この記事のポイント
- KYA(Know Your Agent)はKYCを拡張し、AIエージェントの身元・権限・行動をリアルタイムで検証する信頼フレームワーク
- Skyfire・Trulioo・Visa・Mastercardなど主要プレイヤーが独自プロトコルを推進し、標準化競争が加速中
- EU AI Actの本格適用(2026年8月)とNISTの標準策定により、KYA対応はEC事業者の規制要件へ移行しつつある
KYA(Know Your Agent)フレームワークとは何か
2026年3月、あるECサイトで不審な大量注文が検出されました。調査の結果、正規ユーザーのアカウントに紐づいたAIエージェントが、本人の意図しない商品を繰り返し購入していたことが判明しました。アカウント自体は本人確認済み。決済トークンも有効。しかし、エージェントの「権限の範囲」を誰も検証していなかったのです。
この事例が示すのは、従来のKYC(Know Your Customer)だけでは、AIエージェントが介在する取引の安全性を担保できないという現実です。KYA(Know Your Agent)フレームワークは、この構造的なギャップを埋めるために設計された新しい信頼基盤です。人間の本人確認(KYC)に加え、AIエージェントそのものの身元、権限範囲、行動パターンを検証する仕組みを提供します。
では、なぜ既存のボット管理やAPI認証では不十分なのか。従来のボット検知は「人間かボットか」の二項対立で設計されていました。しかしエージェンティックコマースの時代には、正規のAIエージェントが人間の代理として取引を実行します。排除すべき悪意あるボットと、受け入れるべき正規エージェントを区別し、後者には「誰の代理で」「何の権限で」「どこまでの範囲で」行動しているかを継続的に検証する必要があります。これがKYAの本質です。
KYCとKYAの構造的な違い
KYAを理解するうえで最も重要な視点は、KYCとの対比です。金融業界でKYCが標準化されるまでには数十年を要しましたが、KYAはそれとは根本的に異なるアーキテクチャを求められています。
| 項目 | KYC(Know Your Customer) | KYA(Know Your Agent) |
|---|---|---|
| 検証対象 | 人間の本人確認 | AIエージェントの身元・権限・行動 |
| 認証タイミング | オンボーディング時(原則1回) | 継続的・リアルタイム |
| 検証手段 | ID書類・住所・生体認証 | 暗号署名・行動テレメトリ・ユーザー委任証明 |
| 責任の帰属 | 個人 | 人間の委任者 + エージェント開発者 |
| 主な規制枠組み | AML/CFT法、各国金融規制 | EU AI Act、NIST AI Agent Standards(策定中) |
| スコープ管理 | 口座単位の権限設定 | タスク単位・金額上限・時間制限 |
この表が示すとおり、最大の違いは検証のタイミングと継続性にあります。KYCは口座開設時に一度実施すれば基本的に有効です。一方、KYAではエージェントが行動するたびにリアルタイムで検証が走ります。Sumsubが「自動化そのものが問題ではない。匿名性が問題だ」と指摘するように、AIエージェントがスケールで取引を実行するとき、その行動を特定の人間と権限に紐づけ続けることが防御の要になります。
もう一つの根本的な違いは責任の帰属構造です。KYCでは責任は個人に帰属します。KYAでは、エージェントを操作する人間(委任者)とエージェントを開発した企業の双方が責任を負う二重構造になります。Proveは「エージェンティックコマースは、すべてのエージェント行動を検証済みの人間と検証済みの認可イベントに紐づける信頼層なしにはスケールできない」と断言しています。
KYAの技術的な構成要素 ── Digital Agent Passportを中心に
KYAフレームワークの技術的な核心は、Truliooが提唱するDigital Agent Passport(DAP)に集約されます。DAPは軽量かつ改ざん防止型のトークンで、エージェント主導の取引すべてに「身分証明書」を添付する仕組みです。
DAPの発行から運用までのライフサイクルは5つのステップで構成されます。第1段階はエージェント開発者の身元確認です。誰がそのエージェントを構築したのか、開発元の企業は実在し信頼できるのかを検証します。第2段階はエージェントコードのロックダウンで、デプロイ後にコードが改ざんされていないことを暗号的に保証します。第3段階はユーザー許可の取得で、人間がエージェントに何を委任したかを明示的に記録します。
ここまでが事前準備にあたりますが、KYAの真価が発揮されるのは第4段階と第5段階です。第4段階でDAPが発行され、開発者情報・コード署名・ユーザー委任・権限スコープがひとつのトークンに統合されます。そして第5段階の継続的ルックアップが、KYAをKYCから決定的に分ける要素です。エージェントのステータスをリアルタイムで監視し、行動テレメトリとリスクスコアリングにより異常を即座に検知します。
SkyfireのKYAプロトコルは、この概念を標準的なJSON Web Token(JWT)で実装しています。既存のOAuth2・HTTP・JWKS(JSON Web Key Set)インフラストラクチャと互換性があるため、新たなインフラ投資なしに既存システムへ統合できる点が実用上の大きな利点です。
一方、Mastercardが2026年3月に発表したVerifiable Intentは、別のアプローチを取っています。消費者のアイデンティティ、具体的な指示内容、取引結果を単一の改ざん防止レコードに統合し、暗号監査証跡を生成します。紛争が発生した際に「消費者が本当にそのエージェントにその取引を指示したのか」を証明できる仕組みです。
主要プレイヤーの競争地図
KYAの標準化をめぐり、複数の有力プレイヤーが異なる戦略で市場に参入しています。
| プロバイダー | 主要プロトコル/製品 | アプローチ |
|---|---|---|
| Skyfire | KYAPay(JWT/OAuth2ベース) | オープンプロトコル。決済特化のエージェント認証 |
| Trulioo | Digital Agent Passport(DAP) | 5段階ライフサイクル管理。Worldpay・Google AP2と連携 |
| Sumsub | AI Agent Verification | 人間バインディング重視。ライブネス検証と継続監視 |
| Visa | Trusted Agent Protocol(TAP) | HTTP Message Signature準拠。カード決済向け |
| Mastercard | Verifiable Intent | 暗号監査証跡による意図の改ざん防止 |
| Vouched | Agent Checkpoint / MCP-I | OAuthベース。公開レジストリ「Know That AI」を運営 |
この競争で注目すべきは、各プレイヤーの立ち位置の違いです。Skyfireはオープンプロトコルとして業界標準を目指し、F5との提携によりエンタープライズのアプリケーション配信・セキュリティ基盤への組み込みを進めています。TruliooはWorldpayとのDigital Agent Passportの共同実装に加え、GoogleのAgent Payments Protocol(AP2)への参加を表明し、決済エコシステムの中核への浸透を図っています。
これとは対照的に、VisaとMastercardは既存のカードネットワークを土台にエージェント認証を上層に載せる戦略です。VisaのTrusted Agent ProtocolはAkamaiのエッジベースの行動分析やボット保護と統合されており、OpenAIのAgentic Commerce Protocolとも連携しています。一方、Mastercardは2026年3月のオーストラリアでの初のAIエージェント決済を皮切りに、実用段階での検証を先行させています。
Sumsubは「人間バインディング」を最大の差別化要素としています。同社のIdentity Fraud Report 2025-2026によると、多段階の協調攻撃が前年比180%増加しており、エージェントの行動を検証済みの人間に常時紐づけることが不正防止の最終防衛線になるという立場です。
現時点では単一の標準が確立されておらず、複数のプロトコルが併存する過渡期にあります。Visa・Mastercard間の標準化競争の行方がエコシステム全体の方向性を左右するでしょう。EC事業者にとっては、特定のプロトコルに過度に依存せず、複数方式に対応できる柔軟なアーキテクチャを検討することが現実的です。
規制の現在地 ── EU AI ActとNIST標準
KYAが単なる業界の自主基準から規制要件へと移行しつつある背景には、2つの大きな動きがあります。
2026年8月2日、EU AI Actの高リスクAIシステム要件が本格適用されます。 同法は高リスクAIシステムに対して人間による監督(ヒューマンオーバーサイト)を義務づけており、FinanceFeedsによると、この規定は人間バインディング型のKYAアプローチを事実上求めるものです。エージェント開示とリスク分類の義務化は、EC事業者がKYA対応を「任意」から「必須」へ格上げする契機となります。
もう一つは、NISTが2026年2月に立ち上げた「AI Agent Standards Initiative」です。米国立標準技術研究所のCAISI(Center for AI Standards and Innovation)が主導するこのイニシアティブは、業界主導の標準策定支援、オープンソースプロトコルの開発促進、エージェント認証・アイデンティティ基盤の研究という3つの柱で構成されています。2026年3月にはエージェントのアイデンティティと認可に関するコンセプトペーパーを公開し、OAuth・OpenID Connect・SPIFFEなど既存の標準をエージェントに適用する方向性を示しました。
オーストラリアのAUSTRACや米国のFinCENもAML/CFTプロトコルをAIエージェントに適用する検討を開始しており、規制環境は急速に収斂しています。EC事業者が注意すべきは、これらの規制が「AIエージェントを使うすべての企業」に影響する点です。AIエージェントの開発者だけでなく、AIエージェント経由の取引を受け入れるマーチャント側にも、エージェント認証と監査証跡の整備が求められる可能性があります。
EC事業者が今から準備すべきこと
KYAフレームワークへの対応は、段階的に進めることが現実的です。
まず取り組むべきは、自社サイトへのAIエージェントトラフィックの可視化です。Vouchedの報告によると、一部ECサイトではすでにトラフィックの16%がAIエージェント由来です。自社の実態を把握しなければ、対策の優先順位も判断できません。
次に、ボット管理ポリシーの見直しが必要です。エージェントによる不正リスクへの備えとして、従来の「全遮断」から、検証済みエージェントには取引を許可し、未検証エージェントはブロックする「選別管理」への転換が求められます。Akamaiの分析では、AIボットを一律にブロックするアプローチはもはや現実的ではないと指摘されています。Cloudflare Web Bot Authのような新しいエージェント認証メカニズムも、この流れを後押ししています。
そのうえで、認証基盤の拡張を検討してください。既存のOAuth2やトークナイゼーション基盤がKYAプロトコルと統合可能かを評価することが、技術的な第一歩です。SkyfireのKYAプロトコルがJWT/OAuth2互換で設計されているように、多くのKYA実装は既存インフラの拡張として導入できます。
最後に、紛争・チャージバック対応の観点からも準備が必要です。AIエージェント経由の取引で「消費者が本当にその購入を指示したのか」が争点となるケースは確実に増加します。MastercardのVerifiable Intentのような暗号監査証跡の活用は、紛争解決の効率化に直結します。
まとめ
KYAフレームワークは、エージェンティックコマース時代の「信頼のOS」ともいえる基盤技術です。KYCが金融取引の前提条件になったように、KYAはAIエージェントが関与するすべての取引の前提条件になります。
標準化競争は始まったばかりであり、勝者はまだ確定していません。しかし、EU AI Actの本格適用とNISTの標準策定が進む2026年後半に向けて、「対応が必要かどうか」ではなく「いつ、どのように対応するか」のフェーズに入っています。
