この記事のポイント
- MastercardのMichael Miebach CEOが、Yahoo Financeの番組でAIエージェント決済について「何か問題が起きたときどうなるのか」と問い、消費者保護の課題を率直に語った
- 楽観論一色だった業界の中で、決済ネットワークの最高責任者が本人確認・不正・責任の所在という未解決の論点を提起した点に重みがある
- EC・決済事業者にとって、自律決済の本格普及前にチャージバックや返金の責任設計を固めることが競争上の前提条件になる
「何か問題が起きたら、どうなるのか」
Urgent questions are emerging about what happens when AI agents start spending your money.
www.thestreet.com見たことも使ったこともないプログラムが、自分のクレジットカードで勝手に買い物をする。そんな未来が、多くの人が思うより早く近づいています。世界最大級の決済ネットワークを率いるMastercardのMichael Miebach CEOは、この変化を歓迎しながらも、消費者が向き合うべきリスクに目を向けるべきだと語りました。
Miebach氏はYahoo Financeの番組「Opening Bid」で、エージェンティックコマースこそAIが「最も速く、最も広く私たちの生活に触れる」ユースケースだと述べています。ところが氏の話の重心は、機会よりも未解決の消費者保護課題に置かれていました。
氏が投げかけたのは、業界がまだ答えを持たない一連の問いです。「何か問題が起きたら、どうなるのか」。そしてAIエージェントが消費者の指示に忠実に従うのか、という疑問を続けました。楽観論が支配する空気の中で、決済インフラの中枢にいる人物がブレーキの存在を口にした意味は小さくありません。
エージェントは「本当にそのエージェント」なのか
Miebach氏の懸念の核心は、本人確認の問題にあります。氏は「そのエージェントは、本当に自称するとおりのエージェントなのか」と問いかけました。指示どおりに動くのか、それとも別のことをするのか。誤解が生じたとき、消費者にはどんな救済手段があり、どう保護されるのか。短い問いの連なりが、論点の広さを示しています。
この問いが重いのは、悪意あるボットと正規のエージェントを見分ける手段が、まだ確立していないからです。Visaの調査では、米国の小売サイトへのAI由来トラフィックが4,700%急増したとされ、その大半が人間の意図を伴わない自動アクセスです。エージェントが代理購入する世界では、加盟店は「目の前のエージェントが本物の消費者の委任を受けているか」を瞬時に判断しなければなりません。
従来のカード決済では、本人確認は「カードを持つ人間」を前提に組み立てられてきました。ところがエージェント決済では、人間とカードの間にソフトウェアという新しい層が割り込みます。この層が誰の指示で動き、どこまでの権限を持つのかが不透明なままだと、不正の入り口が一つ増えることになります。Miebach氏の問いは、この構造的な空白を言い当てたものです。
各社はこの課題に標準化で応えようとしています。Visaは2025年10月にTrusted Agent Protocolを発表し、暗号署名でエージェントの正当性と消費者の承認を検証する仕組みを示しました。Mastercard自身もAgent Payの中で「Know Your Agent」を掲げ、AIエージェントに固有の識別子を付与して銀行が承認・ブロックできるようにしています。
「アシスト付き」から「完全自律」への段階
Miebach氏は、エージェント決済が一足飛びに自律化するとは見ていません。氏が描いたのは、「まずアシスト付きのエージェント決済から始まり、やがて純粋に自律的な支出へと至る」という段階的な軌跡です。最初は人間が最終確認に関与し、信頼の蓄積とともに監督の度合いが薄れていく、という見立てになります。
この段階論は、すでに数字の裏付けを持ちつつあります。Plaidの2026年版「State of Intelligent Finance」レポートによれば、過去12カ月でアメリカ人の半数以上がAIを使って家計を管理しました。一方で同レポートは、消費者の74%が「AIが下した重要な金融判断を、自分でレビューする選択肢を常に持っていたい」と答えたことも示しています。
つまり、消費者は利便性を求めながら、最終的なコントロールは手放したくないと考えているわけです。「アシスト付き」の段階が想定以上に長く続く可能性も、ここから読み取れます。完全自律へ進むかどうかは技術ではなく、信頼の設計にかかっています。
「誰が責任を負うのか」が最後の関門
Miebach氏の問いの中で、業界が最も答えに窮しているのが責任の所在です。AIエージェントが色違いの商品を注文したり、誤ったホテルを予約したりしたとき、その費用は誰が負担するのか。カードスキームも、消費者も、発行銀行も、AIモデルの提供者も、進んで引き受けたがらないのが実情です。
この空白を埋めようと動いたのがAmerican Expressです。同社は2026年4月、エージェンティックコマース開発者キットと「Amex Agent Purchase Protection」を発表しました。登録済みのAIエージェントが認証済みの購買意図を伴って取引した場合、エージェントのミスによる誤課金から対象顧客を保護する、という業界初の踏み込みです。
規制当局も輪郭を描き始めています。報道によれば、米国CFPBは2026年1月の見解で、エージェント起点のカード取引を既存の紛争・チャージバック制度の枠内に位置づけました。欧州委員会のAI責任指令も、自律エージェント取引の不利益について、委任・監査証跡・同意の証拠を示せない限り、エージェントを動かした側に過失が推定される構成を含むとされます。
ここで決定的になるのが、誰が「購入者」なのかという定義です。AIが介在する取引では、購入を行ったのが消費者なのか、エージェントを提供したAI企業なのか、それを動かした加盟店なのかが曖昧になります。この定義が、チャージバック・返品・保証・紛争処理のすべての起点となり、責任の流れを決めてしまいます。Miebach氏が「救済手段はあるのか」と重ねて問うたのは、この定義の不在が消費者保護の穴に直結するからです。
EC・決済事業者が今すべきこと
Miebach氏の懸念は、単なる慎重論ではなく実装上の設計課題として読むべきです。エージェント決済が普及するほど、加盟店が「最後に費用を負担する側」になりかねないという指摘は、すでに業界内で繰り返されています。だからこそ、本人確認・同意・救済の三点を取引のライフサイクルに組み込んでおくことが、防御線になります。
具体的には、取引のたびにエージェントの身元と消費者の委任を検証し、同意がいつ・どの範囲で与えられたかを記録に残す設計が求められます。Mastercardの不正検知エンジンが、エージェントの識別情報やセッションの来歴、同意の鮮度といった新しいシグナルを取り込み始めているのも、この流れの一部です。委任の証跡を持つ事業者ほど、紛争時に有利な立場を取れます。
楽観論と慎重論は対立する立場ではありません。決済ネットワークの最高責任者があえて懸念を語ったのは、信頼の設計こそが普及の速度を決めると理解しているからです。日本のEC・決済事業者にとっても、自律決済が本格化する前に責任の所在を契約と技術の両面で固めておくことが、後発で慌てないための前提になります。
まとめ
MastercardのMiebach CEOが投げかけた「何か問題が起きたら、どうなるのか」という問いは、エージェンティックコマースの楽観論に欠けていた視点を突いています。本人確認、不正、指示への忠実さ、そして責任の所在という4つの論点は、いずれも技術だけでは解けず、信頼の設計を必要とします。VisaやAmerican Expressの標準化・補償の動きは、その空白を埋めようとする初期の試みです。自律決済が「アシスト付き」から「完全自律」へ進むかどうかは、これらの課題にどれだけ誠実に答えられるかにかかっています。EC・決済事業者は、普及の波が来る前に責任設計を整えておくことが求められます。
