この記事のポイント
- エージェンティックコマースのインフラは「決済データ」「ID・認証」「コマース実行」「チェックアウト」の4レイヤーに分かれ、各レイヤーに特化したスタートアップが台頭している
- VCの投資先は決済・IDレイヤーに集中しており、市場が「エージェントに安全にカネを使わせる仕組み」を最大のボトルネックと見ていることを示す
- Basis TheoryとSkyfireが決済データ・ID側を押さえる一方、NekudaとRyeがコマース実行側を構築し、インフラの両端から市場を挟み込む構図が形成されている
エージェンティックコマースのインフラを誰が作っているのか
Visaによれば、AIエージェントから小売サイトへのトラフィックは前年比1,200%増に達しています。ChatGPTだけでも1日あたり約5,000万件のショッピング関連クエリが処理されています。しかし、このトラフィックが実際の購買に転換される割合はまだ極めて低い。理由は単純です。AIエージェントが「買い物をする」ためのインフラが、まだ整っていないからです。
エージェンティックコマースのエコシステムを7レイヤーのバリューチェーンで俯瞰すると、AIプラットフォームやプロトコルのレイヤーには大手テック企業が参入しています。GoogleのUCP、OpenAIのACP、VisaのTAPといった名前は業界誌を賑わせています。では、その下にある「配管工事」、つまりエージェントが実際にカード情報を扱い、マーチャントのサイトで商品をカートに入れ、決済を完了するためのインフラは誰が作っているのか。
この問いに答えるのが、本記事で取り上げる4社のスタートアップです。ただし、4社を均等に並べる「カタログ」にはしません。インフラの各レイヤーが抱える課題から出発し、それぞれの課題に対する解として各社を位置づけます。
| レイヤー | 課題 | スタートアップ | 大手の動き |
|---|---|---|---|
| 決済データ(トークナイゼーション) | AIエージェントにカード情報を安全に渡す仕組みがない | Basis Theory | Visa Token Service / Mastercard SRC |
| ID・認証 | 正規エージェントと悪意あるボットを区別できない | Skyfire | Visa TAP / F5 Bot Defense連携 |
| コマース実行(SDK) | マーチャントがエージェントに商品・決済APIを公開していない | Nekuda | Shopify / commercetools |
| チェックアウト実行 | どのマーチャントサイトでも購入を完了できるインフラが未成熟 | Rye | Amazon独自ルート / Shopify最適化 |
決済データの壁 — Basis Theoryが3,300万ドルで解こうとしている問題
エージェンティックコマースにおける最大の技術的課題は、意外にもシンプルです。「AIエージェントに、どうやって安全にクレジットカード番号を渡すのか」。
人間がECサイトで買い物をするとき、ブラウザの決済フォームにカード番号を入力します。この情報はPCI DSS(Payment Card Industry Data Security Standard)という厳格なセキュリティ基準の下で処理されます。しかし、AIエージェントがユーザーの代わりに買い物をする場合、カード情報をどこに保管し、誰がアクセスを管理し、どうやってマーチャントに渡すのか。大規模言語モデル(LLM)にカード番号を直接渡すのは論外です。
2025年10月、Basis Theoryが3,300万ドルのSeries Bを調達した背景には、まさにこの問題があります。同社はもともとPCI準拠のトークナイゼーションプラットフォームとして2020年に創業しました。マーチャントのカード情報をトークン(暗号化された代替値)に変換し、安全に保管・利用する仕組みを提供しています。
この技術がエージェンティックコマース時代に再定義されつつあります。2025年6月、Basis Theoryはbasistheory.aiを立ち上げ、Agentic Commerce Consortiumを設立しました。20社以上が参加するこのコンソーシアムは、マーチャントがAIエージェント経由の取引をオプトインで受け入れるためのオープンフレームワークを策定しています。
Costanoa VenturesのAmy Cheetham氏は、「Basis TheoryはAIエージェントがトランザクションを承認し、体験をパーソナライズし、自律的な購買を推進することを可能にする」と評価しています。注目すべきは、同社がVisaやMastercardの既存トークンサービスと競合ではなく補完の関係にある点です。カードネットワークのトークンをさらに正規化し、エージェントがスコープ(権限範囲)付きでリアルタイムにアクセスできる形に変換する。いわばトークンの上のトークンです。
a16z cryptoが指摘した決済インフラの構造的な「隙間」は、既存マーチャント側にも存在しています。PCI準拠の負担を最大90%削減するというBasis Theoryの訴求は、エージェンティック対応以前に、決済データ管理そのものの効率化として評価されています。エージェンティックコマースは、この既存の価値提案に新たな成長ドライバーを加えた形です。
「AIエージェントの身分証明書」を作るSkyfire
決済データの安全な受け渡しが解決しても、もう一つの根本的な問いが残ります。マーチャントのWebサイトにアクセスしてきたAIエージェントは、本当に正規のユーザーの代理なのか。それとも悪意あるボットなのか。
この「信頼の問題」に正面から取り組んでいるのがSkyfireです。2023年にAmir Sarhangi氏とCraig DeWitt氏が創業し、累計950万ドルを調達しています。a16z CSXとCoinbase Venturesが後のラウンドで参加した事実は、暗号資産・決済インフラの投資家がこの問題の重要性を認識していることを示しています。
Skyfireの核心技術はKYA(Know Your Agent)プロトコルです。金融業界の「KYC(Know Your Customer)」になぞらえたこの仕組みは、AIエージェントに「身分証明書」を発行します。技術的には標準的なJSON Web Token(JWT)を使い、既存のOAuth2やHTTPインフラと互換性を持たせているため、マーチャント側の大規模な改修は不要です。
では、なぜ4社の中でSkyfireのアプローチが特に注目に値するのか。2026年3月のF5との技術提携がその答えを示しています。F5はアプリケーション配信・セキュリティの世界的リーダーであり、同社のDistributed Cloud Bot Defenseは多くのECサイトのボット防御を担っています。SkyfireのKYAトークンをF5のボット防御基盤に統合することで、ECサイトは「認証済みAIエージェントは通す、悪意あるボットは止める」という精緻なトラフィック制御が可能になります。この統合は2026年4月末までに提供開始予定です。
さらに、2025年12月にはVisaのIntelligent Commerce SuiteおよびTrusted Agent Protocolと連携し、Consumer Reportsで商品を評価しBose.comで購入を完了するデモを公開しています。ID認証から決済完了までの一貫したフローを、既存のカードネットワーク上で実証した点が重要です。
コマース実行の空白地帯 — NekudaとRye
ここまで見てきた決済データとID認証は、取引の「信頼」を担保する土台です。しかし、信頼が確立されても、AIエージェントが実際に商品を選び、カートに入れ、チェックアウトを完了する「実行」のインフラがなければ取引は成立しません。Ryeの分析が指摘するとおり、このチェックアウト実行レイヤーには「驚くほど専業スタートアップが少ない」のが現状です。
NekudaとRyeは、この空白地帯を異なるアプローチで攻めています。
Nekudaはマーチャント側から問題を解く戦略を取ります。2024年創業、Madrona主導で500万ドルを調達し、Amex VenturesとVisa Venturesが参加しています。決済ネットワーク大手2社が同時に出資している事実は注目に値します。同社が提供するのは、マーチャントがAIエージェントに公開するための構造化されたコマースAPI群です。カタログ検索(/catalog)、カート管理(/cart)、チェックアウト(/checkout)、注文追跡(/post-order)の4つのエンドポイントで、エージェントがURLリダイレクトなしに取引を完了できます。
創業者はSubstackの記事で、この設計思想を「ヘッドレスなインターネットのためのヘッドレスコマース」と表現しています。従来のヘッドレスコマースが「人間のフロントエンドからバックエンドを分離する」ものだったのに対し、NekudaのAPIは「人間のフロントエンド自体を不要にする」。AIエージェントが直接APIを叩いて購買を完結する世界を前提にしています。
一方、Ryeはマーチャント側の対応を待たないアプローチです。2021年創業、Justin Kan氏(Twitch共同創業者)とArjun Bhargava氏(元Reddit)が共同創業し、a16z crypto主導で1,400万ドルを調達しています。同社のUniversal Checkout APIは、商品URLと決済トークンを受け取れば、マーチャント側の事前統合なしにどのECサイトでも購入を完了するという野心的な仕組みです。
技術的には、AIブラウザエージェント、決定論的ワークフローキャッシュ、DOM正規化、不正防止プロキシレイヤーを組み合わせています。公開されたSLAによれば、Amazon向けの信頼性は99%・レイテンシ5秒、Shopify向けは96%・20秒です。AIフロー(未統合サイト)では信頼性65%・レイテンシ5分と、まだ発展途上にある数字も正直に開示しています。
| 企業 | 調達額 | レイヤー | 投資家 | 主要プロダクト |
|---|---|---|---|---|
| Basis Theory | $33M Series B | 決済データ | Costanoa / Bessemer / Kindred | トークナイゼーションAPI / basistheory.ai |
| Rye | $14M Seed | チェックアウト実行 | a16z crypto / L Catterton / Solana Ventures | Universal Checkout API |
| Skyfire | $9.5M Seed+ | ID・決済 | a16z CSX / Coinbase Ventures | KYA / KYAPay プロトコル |
| Nekuda | $5M Seed | コマースSDK | Madrona / Amex Ventures / Visa Ventures | マーチャントAPI(カタログ / カート / チェックアウト) |
この2社の違いは、エージェンティックコマースの「移行期」をどう捉えるかの違いでもあります。Nekudaは「マーチャントがエージェント対応APIを公開する未来」にインフラを提供し、Ryeは「マーチャントがまだ対応していない現在」でもエージェント購買を可能にします。両者は競合というより、市場の成熟度に応じた補完関係にあります。
VCの投資先が示す市場の力学
ここまでの4社を含め、エージェンティックコマース・インフラ領域のスタートアップ資金調達を俯瞰すると、明確なパターンが浮かび上がります。
Basis Theoryの3,300万ドルとSkyfireの950万ドルを合わせると、決済・IDレイヤーだけで4,250万ドル。ここにNekudaの500万ドルを加えると約4,750万ドルです。一方、チェックアウト実行に特化したRyeは1,400万ドル。マーチャント支援レイヤーのFERMATは4,500万ドルのSeries Bを調達しています。
この分布は何を意味するのか。VCが最もカネを張っているのは、「エージェントが安全にカネを使える仕組み」と「マーチャントがエージェントに売れる仕組み」の両端です。Stripeの共有決済トークン(SPT)やx402のマシン決済レールといった大手・プロトコル勢の動きと合わせて見ると、決済レイヤーこそがこの市場の最大のボトルネックだと市場全体が認識していることがわかります。
もう一つ興味深いのは、投資家の顔ぶれです。Nekudaの出資者にAmex VenturesとVisa Venturesが並び、Skyfireにはa16z CSXとCoinbase Venturesが入っています。Basis TheoryにはBessemer Venture PartnersとKindred Venturesが参加。決済ネットワーク、暗号資産、トップティアVCの三者が、それぞれの視点からこの領域に賭けているのです。
特にVisa VenturesとAmex Venturesが同時にNekudaに出資した事実は示唆的です。競合する2大カードネットワークのVC部門が同じスタートアップに投資するのは、「エージェンティックコマースのコマース実行レイヤーを誰かが標準化しなければ、カードネットワーク自体の取引量拡大が制約される」という認識の表れでしょう。
まとめ
エージェンティックコマースのインフラは、Basis Theoryが決済データのトークン化を、SkyfireがID・認証を、Nekudaがマーチャント向けコマースAPIを、Ryeがユニバーサルチェックアウトを担う形で、急速に構築が進んでいます。4社合計で約6,200万ドルの資金がこの「配管工事」に投じられました。
しかし、本当の変化は資金額ではなく、これらのインフラが実際に「つながる」瞬間に起きます。SkyfireのKYAトークンがF5のボット防御を通過し、Basis Theoryのトークンが決済情報を安全に渡し、NekudaのAPIでカートが構成され、Ryeのエンジンがチェックアウトを完了する。このパイプラインが一気通貫で動いた瞬間が、エージェンティックコマースの実用化の転換点になるはずです。
