👽

Agent Payments Protocol (AP2) 徹底解説

に公開
AI
crypto
Web3
stablecoin
tech

はじめに

2025年9月17日、Googleは Agent Payments Protocol (AP2) を発表しました。
これは、AIエージェントがユーザーの代わりに安全かつ透明性の高い決済を行えるようにするための、オープンな共通決済プロトコル です。

AIが人間の代わりに買い物や契約を実行する「エージェント主導型コマース(Agentic Commerce)」が現実味を帯びてきた今、従来の「人がボタンを押す前提」の決済システムでは対応できなくなっています。

AP2は、こうした課題に対して以下の問題を解決するために設計されました。

  • Authorization(認可):ユーザーが本当にその取引を許可したのか?
  • Authenticity(真正性):取引内容がユーザーの意図を正しく反映しているのか?
  • Accountability(責任追跡性):不正や誤りが起きた場合、どこに責任があるのか?

AP2の位置づけと関連プロトコル

AP2は単独の仕組みではなく、既存のオープンプロトコル群と連携します。

  • A2A (Agent2Agent Protocol)
    → エージェント同士が安全にやり取りするための通信規格。
  • MCP (Model Context Protocol)
    → AIエージェントが外部リソースを利用するための統一的な文脈プロトコル。
  • AP2 (Agent Payments Protocol)
    → 上記の文脈に「決済」を追加する拡張。

この三層を組み合わせることで、AIエージェントが人間の意図を受け取り、安全に他のエージェントやシステムと連携し、最終的に決済まで責任を持って完了できるエコシステムが形成されます。

技術的コア:Mandatesと Verifiable Credentials(検証可能な資格情報)

AP2の中心概念は Mandate です。

Mandateとは?

Mandateは 暗号的に署名されたデジタル契約書 で、ユーザーがエージェントに対して与える「具体的な指示」の証拠となります。

これにより、「誰が」「どの条件で」「どの支払いを許可したのか」 を改ざん不可能な形で残すことができます。

Mandateは Verifiable Credentials (VCs) によって署名され、トランザクション全体の真正性を保証します。

2つの利用シナリオ

  1. リアルタイム購入(ユーザー同席型)

    • ユーザーが「白いランニングシューズを探して」と依頼 → Intent Mandate が生成される。
    • エージェントが候補を提示、ユーザーがカートを承認すると Cart Mandate が作成される。
    • これにより 「見たものと買ったものが一致する」 ことが保証される。

  2. 委任タスク(ユーザー不在型)

    • ユーザーが「このチケットを発売と同時に買って、上限は1万円」と指示 → Intent Mandate に条件を記載。
    • 条件が満たされた瞬間にエージェントが自動で Cart Mandate を発行し、購入を実行。
    • 人が不在でも 事前に定義された条件に基づいた安全な購入 が可能になる。

このように Intent Mandate → Cart Mandate → 決済 の流れが「非否認性(Non-repudiation)」を担保し、監査可能な決済トレイルを残します。

新しいコマース体験の実現例

AP2により、これまで不可能だった柔軟な取引モデルが実現可能になります。

  • スマートショッピング
    欲しい色のジャケットが見つからない場合、「緑色なら20%高くても買う」と指定 → エージェントが在庫を監視し、条件一致で自動購入。

  • パーソナライズドオファー
    旅行予定に合わせて自転車を探す依頼 → 商人側エージェントが旅行日程を考慮し「自転車+ヘルメット+ラックの15%割引パッケージ」を提示。

  • 協調タスク
    「11月の週末に航空券とホテルを合計700ドル以内で予約」と指示 → 航空会社エージェントとホテルエージェントを横断して条件を満たす組み合わせを自動予約。

暗号資産・Web3との統合

AP2は 支払い方法に依存しない設計(payment-agnostic) で、クレジットカードから即時銀行振込、さらには ステーブルコイン・暗号資産 にまで対応します。

特にWeb3領域では、Coinbase・Ethereum Foundation・MetaMask などと協力 し、
A2A x402 extension を開発。
これにより、エージェント間の暗号資産決済を本番運用レベルで実現 します。

つまり、AIエージェントが オンチェーンで自己実行的に支払い を完了できる未来が想定されています。

x402について

https://zenn.dev/aki_on/articles/498effc7c4f18b

エコシステムと業界連携

AP2はGoogle単独ではなく、60以上の企業が共同で仕様策定に参加しています。

  • 決済ネットワーク:Mastercard, American Express, JCB, UnionPay, Worldpay
  • 暗号資産・Web3:Coinbase, MetaMask, Mysten Labs, Eigen Labs
  • プラットフォーム・クラウド:Salesforce, ServiceNow, Adobe, Intuit
  • 決済代行・インフラ:Adyen, Checkout.com, PayPal, Revolut, Payoneer
  • その他:Dell, Deloitte, Accenture, PwC

この幅広い参加企業が、「分断されたエージェント決済の世界を共通ルールでまとめる」 ことに合意しているのが大きな特徴です。

技術者視点でのポイント

  1. 暗号署名ベースの Mandate チェーン

    • 意図からカート、決済までを非否認性つきで追跡可能。

  2. Verifiable Credentials の活用

    • 分散ID(DID)やW3C標準のVCと整合し、ユーザー本人性・意図の証明 が可能。

  3. オープンで拡張可能な設計

    • GitHub上で仕様・実装を公開。
    • A2AやMCPと同じく、標準化団体での合意形成を目指す。

  4. Web3とのシームレス連携

    • x402により、ステーブルコインやブロックチェーン決済も一級市民として扱う。

まとめ

Agent Payments Protocol (AP2) は、AIエージェントが「自律的に」「安全に」経済活動を行うための基盤です。

  • ユーザーの意図を暗号的に証明(Mandates + VC)
  • 意図 → カート → 決済 という監査可能なチェーンを保証
  • カード決済から暗号資産まで、あらゆる支払いに対応
  • 業界横断の協力体制により標準化を推進

AIエージェントが日常的に「買い物」「契約」「金融取引」を代行する未来に向けて、AP2はその 決済インフラの共通言語 となる可能性を秘めています。

今後は、Googleの公開する GitHubリポジトリ にて仕様とリファレンス実装が順次公開され、企業や開発者が自由に利用・拡張できるようになります。

Discussion