証明を与えることを目指しています。

潜在的な対立は、大規模な仲介者の役割がない完全に分散化された商取引エコシステムを想定した場合にのみ発生する可能性があります。そのシナリオでは、AP2(Googleとそのパートナーによって最初に推進された)が集中化されすぎているか、従来のプレーヤーによって統治されすぎていると見なされる可能性があります。AP2がオープンソースであり、標準化可能であることを意図しているため、Google独自のプロトコルではないことに注意することが重要です。これは、オープンプロトコルを重視するWeb3コミュニティにとってより受け入れやすいものとなります。AP2が広く採用されれば、エージェント向けのWeb3固有の決済プロトコルの必要性を減らし、それによって取り組みを統一する可能性があります。一方で、一部のブロックチェーンプロジェクトは、特に集中型機関のないトラストレスな環境では、エージェント取引のために純粋なオンチェーン承認メカニズム(マルチシグウォレットやオンチェーンエスクローロジックなど)を好むかもしれません。これらは代替アプローチと見なされるかもしれませんが、オフチェーンシステムと相互作用できない限り、ニッチなままである可能性が高いです。AP2は両方の世界をカバーすることで、AIエージェントが暗号通貨をシームレスに使用できるもう1つの決済方法にするという点で、Web3の採用を実際に加速させるかもしれません。実際、あるパートナーは、「ステーブルコインは、レガシーインフラを持つエージェント型システムの[スケーリングの]課題に対する明白な解決策を提供する」と述べ、暗号通貨がAP2を補完して規模や国境を越えたシナリオを処理できることを強調しました。一方、Coinbaseのエンジニアリングリードは、x402暗号通貨拡張機能をAP2に導入することは「理にかなっていた。エージェントにとって自然な遊び場であり、エージェントが相互に支払いを行うことがAIコミュニティに響くのを見るのはエキサイティングだ」と述べました。これは、AIエージェントが暗号通貨ネットワークを介して取引することが単なる理論的なアイデアではなく、AP2を触媒として期待される結果であるというビジョンを示唆しています。

要約すると、AP2はWeb3に非常に密接に関連しています。暗号通貨決済を第一級市民として組み込み、分散型IDおよびクレデンシャル標準と連携しています。分散型決済プロトコルと真っ向から競合するのではなく、AP2はそれらと相互運用する可能性が高いです。AP2が承認レイヤーを提供し、分散型システムが価値移転を処理します。ステーブルコインやCBDCなどで伝統的な金融と暗号通貨の境界が曖昧になるにつれて、AP2のような統一されたプロトコルは、AIエージェントとあらゆる形態の通貨(集中型か分散型かに関わらず)との間の普遍的なアダプターとして機能する可能性があります。

業界での採用、パートナーシップ、およびロードマップ

AP2の最大の強みの一つは、この初期段階にもかかわらず、広範な業界の支持を得ていることです。Google Cloudは、AP2に関して「60以上の多様な組織と協力している」と発表しました。これには、主要なクレジットカードネットワーク(例:Mastercard、American Express、JCB、UnionPay)、主要なフィンテックおよび決済処理業者(PayPal、Worldpay、Adyen、Checkout.com、Stripeの競合他社)、eコマースおよびオンラインマーケットプレイス(Etsy、Shopify(Stripeなどのパートナー経由)、Lazada、Zalora)、エンタープライズテクノロジー企業(Salesforce、ServiceNow、Oracle(パートナー経由の可能性あり)、Dell、Red Hat)、IDおよびセキュリティ企業(Okta、Ping Identity、Cloudflare)、コンサルティング会社(Deloitte、Accenture)、そして暗号通貨/Web3組織(Coinbase、Ethereum Foundation、MetaMask、Mysten Labs、Lightspark)などが含まれます。これほど幅広い参加者は、業界の関心と今後の採用の強力な指標です。これらのパートナーの多くは公に支持を表明しています。例えば、Adyenの共同CEOは、エージェント型商取引のための「共通のルールブック」の必要性を強調し、AP2を新しい決済構成要素でマーチャントをサポートするという彼らの使命の自然な延長と見なしています。American ExpressのEVPは、AP2が信頼と説明責任が最重要となる「次世代のデジタル決済」にとって重要であると述べました。Coinbaseのチームは、前述のとおり、AP2への暗号通貨決済の統合に期待を寄せています。この支持の合唱は、業界の多くの人々がAP2をAI主導の決済の有力な標準と見なし、その要件を満たすようにAP2を形成することに熱心であることを示しています。

採用の観点から見ると、AP2は現在、仕様および初期実装段階にあります(2025年9月発表)。完全な技術仕様、ドキュメント、および一部のリファレンス実装(Pythonなどの言語)は、開発者が試用できるようにプロジェクトのGitHubで入手できます。Googleはまた、AP2がエージェント向けの自社製品およびサービスに組み込まれることを示唆しています。注目すべき例は、前述のAIエージェントマーケットプレイスです。これは、サードパーティのAIエージェントをユーザーに提供できるプラットフォームです(おそらくGoogleの生成AIエコシステムの一部)。Googleは、エージェントを構築する多くのパートナーが、「AP2によって可能になる新しい、取引可能な体験」とともにマーケットプレイスでそれらを利用可能にすると述べています。これは、マーケットプレイスが立ち上がるか成長するにつれて、AP2が、Google Cloud Marketplaceからソフトウェアを自律的に購入したり、エージェントがユーザーのために商品/サービスを購入したりするなど、取引を実行する必要があるエージェントの基盤となることを意味します。自律調達(企業に代わってあるエージェントが別のエージェントから購入する)や自動ライセンススケーリングなどの企業ユースケースは、AP2がすぐに促進できる分野として具体的に言及されています。

ロードマップに関しては、AP2のドキュメントとGoogleの発表からいくつかの明確な兆候が示されています。

  • 短期: コミュニティの意見を取り入れながら、プロトコルのオープンな開発を継続します。GitHubリポジトリは、実際のテストが行われるにつれて、追加のリファレンス実装と改善で更新されます。AP2をエージェントアプリケーションに統合しやすくするライブラリ/SDKの登場が期待されます。また、パートナー企業によって初期のパイロットプログラムや概念実証が実施される可能性があります。多くの大手決済企業が関与していることを考えると、それらは管理された環境(例えば、少数のユーザーベータ版でのAP2対応チェックアウトオプション)でAP2を試用するかもしれません。
  • 標準とガバナンス: Googleは、AP2をオープンガバナンスモデルに移行するコミットメントを表明しており、おそらく標準化団体を通じて行われるでしょう。これは、AP2をLinux Foundation(A2Aプロトコルで行われたように)に提出したり、それを維持するためのコンソーシアムを形成したりすることを意味するかもしれません。Linux Foundation、W3C、さらにはISO/TC68(金融サービス)のような団体も、AP2を正式化する候補となる可能性があります。オープンガバナンスは、AP2が単一企業の管理下になく、中立的で包括的であることを業界に保証するでしょう。
  • 機能拡張: 技術的には、ロードマップには、より多くの決済タイプとユースケースへのサポートの拡大が含まれています。仕様に記載されているように、カードの後、焦点は銀行振込や地域のリアルタイム決済スキーム、デジタル通貨などの「プッシュ」決済に移ります。これは、AP2が、カードプルとはフローが少し異なる直接銀行振込や暗号通貨ウォレット送金の場合に、意図/カート/決済マンダートがどのように機能するかを概説することを意味します。A2A x402拡張機能は暗号通貨のためのそのような拡張機能の1つであり、同様に、オープンバンキングAPIやB2B請求シナリオのための拡張機能も登場するかもしれません。
  • セキュリティとコンプライアンスの強化: 実際の取引がAP2を通じて流れ始めると、規制当局やセキュリティ研究者からの精査が行われるでしょう。オープンプロセスは、マンダートをさらに堅牢にするために反復される可能性が高いです(例えば、マンダート形式が標準化されていることを確認する、おそらくW3C検証可能なクレデンシャル形式を使用するなど)。IDソリューションとの統合(ユーザーがマンダートに署名するための生体認証の活用、またはマンダートをデジタルIDウォレットにリンクするなど)は、信頼を強化するためのロードマップの一部となる可能性があります。
  • エコシステムツール: 新たなエコシステムが生まれる可能性が高いです。すでに、スタートアップ企業はギャップに気づいています。例えば、Vellum.aiの分析では、Autumnというスタートアップが「AIのための請求インフラ」を構築しており、本質的にStripeの上にAIサービスの複雑な価格設定を処理するためのツールを提供していると述べられています。AP2が普及するにつれて、エージェントに特化した決済ゲートウェイ、マンダート管理ダッシュボード、エージェントID検証サービスなどのツールが増えることが期待されます。Googleの関与は、AP2がGoogle Cloud製品にも統合される可能性があることを意味します。DialogflowやVertex AI AgentsツールでのAP2サポートを想像してみてください。これにより、エージェントが取引を処理する(必要なすべての鍵と証明書がGoogle Cloudで管理される)ことがワンクリックで可能になります。

全体として、AP2の軌跡は、他の主要な業界標準を彷彿とさせます。強力なスポンサー(Google)による初期の立ち上げ、幅広い業界連合、オープンソースのリファレンスコード、それに続く反復的な改善と実際の製品への段階的な採用です。AP2がすべてのプレーヤーを「私たちと共にこの未来を築く」よう招待しているという事実は、ロードマップがコラボレーションに関するものであることを強調しています。勢いが続けば、AP2は数年後には、OAuthやOpenID Connectがそれぞれの分野で今日そうであるように、目に見えないが機能を実現する上で不可欠なレイヤーとして普及する可能性があります。

結論

AP2 (Agents/Agent Payments Protocol) は、AIエージェントが人間と同じくらい信頼性高く安全に取引できる未来に向けた重要な一歩を表しています。技術的には、検証可能なマンダートとクレデンシャルの巧妙なメカニズムを導入し、エージェント主導の取引に信頼を植え付け、ユーザーの意図が明確で強制可能であることを保証します。そのオープンで拡張可能なアーキテクチャにより、急成長するAIエージェントフレームワークと確立された金融インフラの両方と統合できます。承認、信頼性、説明責任という核となる懸念に対処することで、AP2はセキュリティやユーザーコントロールを犠牲にすることなく、AI主導の商取引が繁栄するための基盤を築きます。

AP2の導入は、初期のインターネットプロトコルがウェブを可能にしたように、一部の人々が「エージェント経済」と呼ぶもののための新しい基盤を築くものと見なすことができます。それは、パーソナルショッパーエージェント、自動ディール検索ボット、自律型サプライチェーンエージェントなど、すべてが共通の信頼フレームワークの下で動作する、数え切れないほどの革新への道を開きます。重要なことに、AP2の包括的な設計(クレジットカードから暗号通貨まですべてを包含)は、伝統的な金融とWeb3の交差点に位置し、共通のエージェント仲介プロトコルを通じてこれらの世界を橋渡しする可能性があります。

これまでの業界の反応は非常に好意的で、幅広い連合がAP2が広く採用される標準になる可能性が高いことを示唆しています。AP2の成功は、継続的な協力と実世界でのテストにかかっていますが、それが対処する明確なニーズを考えると、その見通しは明るいです。より広い意味で、AP2はテクノロジーがどのように進化するかを示しています。新しい機能(AIエージェント)が登場し、古い前提を打ち破り、その解決策は、その機能に対応するための新しいオープン標準を開発することでした。今、オープンでセキュリティ第一のプロトコルに投資することで、Googleとそのパートナーは、商取引の次の時代に必要な信頼アーキテクチャを効果的に構築しています。「未来を予測する最善の方法は、それを構築することである」という言葉があるように、AP2はAIエージェントが私たちのためにシームレスに取引を処理する未来への賭けであり、その未来を可能にするために必要な信頼とルールを積極的に構築しています。

情報源:

  • Google Cloud Blog – 「新しいAgent Payments Protocol (AP2)でAIコマースを強化」 (2025年9月16日)
  • AP2 GitHub ドキュメント – 「Agent Payments Protocol 仕様と概要」
  • Vellum AI Blog – 「GoogleのAP2: AIエージェント決済のための新しいプロトコル」 (分析)
  • Medium記事 – 「Google Agent Payments Protocol (AP2)」 (Tahirによる要約、2025年9月)
  • AP2に関するパートナーのコメント (Google Cloud Blog)
  • A2A x402拡張機能 (AP2暗号通貨決済拡張機能) – GitHub README

OKX Pay:スマートアカウント、ステーブルコイン基盤、注目ポイント

· 約8分
Dora Noda
Software Engineer

OKX はメインアプリ内に用意されたスマートアカウント型モード OKX Pay で、消費者向け決済への展開を静かに進めています。本稿は、プロダクトの概要、動作、利用するレール、コンプライアンス環境、デューデリジェンスで押さえたい論点を研究者目線で整理したブリーフィングです。

TL;DR

  • 概要: KYC 済みユーザーが USDC と USDTユーザー手数料ゼロ で送受信できる セルフカストディ風の決済モード。ポリゴン CDK を基盤とする OKX の Layer2 X Layer 上で動作し、スマートコントラクト型「スマートアカウント」パスキー を用いながら、オンチェーン操作には OKX の 共同署名 が必要です。
  • 現状のスコープ: 連絡先やギフト、支払いリンク経由の 消費者向け P2P・ソーシャル決済 が中心。加盟店向け利用は OKX の明示的な許可がない限り禁止されており、商用展開は今後登場する OKX CardMastercard のステーブルコイン機能 を通じて拡大すると見られます。
  • レールと資産: Pay のデフォルトは X Layer(ガスは OKB)。Convert to Pay で Ethereum、TRON、Arbitrum、Base、Avalanche、Optimism から X Layer 上の USDC/USDT に資産を移動できます。
  • コストとリワード: X Layer 上の P2P 送金は 手数料無料 をうたう一方、外部チェーンからのコンバートでは元チェーンのガス代が発生。ステーブルコイン残高は 日次で利息が計上され月次で支払われるリワード を獲得可能ですが、利率は地域で異なり、OKX はプログラムを停止・変更できます。
  • 提供範囲とリスク: 利用には OKX アカウントと KYC が必須で、全ての地域で提供されているわけではありません。2025 年 2 月の 米国での AML 有罪答弁 により、OKX は 2027 年まで独立モニターの監督下に置かれており、米国向け戦略では重要なコンプライアンスリスクです。

プロダクト概要

ユーザーフロー

  • モバイルアプリを Pay モード に切り替え、氏名・電話・メール・QR コード・支払いリンク で送金。未受領の支払いは 48 時間 後に自動返金されます。
  • Convert to Pay は複数の EVM/ TRON ネットワークから X Layer のステーブルコインへ資産を移す機能。X Layer 内で完結するコンバートは OKX がガス代を負担します。

セキュリティとカストディモデル

  • Pay は スマートアカウント(スマートコントラクトウォレット)を採用し、各トランザクションはユーザーと OKX の署名が必要です。資産は「OKX が直接管理・ホストしていない」と説明されますが、共同署名要件により実質的にはセミカストディ型です。
  • 認証は iCloud や Google Password Manager に保存される パスキー で行います。ZK-Email によるパスキーリセットに対応(TRON は非対応)し、チェーンごとに最大 3 つのパスキー を設定可能です。

対応資産とネットワーク

  • 現時点での対応は USDC と USDT。将来的に追加のステーブルコインを示唆しています。
  • オンチェーン送受信は X Layer、Ethereum、TRON など多数のネットワークで動作しますが、最適化されているのは X Layer です。

手数料・制限・リワード

  • X Layer 上の P2P 送金には 追加手数料なし。他ネットワークからの資金移動では当該ネットワークのガス代が必要です。
  • 内部振替と入金は無料、オンチェーン出金では通常のガス代が発生します。
  • Pay 内のステーブルコイン残高は Smart Savings日次計上・月次支払い のリワードを獲得できます。参加には本人確認が必要で、OKX はプログラムを変更・停止できます。

メッセージングとソーシャル機能

  • Pay にはチャットとギフト機能が組み込まれており、チップやカジュアルな P2P ユースケースを想定した体験です。

レールとエコシステム:X Layer

  • X Layer は Polygon CDK を採用した OKX の Ethereum L2。2025 年 8 月のアップグレードでスループットが 約 5,000 TPS へ引き上げられ、ガストークンが OKB に変更されました。Pay では実質ゼロガスに近い体験を提供します。
  • X Layer は OKX Wallet と取引所に緊密に統合されており、「ガスゼロ高速出金」など Pay のインフラを再利用する機能を提供します。

商用展開(現在 vs 近未来)

  • 現在: OKX Pay の利用規約は、OKX の許可がない限り 事業者・商用取引を禁止 しており、当面は消費者向け P2P 機能として位置付けられています。
  • 近未来: 商用チャネルは Mastercard と提携した OKX Card を通じて拡大する見込み。Mastercard はウォレットから従来型加盟店へのステーブルコイン決済を実現するエンドツーエンド機能を展開中です。

提供地域、KYC、コンプライアンス

  • Pay の有効化には OKX アカウントと完了済み KYC が必要で、受取側も本人確認を完了している必要があります。
  • OKX は Pay が すべての法域で提供されていない ことを明示しており、制限地域リストを公開しています。
  • 2025 年 2 月の米国での AML 事件での有罪答弁 により、約 5 億 500 万ドル の制裁金と 2027 年 2 月までの独立モニター が課されています。一方で、OKX はシンガポール MAS からの 決済ライセンス暫定承認 を得ており、DBS を通じた SGD 即時送金 も開始しました。

競合比較(決済)

項目OKX PayBinance PayBybit PayCoinbase Payments / Commerce
主な用途X Layer 上のステーブルコイン P2P、ソーシャルギフト、手数料ゼロ UXP2P と加盟店エコシステム、ユーザーガスゼロ、80 以上の資産P2P と Web/アプリ/POS 連携プラットフォーム向け USDC 決済(Base)、加盟店向け Coinbase Commerce
商用利用OKX の許可がない限り制限。OKX Card と Mastercard スタック経由で拡大想定幅広い加盟店プログラムと提携先加盟店連携を志向プラットフォーム向けステーブルコインレール。Commerce は現在 1% 課金
手数料X Layer P2P はユーザー手数料なし。外部チェーンではガス発生「ゼロガス」マーケティング低コストを訴求Commerce は加盟店に 1% を請求
対応資産USDT、USDC(「今後追加予定」)BTC/ETH/USDT/USDC など 80 以上複数資産主に USDC(PYUSD キャンペーンあり)
レールX Layer(ガスは OKB)Binance 内部レール + 対応チェーンBybit 内部レール + 対応チェーンBase + Coinbase スタック

強み

  • 摩擦の少ない UX: パスキー、電話/メール/リンク送金、48 時間後の自動返金で消費者に優しい体験。
  • ガス非可視化の P2P: X Layer 上の手数料ゼロと X Layer 内コンバートのガス補填でユーザーフリクションを低減。
  • 取引所との近接性: OKX 取引所、X Layer、今後の OKX Card と密接に連携し、オン/オフランプを束ねたエコシステムを形成。

課題とリスク

  • セミカストディ設計: すべてのスマートアカウント操作が OKX の共同署名に依存し、可用性やポリシーの影響を受けます。
  • 現時点の商用ギャップ: 消費者向けの位置付けが加盟店導入を制約しており、カードや Mastercard 経路の成熟が必要。
  • 規制リスク: 米国での執行結果と提供地域の制限がグローバル展開を抑制します。

今後 3〜9 か月で注視するポイント

  • OKX Card の展開状況: 提供地域、手数料、為替、リワード、BIN 管理、カード決済が Pay 残高を直接利用できるか。
  • ステーブルコインの拡充: USDT/USDC 以外の追加と、地域ごとの APY レイヤーの変化。
  • 商用パイロット: Mastercard のステーブルコイン決済や OKX が許可した Pay 内の商取引事例。
  • X Layer の経済性: OKB ガス化、スループット改善、ガス補助が Pay 成長とオンチェーンアクティビティに与える影響。

デューデリジェンスチェックリスト

  • 規制範囲の確認: 対象地域の適格性とサービス提供状況を事前に確認する。
  • KYC とデータフロー: 本人確認手順と、取引相手間で共有されるトランザクションメタデータを把握する。
  • カストディモデル: OKX が共同署名できない場合やパスキー再発行が必要な場合のフェイルオーバーを整理し、ZK-Email リカバリーを検証する。
  • コスト検証: X Layer 上の実際のユーザー手数料と、他チェーンからブリッジする際のガス消費を測定する。
  • リワード: APY、計上方法、支払いサイクルを追跡し、OKX がプログラムを調整・停止できる点を念頭に置く。

出典: OKX Pay FAQ・各種ドキュメント、OKX スマートアカウント規約、X Layer アップグレード発表、OKX Card と Mastercard の提携資料、Mastercard のステーブルコイン決済リリース、OKX のリスク・コンプライアンス開示、2025 年 2 月米国執行に関する Reuters 報道。

Stripe L1 ネットワークに関する噂

· 約6分
Dora Noda
Software Engineer

Stripe が独自のレイヤー 1 (L1) ブロックチェーン を立ち上げるという見通しは、暗号コミュニティ内で熱い話題となっています。これは、グローバル決済大手の最近の戦略的動きに裏付けられています。未確認ながら、噂は決済領域に変革的なシフトをもたらす可能性を示唆しています。インターネットの GDP を拡大することをミッションとする Stripe が、堅牢なグローバル経済インフラを構築する中で、ブロックチェーンへの本格的な参入は論理的かつ強力な次のステップと言えるでしょう。

Stripe L1 の基盤

Stripe はすでに L1 の実現性を高める重要な基盤を築いています。2025 年 2 月、Stripe はステーブルコインインフラ企業 Bridge を約 11 億ドルで買収しました。この動きは、ステーブルコインベースの金融インフラへのコミットメントを明確に示しています。その後、2025 年 5 月 に Stripe Sessions イベントで Stablecoin Financial Accounts サービスを発表しました。このサービスは 101 カ国で利用可能で、企業は以下を行えます:

  • Circle 発行の USDC と Bridge 発行の USDB を保有
  • 従来の USD 転送(ACH/ワイヤー)や EUR 転送(SEPA)を通じてステーブルコインの入出金が容易
  • Arbitrum、Avalanche C‑Chain、Base、Ethereum、Optimism、Polygon、Solana、Stellar など主要ブロックチェーンネットワーク間で USDC の入出金を促進

これにより、世界中の企業はドルベースのステーブルコインをシームレスに業務に組み込め、従来の銀行とデジタル資産経済のギャップが埋まります。

さらに、2025 年 6 月 に Web3 ウォレットインフラスタートアップ Privy.io を買収しました。Privy は メールまたは SSO ベースのウォレット作成、トランザクション署名、キー管理、ガス抽象化 といった重要機能を提供します。この買収により、Stripe はブロックチェーン採用を促進するために必要なウォレットインフラを確保しました。

ステーブルコインとウォレットインフラが揃った今、専用ブロックチェーンネットワークを立ち上げる戦略的シナジーが明らかになります。これにより、サービスの統合が深化し、エコシステム内で新たな可能性が開かれます。

Stripe L1 が決済にもたらす可能性

Stripe が独自の L1 ネットワークを導入すれば、既存の決済サービスが大幅に強化され、全く新しい機能が実現します。

基本的な改善点

最も基本的な形態では、Stripe L1 は以下の即時的な改善をもたらすでしょう:

  • 統合されたステーブルコイン金融口座:既存のステーブルコイン金融口座サービスが Stripe L1 と完全に統合され、マーチャントはネットワーク上でステーブルコインを直接入出金・活用できるようになります。
  • マーチャント向けステーブルコイン決済:マーチャントは売上金をドルベースのステーブルコインで決済できるオプションを得られ、特にドル需要は高いが従来の銀行レールが限られる企業にとって大きなメリットとなり、越境取引が簡素化され、為替リスクが低減します。
  • 顧客ウォレットサービス:Privy のインフラを活用し、Stripe エコシステム内で個人が簡単に Web3 ウォレットを作成できるようになります。これにより、顧客はステーブルコインで支払うことが可能となり、Stripe L1 上で幅広い金融活動に参加できます。
  • 顧客向けステーブルコイン決済オプション:カードや銀行振込に依存している顧客は、提供された(またはサードパーティ)Web3 ウォレットを接続し、ステーブルコインを支払手段として選択でき、柔軟性と手数料低減が期待できます。

革新的な「ブルケース」シナリオ

基礎的な改善を超えて、Stripe L1 は決済業界を根本から変える可能性を秘めています:

  • 顧客からマーチャントへの直接決済ステーブルコインを用いた顧客とマーチャント間の直接決済 が実現すれば、カードネットワークや発行銀行といった従来の仲介者を回避でき、決済速度が大幅に向上し、手数料も削減されます。返金やキャンセルの保護策は必須ですが、ブロックチェーン取引の直接性は比類なき効率性を提供します。
  • マイクロペイメントベースのサブスクリプション:ブロックチェーンのマイクロペイメント特性により、分単位で課金されるサブスクリプションが可能になります。ユーザーは実際の利用分だけ支払い、すべての支払いは スマートコントラクト によって自動化されます。これは従来の月額・年額モデルとは対照的で、新たなサービス形態を多数創出します。
  • 短期デポジットの DeFi 活用:従来の決済では不正検知やキャンセル処理のために決済が遅延しますが、Stripe L1 が直接ステーブルコイン決済を処理すれば、資金は一時的にネットワーク上に保持されます。これら 規模が大きくなると予想される短期デポジット は、Stripe L1 上で巨大な流動性プールを形成し、DeFi プロトコルや貸付市場、高利回り債券への投資に活用でき、資本効率が飛躍的に向上します。

決済の未来

Stripe L1 ネットワークに関する噂は単なる推測ではなく、金融界の深い潮流を示しています。Visa、Mastercard、PayPal といった決済大手はブロックチェーンやステーブルコインを補完的機能として捉えてきましたが、Stripe が本格的に L1 にコミットすれば、決済システムの歴史的パラダイムシフト を示すことになります。これにより、資金のグローバルな流れが根本から再構築されます。

これまで Stripe は決済ゲートウェイ・アクワイアラとして成功してきましたが、L1 を持つことでカードネットワークや発行銀行が担ってきた機能をも担えるようになります。ブロックチェーンによる決済効率化だけでなく、マイクロストリーミング型サブスクリプションや短期流動性の自動管理といった、従来は実現不可能だった機能も実装可能になります。

私たちはブロックチェーン技術が牽引する決済システムの破壊的時代の瀬戸際に立っています。Stripe が正式に L1 を立ち上げるかは未確定ですが、戦略的要素は確実に揃いつつあります。

暗号決済の大きなギャップ:Shopifyでビットコインを受け入れるのが依然として面倒な理由

· 約10分
Dora Noda
Software Engineer

暗号決済の約束と e コマースマーチャントが直面している現実との間には、驚くほど大きなギャップがあります。なぜそうなるのか、そして創業者やビルダーにとってどこに機会があるのかをご紹介します。

暗号通貨が主流の認知を得つつあるにもかかわらず、Shopify のような主要 e コマースプラットフォームで暗号決済を受け入れることは、想像以上に複雑です。マーチャントにとっては断片的な体験、顧客にとっては混乱を招く操作、開発者にとっては制限された環境となっています。暗号決済への需要は高まっているものの、実装のハードルは依然として高いままです。

マーチャントへのヒアリング、ユーザーフローの分析、既存プラグインエコシステムのレビューを通じて、問題領域をマッピングし、起業機会がどこにあるかを特定しました。結論は? 現行ソリューションは満足できるものではなく、これらの痛点を解決できるスタートアップは、急成長する暗号コマース市場で大きな価値を獲得できる可能性があります。

マーチャントのジレンマ:ハードルは多いのに統合は乏しい

Shopify のマーチャントにとって、暗号決済はすぐに以下の課題に直面します。

統合オプションの制限 — Shopify Plus(月額 2,000 米ドル以上)にアップグレードしない限り、カスタム決済ゲートウェイを直接追加できません。公式に承認された数少ない暗号決済プロバイダーしか利用できず、希望する通貨や機能がサポートされていないことが多いです。

外部「税」 — 外部決済ゲートウェイ経由の取引に対して、Shopify は 0.5%〜2% の手数料を追加で課します。実質的に暗号決済を受け入れるマーチャントにペナルティを課す形となり、特に利益幅の狭い小規模事業者の採用意欲を削がれます。

マルチプラットフォームの煩雑さ — 暗号決済を設定するには、決済プロバイダーのアカウント作成、事業者認証、API キーの取得、そしてそれらを Shopify に接続するという複数ステップが必要です。プロバイダーごとにダッシュボード、レポート、決済スケジュールが異なり、管理の迷路が生まれます。

返金の地獄 — 最も顕著な問題は、Shopify が暗号決済の自動返金をサポートしていない点です。クレジットカードの返金はワンクリックで完了しますが、暗号の返金はマーチャントがゲートウェイ側で手動で手配するか、顧客のウォレットへ直接送金する必要があります。この手間のかかるプロセスは、顧客関係の重要な局面で摩擦を生みます。

あるマーチャントは率直に語ります。「ビットコインを受け入れたときはワクワクしたんですが、設定に時間がかかり、最初の返金リクエストを処理したときはほとんどやめようと思いました。唯一続けている理由は、数人のベスト顧客がこの支払い方法を好んでいるからです。」

顧客体験は Web1 のまま:Web3 世界で遅れを取っている

Shopify ストアで暗号で支払おうとすると、時代遅れと感じるユーザー体験に直面します。

リダイレクトの混乱 — クレジットカードのインラインフォームや Shop Pay のワンクリックウォレットとは異なり、暗号決済を選択すると外部のチェックアウトページへリダイレクトされます。この不自然な遷移はフローを断ち切り、信頼感を損ない、離脱率を上げます。

ドゥーム・カウントダウン — 暗号を選択すると、支払いアドレスと共に通常 15 分のタイマーが表示され、期限切れになる前に取引を完了しなければなりません。価格変動への対策ですが、特に暗号初心者にとっては不安とフラストレーションの原因です。

モバイルの迷路 — スマホで暗号決済を行う際は、電話画面に表示された QR コードを同じ端末のウォレットアプリでスキャンしなければならないというジレンマに陥ります。いくつかの統合は回避策を提供しますが、直感的とは言えません。

「注文はどこ?」瞬間 — 暗号を送金した後、顧客は不確かな待ち時間に直面します。クレジットカードは即時に確定しますが、ブロックチェーンの確認は数分(時にはそれ以上)かかります。結果として「注文は通ったのか?」と不安になり、サポートチケットやカート放棄が増えます。

開発者の束縛

この状況を改善しようとする開発者も、独自の制約に直面しています。

Shopify の壁 — WooCommerce や Magento のように自由に決済プラグインを作成できるオープンプラットフォームとは異なり、Shopify はチェックアウトへの統合を厳しく管理しています。この制限はイノベーションを阻害し、有望なソリューションがプラットフォームに上がりにくくなります。

チェックアウト UI のカスタマイズ制限 — 標準プランでは、開発者はチェックアウト画面を変更できず、暗号決済を直感的に表示することができません。説明文やカスタムボタン、Web3 ウォレット接続インターフェースを埋め込む手段がありません。

互換性のトレッドミル — Shopify がチェックアウトや決済 API を更新すると、サードパーティ統合は即座に追従しなければなりません。2022 年のプラットフォーム変更では、複数の暗号決済プロバイダーが統合を一から作り直す事態となり、マーチャントは支払いオプションが突然停止する混乱に陥りました。

WooCommerce と Shopify の両方で暗号決済ソリューションを構築した開発者は次のように語ります。「WooCommerce ではマーチャントの要望通りに作れるが、Shopify ではプラットフォームの制限と格闘しなければならない。その上、ブロックチェーン統合の技術的課題にまで直面する。」

現行ソリューション:断片的な風景

Shopify が現在サポートしている暗号決済プロバイダーは複数ありますが、いずれも制限があります。

  • BitPay は自動で法定通貨に変換し、約 14 種類の暗号をサポートしますが、手数料は 1% で、マーチャントに KYC が求められます。
  • Coinbase Commerce は主要暗号を受け入れられますが自動変換はなく、ボラティリティ管理はマーチャント側の責任です。返金はダッシュボード外で手動処理が必要です。
  • Crypto.com Pay は手数料ゼロを謳い、20 種類以上の暗号をサポートしますが、Crypto.com エコシステム内の顧客に最適化されています。
  • DePay は DEX の流動性がある任意のトークンで支払える Web3 アプローチですが、MetaMask など Web3 ウォレットの使用が前提となり、一般消費者にはハードルが高いです。

その他、OpenNode(ビットコイン・Lightning)、Strike(米国向け Lightning)、Lunu(欧州ラグジュアリ小売向け)などの専門プロバイダーもあります。

共通点は何か? 2025 年現在、シンプルさ・柔軟性・ユーザー体験のすべてを満たす単一プロバイダーは存在しません。

機会が潜む領域

この市場ギャップは、創業者やビルダーにとって複数の有望な機会を生み出します。

1. ユニバーサル暗号チェックアウト

複数の決済プロバイダーを単一のインターフェースに集約する「メタゲートウェイ」の需要があります。マーチャントは 1 つの統合ポイントだけで済み、顧客は好みの暗号を選択でき、システムが最適なプロバイダーへ自動ルーティングします。複雑さを抽象化することで、マーチャント体験を劇的に簡素化し、コンバージョン率向上が期待できます。

2. シームレスなウォレット統合

現在の外部ページへのリダイレクトは大きな課題です。WalletConnect やブラウザウォレット連携でチェックアウト内決済を実現すれば、リダイレクトは不要になります。たとえば「暗号で支払う」ボタンを押すとブラウザウォレットが直接ポップアップし、QR コードをスキャンすれば即座にモバイルウォレットと接続できるようになります。

3. 即時確認サービス

支払い送信からブロックチェーン確認までの遅延は大きな摩擦です。マーチャントに即時に資金を前払いし、バックエンドでブロックチェーン確認を行う「支払い保証サービス」は、少額手数料でリスクを引き受けることで、暗号決済をクレジットカードと同等の即時性に近づけます。

4. 返金リゾルバー

自動返金機能の欠如は最大のギャップです。スマートコントラクト、エスクロー、ユーザーフレンドリーな UI を組み合わせたプラットフォームがあれば、ワンクリックで暗号返金が完了し、複雑さをすべて吸収できます。

5. 暗号会計士

税務・会計の複雑さは暗号決済導入の大きな障壁です。Shopify と暗号ウォレットを連携し、支払額の自動トラッキング、損益計算、税務レポート生成を行う専門ツールは、面倒を売りに変えることができます。コンプライアンスが簡素化すれば、採用マーチャントは増加するでしょう。

大局的視点:決済を超えて

将来的には、単なるチェックアウト改善に留まらない価値創出が鍵となります。暗号の固有特性を活かしたソリューションが、従来の決済手段では実現できない新たなビジネスモデルを提供します。

  • 国境を越えたコマース — 為替リスクなしでグローバルに販売でき、銀行サービスが不十分な地域や通貨が不安定な国でも取引が可能。
  • プログラマブルロイヤリティ — NFT を用いたロイヤリティプログラムで、暗号で支払うリピーターに特別特典を付与し、顧客ロイヤリティを強化。
  • 分散型エスクロー — スマートコントラクトが商品到着まで資金をロックし、信頼できる第三者なしで取引安全性を確保。
  • トークンゲート付き限定販売 — 特定トークン保有者だけが購入できる商品や先行アクセスを提供し、プレミアム商材の新たな収益源を創出。

結論

Shopify における暗号決済の現状は、デジタル通貨の約束と実装のギャップが顕著です。暗号通貨への関心は高まっているものの、日常的な購入体験は依然として不必要に複雑です。

起業家にとって、このギャップは大きなチャンスです。マーチャントと顧客の双方にとってクレジットカードと同等にシームレスな暗号決済体験を提供できれば、デジタル通貨の採用拡大とともに莫大な価値を獲得できるでしょう。

成功へのロードマップは明快です:複雑さを抽象化し、リダイレクトを排除し、確認遅延を解消し、返金を自動化し、既存プラットフォームとネイティブに統合する。技術的難易度とプラットフォーム制限は依然として高いですが、正しく実装できたときのリターンはデジタルコマースの中心的ポジションです。

マネーがますますデジタル化する世界で、チェックアウト体験もそれに合わせて進化すべきです。まだ完全には実現していませんが、確実に近づいています。


暗号決済の体験で、マーチャントや顧客としてどんなことに直面しましたか? Shopify ストアで暗号決済を導入したことがありますか? コメントでぜひ経験を共有してください。