AIエージェントが「次に何をすべきか」を考えられるようになっても、その手足となる道具がどこにあるのか分からなければ、できることは限られます。人間が一つひとつ探して、安全かを見極めて、つないで——そんな手作業の配線が、エージェントの数だけ膨らんでいく。この見えにくいボトルネックに、いま業界が本気で手をつけようとしています。鍵となるのは、検索エンジンが情報の海を航海可能にしたのと同じ発想。エージェントのための「発見と信頼の地図」をどう描くか、という問いです。
Googleは2026年6月17日、AIエージェントがWeb全体でツールやスキル、ほかのエージェントを発見・検証・接続するためのオープン仕様Agentic Resource Discovery(ARD)を発表した。
著者はジュンジエ・ブーとスリニヴァス・クリシュナンである。ARDはカタログとレジストリという2つの基本要素から成る。組織は自社ドメイン上のwell-knownパスにai-catalog.jsonを公開し、ドメイン所有権を信頼の基盤とする。レジストリは公開カタログをクロール・インデックス化し、検索可能にする。Google CloudはGemini Enterprise Agent PlatformのAgent Registryでこれを支える。ARDのネイティブサポートは今後数か月以内に提供予定である。仕様はApache 2.0でライセンスされ、AI Catalogデータモデルを基盤とする。
From: 
Announcing the Agentic Resource Discovery specification(Google Developers Blog)
【編集部解説】
まず読者のみなさんに押さえていただきたいのは、これが「Googleの新製品の発表」ではない、という点です。元記事はGoogleの開発者ブログであるため、どうしてもGoogle Cloudの製品(Gemini Enterprise Agent Platform)を中心に語られています。しかし実態は、業界をまたいだ共同の「規格づくり」です。
仕様の策定には、Microsoft、Cisco、Databricks、GitHub、GoDaddy、Google、Hugging Face、Nvidia、Salesforce、ServiceNow、Snowflakeが関与しています。普段は競合関係にある主要プレイヤーが同じテーブルに着いている点こそ、このニュースの本質だと編集部は捉えています。
ARDが解こうとしているのは、ごく実務的な問題です。今は人間が手作業で、エージェントやMCPサーバー、API、ワークフローといった「部品」を探し、信頼できるか判断し、AIクライアントに接続し、その配線を保守し続けています。数えるほどしか部品がなかった時代には成立しましたが、あらゆる企業や開発者が自前のツールを公開し始めると、この手作業は破綻します。ARDは、この「探して・信頼して・つなぐ」工程を実行時(ランタイム)に自動化しようとする試みです。
技術的に重要なのは、ARDが既存技術の「置き換え」ではないことです。ARDはMCPやA2A、Skillsを代替するものではなく、それらの手前に立つ発見と信頼の層です。エージェントは適切なリソースをARDで「見つけて検証」したあと、実際の接続はそのツール本来のプロトコルで行います。いわば、エージェント版の検索エンジンとドメイン認証を組み合わせたような位置づけだと理解するとわかりやすいでしょう。
「信頼の基盤がドメイン所有権である」という設計も見逃せません。ARDは、自社ドメイン上の /.well-known/ai-catalog.json とドメインアンカー型のURNを信頼の出発点とし、必要に応じて信頼マニフェスト(trustManifest)や署名、証明書、コンプライアンス証明といったメタデータによって、発行者やリソースの真正性を検証します。誰でも勝手にレジストリへ登録できる中央集権型ではなく、ドメインの所有という事実を起点に信頼を積み上げていく。これはWebの黎明期にドメイン名が果たした役割を、エージェント時代に再演しようとする発想です。
この技術が普及すると、何が変わるのでしょうか。すでに具体例が出ています。GitHubは、Copilotが実行時に最適なMCPサーバーやスキル、ツール、エージェントを動的に発見し、ランキングされた候補を提示できる「Agent Finder」をARDの上に構築して投入しました。事前にツールを組み込んでおく必要が減り、必要なときに必要な能力だけを引き出せます。ただし、実際に何を接続・利用するかは自動ではなく、ユーザーや企業の管理設定の下に置かれます。
ポジティブな側面は、相互運用性とロックイン回避です。中央集権的な単一カタログではなく、企業ごと・コミュニティごとに多数の発見サービスが並立し、それぞれが独自の信頼・ランキング・アクセス方針を持つという分散設計は、特定ベンダーへの依存を避けたい企業にとって魅力的です。
一方で、潜在的なリスクと冷静な視点も必要です。現時点でこれはv0.9のドラフト仕様であり、Google Cloud側のネイティブ対応も「数か月以内」とされ、まだ稼働していません。この取り組みの価値については評価が分かれているのも事実です。標準が乱立して結局つながらない、という過去の轍を踏む可能性は残っています。
規制・ガバナンスへの含意も重要です。Agent Registryは、名前空間付きの一意なURN付与や、エージェントの外部接続(エグレス)ポリシー強制、Agent Identityによる信頼マニフェストの検証を通じて、HIPAAのようなコンプライアンス基準への適合を狙っています。AIエージェントが組織の壁を越えて自律的に動く時代に、「どのエージェントが、何に、どんな権限で接続したか」を統治する仕組みは、今後の規制議論の前提になっていくはずです。
長期的に見れば、これは「人間が読むWeb」から「エージェントが読むWeb」への移行を象徴する動きです。検索エンジンが情報を民主化したように、ARDはAIの能力(ケイパビリティ)の発見を開かれたものにしようとしています。標準として定着するか否かはこれからですが、誰がこの新しい層を握るのかという競争は、すでに静かに始まっています。
【用語解説】
ARD(Agentic Resource Discovery)
AIエージェントがWeb上のツールやスキル、ほかのエージェントを実行時に発見・検証・接続するためのオープン仕様。特定の製品ではなく、各社が独自に実装できる共通規格である。
カタログ / ai-catalog.json
組織が自社の提供能力を記述して公開するファイル。ドメイン上の決められたパス(well-knownパス)に置かれ、そのドメインの所有権が発行者を証明する基盤となる。
レジストリ
公開されたカタログをクロールしインデックス化し、検索可能にする仕組み。エージェンティックWebの検索エンジンに当たる。中央集権的な単一の存在ではなく、多数が並立する設計である。
フェデレーテッド(連合)
単一の中央サーバーに依存せず、独立した多数のレジストリが相互に連携してネットワークを構成する分散的な方式。
MCP(Model Context Protocol) / A2A / Skills
いずれもAIエージェントがツールや他エージェントとやり取りするための既存の仕組み。ARDはこれらを置き換えるものではなく、接続前の「発見」と「信頼確立」を担う手前の層に位置する。
ランタイム
プログラムの実行時を指す。ARDは、必要な能力を事前に組み込まず、必要になった瞬間に動的に見つけて接続する点が特徴である。
URN(Uniform Resource Name)
リソースを一意に識別する名前。Agent Registry は名前空間付きの一意なURNを割り当て、リソースを管理する。
エグレスポリシー
エージェントが外部へ接続する際の経路や宛先を制御・制限する統治ルール。
信頼マニフェスト(trust manifest)
発行者の真正性を暗号学的に証明するためのARDの仕組み。Agent Identity がこれを検証し、コンプライアンス適合を担保する。
HIPAA
米国の医療情報保護に関する法規制。医療データを扱う企業が満たすべきコンプライアンス基準の代表例として挙げられている。
Apache 2.0
オープンソースソフトウェアのライセンス形態の一つ。ARD仕様はこのライセンスで公開されている。
【参考リンク】
Agentic Resource Discovery(公式サイト)(外部)
ARD仕様の公式ドキュメントサイト。仕様全文や信頼アーキテクチャ、フェデレーションモデル、リファレンス実装をまとめて公開している。
ARD仕様 GitHubリポジトリ(ards-project/ard-spec)(外部)
ARD仕様の正本となるGitHubリポジトリ。v0.9ドラフトとスキーマを管理し、実装提供やスキーマ改善の提案を受け付けている。
Agent Registry overview(Google Cloud)(外部)
Google CloudのAgent Registryの公式解説。エージェント資源の検索・発見・ホスティングと企業向けガバナンス機能を担う。
AI Catalog(GitHub / Agent-Card)(外部)
ARDの基盤となったデータモデルのGitHubリポジトリ。Linux Foundation配下のワーキンググループが仕様を管理している。
Agentic Resource Discovery: Let agents search(Hugging Face)(外部)
Hugging FaceによるARDのリファレンス実装解説。Discover Toolの仕組みと、実装を始める手順を具体的に紹介している。
【参考記事】
Google, Microsoft Back Draft AI Agent Discovery Spec(Search Engine Journal)(外部)
Google・Microsoftなど11社が2026年6月17日にARDのドラフト仕様を公開したと報道。Apache 2.0採用や評価の分かれも伝える。
Google publishes Agentic Resource Discovery specification(Let’s Data Science)(外部)
ARDを11社が関与する複数組織の仕様と整理し、2つの基本要素やMCPを置き換えない点、各社の実装状況を解説する。
Introducing the Agentic Resource Discovery specification(Microsoft / The Command Line)(外部)
Microsoftが10社と協働してARDを開発すると説明。GitHubがARD上にAgent Finderを投入した点も併せて報じる。
GitHub and Google back ARD standard for AI agent discovery(Developer Tech)(外部)
GitHubのAgent Finderの仕組みを解説。自然言語で資源を検索し順位付き候補を返す動作や、企業側の制御権を伝える。
Google’s open standard for AI agents to discover and verify tools(Help Net Security)(外部)
セキュリティの観点からARDを整理。公開・発見・検証・接続の4段階や、HIPAA適合を支える検証の仕組みを解説する。
【関連記事】
Google Cloud「OKF」発表|AIエージェントに知識を渡す新オープン仕様の正体 同じGoogle系オープン仕様でも、OKFは「知識を渡す」書式、ARDは「資源を発見・検証する」仕組み。両者の層の違いを押さえられる。
GoogleのA2AとAnthropicのMCPが拓くAIエージェント連携の新時代。標準化がもたらす未来とは? ARDが置き換えない接続プロトコルA2A・MCPを解説。ARDが「発見と信頼の手前の層」である理由を理解する土台に。
Agentic AI Foundation|エージェント時代の標準化が動き出した——AAIFとA2Aが描く設計図 標準化を推し進める組織側の動きを追った一本。ARDという個別仕様を、より大きなガバナンスの文脈に位置づけられる。
【編集部後記】
新しい技術が登場するとき、私たちはつい派手な「製品」に目を奪われがちです。けれど今回ほんとうに面白いのは、競い合う企業同士が「みんなが乗れる道路」をあえて一緒に敷こうとしている、その営みそのものではないでしょうか。エージェントが互いを見つけ、信頼し合うための共通言語が整えば、まだ誰も想像していない使い方が、思わぬところから生まれてくるはずです。
もちろん、これはまだ走り出したばかりの草案です。定着するのか、別の規格に取って代わられるのか、答えはこれから書かれていきます。innovaTopiaは、その行方を引き続き追いかけ、みなさんと一緒に確かめていきたいと思います。
