AmEx CEO Stephen Squeri氏が語る『intent contracts』と単発トークン — エージェンティックコマース信頼設計の核心

CEOが語った「エージェンティックコマースは従来ECよりリスクが大きい」

Inside AMEX's agentic commerce stack: How intent contracts and single-use tokens enforce AI transactions

Agentic commerce still suffers from a trust problem, Amex's new developer kit wants to solve at least part of that.

venturebeat.com

AmEx CEOのStephen Squeri氏は2026年5月、Diginomicaのインタビューで「エージェンティックコマースはスピードと利便性をもたらす一方、複雑性とリスクを伴う」と率直に語りました。これは、4月に発表したACE Developer Kitの設計思想を読み解く上で重要な発言です。

注目すべきは、CEO自身が「通常のECや実店舗と比べて不正リスクが格段に高い環境になる」と明言した点です。AIエージェントが消費者に代わって判断・決済する世界では、誰の意思でその取引が行われたのかが曖昧になりやすいからです。

VentureBeatの取材に対し、AmExのグローバルイノベーション責任者Luke Gebb氏は「我々のような『発行者』がこのテーブルに着くのは、これが初めて」と語りました。プロトコル仕様だけでは解けない、決済層そのものの統制を担えるのが自社の役割だ、という宣言です。

intent contracts(意図契約)とは何か

ACE Developer Kitの中核概念が、このintent contracts(意図契約)です。これは単なる「ユーザーの意思確認」ではなく、AIエージェントの行動を構造的に制約するための仕組みとして設計されています。

仕組みはこうです。カード会員がAIエージェントに「赤い靴を500ドル以下で買って」と指示すると、ACEは購買意図を捕捉し、固有のIntent IDとProof of Intent Tokenを発行します。このトークンは、後続の決済リクエストや紛争処理の場面で、エージェントが本人の認可の下で動いていたことを証明する署名のような役割を担います。

Squeri氏はDiginomicaに対して「我々はエージェントに意図を宣言させ、その意図を実購買と突き合わせたい。意図から完了までのデータを欲しい」と説明しました。これは決済の世界では珍しい発想です。従来のクレジットカード決済は「カードが提示された／拒否された」という瞬間の判断にすぎず、購買意図そのものはデータとして保持されません。

intent contractsは、このギャップを埋めにいきます。具体的には次の3層で機能すると整理できます。

第一に、意図の宣言層です。カード会員がエージェントに与えた指示の範囲（金額上限、商品カテゴリ、有効期限など）が、ACEに対して明示的に登録されます。第二に、意図の検証層として、エージェントが提示してきたショッピングカートの内容が、当初の意図に整合しているかをACE側で照合します。第三に、紛争処理層として、Intent IDがそのまま証跡となり、不正請求が発生した際の責任所在を判定する材料になります。

ただし、VentureBeatが指摘するように、この検証ロジックは現時点でブラックボックスです。AmExは「カート内容と当初意図を突き合わせる」とは言うものの、その照合がどの程度の決定論的チェックと意味的評価の組み合わせで行われるかは公開していません。本人認証層の弱さを指摘する識者もおり、Truaの創業者Raj Ananthanpillai氏は「上流の人間検証が不透明で未成熟な状態では、加盟店・発行者・ネットワークは否認や大規模なチャージバック、不正のリスクに晒される」と警鐘を鳴らしています。

single-use tokens(単発トークン)が決済層を縛る

intent contractsが「何のための取引か」を定義するのに対し、single-use tokens(単発トークン)は「その取引でいくらまで／いつまで動かせるか」を物理的に縛るレイヤーです。

Gebb氏はVentureBeatに具体例を挙げて説明しています。「エージェントが顧客の希望する商品を見つけた段階で、決済クレデンシャルを取得するためのコールが発生する。このトークンには、カード会員が指定した境界条件が組み込まれている」。たとえば500ドルの上限を設定していれば、600ドルの購買リクエストはトークン側で拒絶される仕組みです。

ここがオープンループのカードネットワークでは難しい部分です。Visa/Mastercardのモデルでは、ネットワーク自体はカードを発行せず、発行銀行・アクワイアリング銀行・加盟店・ネットワークが分業しています。エージェント取引で「意図」と「実取引」を結びつけたい場合、複数のアクター間で意図メタデータをやり取りする必要があります。

これに対しAmExは、自社がイシュア・ネットワーク・アクワイアラの3役を兼ねるクローズドループです。Squeri氏は「カード会員、ネットワーク、加盟店の間で情報が自由に流れる、このモデルで得られるのはほぼ完璧な情報だ」と語ります。トークン発行から検証までを一気通貫で握れるからこそ、支出制約付きトークンが単独で機能するわけです。

実装的には、これはStripeの「Agentic Commerce Suite」やGoogleの「Verifiable Intent proof chain」と並ぶアプローチですが、AmExだけは決済の最終承認権限を自社で握っています。AIエージェントが意図と異なる動きをすれば、ネットワーク段階で止められる。これがクローズドループの構造的な強みです。

Visa/Mastercardのオープンループと何が違うか

オープンループのプレイヤーも黙ってはいません。Visaは独自にAIコマースの取り組みを進めており、AWSとの連携で「エージェント協調」を打ち出しています。しかし、発行銀行と協調しなければ意図契約レベルの統制は難しい、という構造的制約は残ります。

加盟店側の視点で見ると、この差は実務的に大きいです。オープンループの場合、AIエージェントの不正取引が発生しても、責任の所在は発行銀行・ネットワーク・加盟店・エージェント運営者の間で複雑に分かれます。AmExのモデルでは、Intent IDが残っていればAmExが一括で「カード会員を守る」と宣言しており、これがAgent Purchase Protectionの実体です。

ただし、相互運用性という観点では一概にAmEx優位とも言えません。Gebb氏自身、ACEは「既存および新興プロトコルとの相互運用性を意識した設計」だと述べており、AmExはGoogleのAP2策定にも参画しています。クローズドループの中で完璧なデータを集めつつ、外部のプロトコルとも噛み合わせる二段構えの戦略です。

EC事業者・加盟店への示唆

エージェント決済を受け入れる側の事業者にとって、この発表は信頼レイヤーをどう選定するかの重要な判断材料になります。

ひとつ確実なのは、意図メタデータの保持と検証が今後の決済インフラの標準機能になる可能性が高いという点です。intent contractsの考え方は、AmEx以外のプレイヤーにも波及するはずです。事業者としては、自社の決済導線がエージェントからの「意図付きリクエスト」を受け取れる構造になっているかを早期に点検しておく価値があります。

もう一つの論点が、トークンベースの支出制御をどう自社のチェックアウトに統合するかです。エージェントが提示してくるトークンに支出上限や商品カテゴリ制約が埋め込まれている場合、加盟店側のカート設計でそれをどう尊重するかが課題になります。

ACE Developer Kitの全体像については、すでに公開済みのACE Developer Kit解説記事で5つの統合サービスを整理しています。本記事はその上位概念であるintent contractsとsingle-use tokensに焦点を当てたものとして、合わせて読んでいただけると理解が深まるはずです。

まとめ

Squeri氏が示したのは、エージェンティックコマースを「リスクが高いが、データさえ揃えば従来ECより安全にできる領域」として位置づける戦略観です。intent contractsで意図を構造化し、single-use tokensで決済を物理的に縛り、クローズドループで全体を見通す。この三層が揃って初めて、AIエージェント決済の信頼設計が成立するというのがAmExの主張です。

ただし、検証ロジックのブラックボックス問題や、本人認証層の脆弱性といった課題は未解決のまま残されています。今後はAmEx自身が検証アルゴリズムをどこまで開示するか、そしてVisa/Mastercard陣営がオープンループでどこまで対抗できるかが焦点になります。エージェント決済を扱う事業者は、特定ベンダーへの過度な依存を避けつつ、意図メタデータの取り扱い基盤を早めに整備しておくべきタイミングに来ています。