この記事のポイント
- Forbesは2026年5月17日の論考で、エージェンティックAIには「あなたは本当にあなたか」を機械的に答えるDigital Trust標準が欠落していると指摘し、FIDO Alliance×Google×Mastercardの取り組みを次世代基盤と位置づけました。
- 同日付の発表ではExperianがAgent TrustパートナーエコシステムにAkamaiを追加し、Skyfireが担うID層に加えて、エッジでの独立した検証層を組み込みました。標準化と実装が並行して動き始めています。
- EC事業者は、FIDOの仕様策定を待つだけでなく、Agent Trustトークン・KYAPay・Akamaiのエッジ検証などすでに動いている実装レイヤーと、自社のカート・決済導線をどう接続するかを2026年下期の論点として整理する必要があります。
「あなたは本当にあなたか」を機械が問い直す時代
Agentic AI and agentic commerce needs standards to ensure authentication and digital trust. FIDO Alliance in partnership with Google and Mastercard wants to change that.
www.forbes.comミシガン州立大学のAnjana Susarla教授がForbesに寄せた2026年5月17日の論考は、エージェンティックAIの普及において最も後回しにされてきた論点を改めて前面に押し出しました。論点は単純です。AIエージェントが代理で発注し、決済し、サブスクリプションを切り替える世界で、サービス側はいったい誰を相手にしているのか。Susarla教授は、この問いに答える共通基盤が存在しないままエージェンティックコマースが拡大していることを制度設計の空白と表現しています。
同じ問題意識は決済とID業界の側からも噴出しています。同日にはExperianが、Agent TrustパートナーエコシステムへAkamaiが加わったことを発表しました。FIDO Alliance主導の標準化と、Experian主導の実装エコシステム——役割の異なる2つの動きが2026年5月中旬に並走したのは偶然ではないでしょう。本稿ではForbesの問題提起をたどりつつ、標準化と実装の両レイヤーで起きていることを整理し、EC事業者が次に決めるべき論点を提示します。
なぜ既存のID基盤では「Digital Trust」が足りないのか
これまでの本人確認は、人間が画面の前に座っている前提で組み立てられてきました。パスワード、SMS認証、近年ではパスキー——いずれも「指の動きや所持しているデバイス」を起点にする方式です。ところがAIエージェントが代理で動く世界では、最終操作はクラウド上のモデルが実行します。指の動きはどこにもありません。
Susarla教授がForbesで強調しているのは、この前提崩壊が4つの問いを同時に開いてしまう点です。エージェント自身は正規のソフトウェアか、その背後にいる人間は本当に委任者か、委任の範囲はどこまでか、そして取引はその範囲内に収まっているか。従来のIDスタックはどれか1つには答えられても、4つを束ねて検証する仕組みを持っていません。Susarla教授はこの空白をボット時代の延長線上では解けない種類の課題と整理しています。
決済側のリスクも無視できません。Riskifiedが2026年第1四半期に公表した「代理購買トラフィックの55%が誤って拒否されている」というデータは、多くのEC事業者にとって衝撃でした。背後にいる人間が本物でも、エージェント経由というだけで弾かれてしまう。逆に、なりすましたエージェントが正規のトラフィックに紛れて通過してしまうケースも増えています。失われている売上と、見逃されている不正は、同じ認証空白の表裏です。
FIDO Alliance×Google×Mastercardが定義する標準層
Forbesの論考が解の中心に据えるのが、2026年4月28日にFIDO Allianceが発表したAgentic Authentication Technical Working Groupです。WebAuthn・パスキーを生んだ標準化団体が、エージェント認証を同じトラックに引き受けたという事実は、業界にとって決定的なシグナルになりました。
寄贈された仕様は2つあります。Googleが寄贈したAgent Payments Protocol(AP2)は、エージェントによる決済を「セキュアな委任」「検証可能な認可」「信頼できる取引実行」の3層で定義する仕様です。Mastercardが寄贈したVerifiable Intentは、ユーザーの購買意図そのものを暗号学的に証明し、決済エコシステム全体で共有できる証跡として機能します。Selective Disclosureと呼ばれる手法で、必要最小限の情報だけが当事者間に共有される構造を備えている点が特徴です。
参画企業の顔ぶれも実装層に直結します。Agentic Authentication TWGの議長はCVS Health、Google、OpenAIから、副議長はAmazon、Google、Oktaから選ばれました。Payments TWGの共同議長はMastercardとVisa、メンバーにはAmerican Express、PayPal、Stripe、Adyen、Cloudflare、Microsoft、Prove、1Password、Dashlaneらが並びます。この顔ぶれは、AP2やVerifiable IntentがFIDO Alliance主導の中立標準として広く採用されることを暗黙に保証する顔ぶれです。詳細はFIDO AllianceがAP2を受け入れた日で掘り下げています。
エージェント主導のコマースが拡大するには、ユーザーの意図が明示的・検証可能・信頼可能でなければならない。
Experian×Akamaiが描く実装エコシステム
標準が固まるまで待つわけにはいかない、というのが実装側の本音です。Experianは2026年4月30日にAgent Trustを発表し、Human-to-Agent Bindingという考え方を打ち出しました。検証済みの消費者・デバイス・AIエージェントを暗号学的に紐づけ、リアルタイムに発行されるAgent TrustトークンがID・委任範囲・取引リスクを判定する仕組みです。
このフレームワークの初期パートナーには、Visa、Cloudflare、Skyfireが名を連ねていました。SkyfireのKYA(Know Your Agent)プロトコルはJWT+JWKSというWeb標準の上に成り立っており、誰がエージェントを構築し、誰が委任し、どの権限を持つかを署名付きトークンで運搬します。ExperianはそのトークンをID・不正対策モデルで補強し、動的な信頼スコアを付与します。Williams-SonomaやBoseが先行パイロットに名を連ねたことで、すでに本番に近い検証が走っていることが伺えます。
そして2026年5月15日にエコシステムへ加わったのがAkamaiです。AkamaiはWebトラフィックの相当部分をエッジで処理する立場を活かし、リクエストが加盟店のオリジンに届く前に「人間かエージェントか」「正規のエージェントか」を独立して検証する役割を担います。Experianのトークンが「誰が誰を代理しているか」を語る情報層だとすれば、Akamaiは「そのリクエストが本当にそのトークンに対応しているか」を物理層で確かめる位置づけです。
3社(Experian、Skyfire、Akamai)はいずれもKYAPay構想の中核メンバーでもあります。KYAPayはKnow Your Agentプロトコルの拡張で、エージェントが意図を宣言しトークン化された決済認証情報を流通させるための仕組みです。FIDO標準の仕様策定が本格化する前から、業界はすでに使える形のID基盤を組み立て始めているという読み方が妥当でしょう。
エージェンティックコマースは信頼なしには拡大しない。求められるのは、エージェント、その背後にいる人間、そして購買意図のすべてを検証することだ。
標準層と実装層が補完しあう構図
FIDOとExperianの動きは競合ではなく補完です。FIDOが定義するのは「業界全体が共通で使う認証・委任の文法」であり、Experianのエコシステムが提供するのは「その文法を流通させる配管」です。Verifiable Intentが宣言する意図を、Agent Trustトークンが運び、Akamaiがエッジで検証し、Skyfire=KYAPayが決済導線へ橋渡しする——こうした分業が成り立ちつつあります。
この構図はエージェンティックAI識別スタックの主要ベンダー解説で取り上げたPing IdentityやSaviyntら先行ベンダーの動きとも整合します。エージェントのID基盤は単一ベンダーで完結する種類の領域ではなく、認証規格・トークン発行・エッジ検証・決済処理の各層がレイヤード構造で連動するものになる、というのが現時点でのコンセンサスでしょう。
注意したいのは、この補完構造には主導権争いの種も残っている点です。AP2がFIDOへ寄贈されたとはいえ、AP2を取り巻く実装エコシステムにはCloudflareやMicrosoftらも独自の差別化を仕掛けています。Experian側のエコシステムも、ExperianのID資産、Skyfireの決済層、Akamaiのエッジ層がそれぞれ別系統の利害を持ちます。標準が固まる過程で、誰のレイヤーがどこまで責任を持つかは継続して動く論点です。
EC事業者がいま整理すべき3つの論点
ここまでを踏まえると、EC事業者が次に決めるべき論点は3つに集約されます。
1点目はエージェントトラフィックの識別ポリシーです。現状の不正検知ルールは「人間か否か」を二元的に判定するものが大半ですが、Agent Trustトークンや将来のFIDO仕様が普及すれば「正規のエージェント」「未知のエージェント」「悪性のエージェント」を区別できるようになります。社内のリスクスコアリングのモデルを、この三分法に対応できる形へ移行する準備が必要です。
2点目は委任スコープと業務プロセスの整合です。Verifiable Intentが提示する「ユーザー意図の宣言」は、加盟店側で見れば「どの取引にどの範囲の委任が付帯しているか」のメタデータです。返品処理、サブスクリプションの更新、不正の調査——これらの業務プロセスが委任スコープの単位で動くよう、社内のオペレーション設計を並行して見直す必要があります。
3点目はパートナー選定とエッジ層の評価です。Akamaiのエッジ検証は既存CDNの上に追加できる強みがあり、CloudflareもFIDO側の参画企業として同種の機能を提供します。自社が利用するCDN・WAF・ID基盤がAgent TrustやFIDO仕様にどこまで対応するか、ロードマップの確認を始める時期に入りました。先行する事業者の事例についてはエージェンティックコマースの信頼レイヤーが欠けている問題も参考になるでしょう。
これらを整理する作業は、決済担当者やセキュリティ責任者だけで完結するものではありません。法務、CS、商品本部までを巻き込んで、「エージェントが代理した取引の責任所在」を社内文書として固める必要があります。Forbesの論考が呼びかけているのは、技術仕様の議論に閉じず、Digital Trustを組織全体の運用テーマとして位置づけ直すことです。
まとめ
Forbesの論考は、エージェンティックAIに「あなたは本当にあなたか」を問い直す制度設計が欠落していると指摘しました。その空白を埋める動きはすでに2つの方向から進んでいます。FIDO Alliance×Google×Mastercardが主導する標準層と、Experian×Skyfire×Akamaiが構築する実装エコシステムです。AP2・Verifiable Intent・Agent Trustトークン・KYAPay・エッジ検証——名前は多岐にわたりますが、向かっている方向は1つで、エージェントを「正規・委任・意図・実行」の4軸で機械的に検証できる基盤の完成です。
EC事業者がいま判断すべきは、標準の最終形を待つか、実装層に先に手をつけるかの二択ではありません。標準化と実装が同じ方向を向きながら並走している今こそ、自社のカート・決済・本人確認導線が将来のDigital Trustエコシステムに接続可能か、棚卸しを始めるタイミングです。エージェントが代理購買を担う未来は、もう仕様策定を待つ猶予のある未来ではなくなっています。
