Visaは2025年10月14日、AIショッピングエージェントを認証するセキュリティフレームワーク「Trusted Agent Protocol」を発表した。このプロトコルは、マーチャントがサイトを閲覧するAIエージェントが正規のものか悪意のあるボットかを暗号技術で検証できる仕組みである。
Adobeのデータによると、米国の小売サイトへのAI駆動トラフィックは過去1年間で4,700%以上増加した。Visaは同社のIntelligent Commerceプログラムを通じてAIエージェントを審査し、承認されたエージェントには固有のデジタル署名鍵を付与する。
このプロトコルはCloudflareと共同開発され、HTTP Message Signature標準に基づいている。Adyen、Ant International、Checkout.com、Coinbase、CyberSource、Elavon、Fiserv、Microsoft、Nuvei、Shopify、Stripe、Worldpayが早期段階でフィードバックを提供した。GoogleやOpenAIとは互換性確保に向けた協調を進めている、との言及がある。
Visaは2022年10月から2023年9月の間に400億ドルの不正活動を防止しており、これは前年のほぼ2倍である。
From: 
Visa just launched a protocol to secure the AI shopping boom — here’s what it means for merchants
【編集部解説】
今回Visaが発表したTrusted Agent Protocolは、AIがショッピングを代行する時代において避けて通れない「信頼性の検証」という課題に正面から取り組んだ試みです。
技術的な仕組みを少し詳しく見ていきましょう。このプロトコルでは、AIエージェントがマーチャントのサイトを訪問する際、3つの情報を暗号化署名とともに送信します。エージェントの意図、消費者の識別情報、そして支払い情報です。マーチャント側はVisaのレジストリに照合することで、そのエージェントが正規のものかを瞬時に判断できるようになります。
注目すべきは、既存のウェブインフラとの互換性を重視した設計になっている点です。HTTP Message Signature標準をベースにしているため、マーチャントは大規模なシステム改修なしに導入できる可能性があります。
ただし、この仕組みには複雑な問題が潜んでいます。Visaがエージェントの承認権限を握ることで、事実上のゲートキーパーとしての地位を確立することになります。どのような基準でエージェントを承認するのか、承認料金は発生するのか、これらの詳細は明らかにされていません。
さらに重要なのが責任の所在です。AIエージェントがユーザーの意図を誤解して購入した場合、あるいは権限を超えた取引を行った場合、誰が責任を負うのでしょうか。元記事では既存の不正保護とチャージバックシステムが適用されると推測されていますが、具体的なガイダンスはまだ公開されていません。
競合する標準の存在も見逃せません。GoogleはAgent Protocol for Payments(AP2)を、OpenAIとStripeもそれぞれ独自のアプローチを検討しています。Visaは協調的な姿勢を示していますが、最終的に誰の標準が主流になるのかは、技術的優位性だけでなく、政治的・経済的な力学によって決まる可能性があります。
長期的には、このプロトコルがAIエージェント経済の基盤インフラになる可能性を秘めています。しかし同時に、Visaは既に独占禁止法違反で調査を受けており、エージェント承認プロセスが新たな規制上の焦点になることも考えられます。
【用語解説】
Agentic Commerce(エージェント型コマース)
AIエージェントが消費者に代わって商品検索、価格比較、購入までを自律的に実行する新しい商取引の形態。人間が直接操作するのではなく、AIが意思決定を行って取引を完了させる点が特徴である。
暗号化署名(Cryptographic Signature)
デジタルデータの真正性を証明するための暗号技術。送信者の秘密鍵で作成され、受信者は公開鍵を使って署名を検証することで、データが改ざんされていないこと、正当な送信者からのものであることを確認できる。
HTTP Message Signature標準
HTTPメッセージの完全性と送信者の認証を保証するための標準プロトコル。RFC 9421として定義されており、Webアプリケーション間の安全な通信を実現する。
列挙攻撃(Enumeration Attack)
ボットが体系的にクレジットカード番号の組み合わせを試行し、有効な認証情報を発見しようとする攻撃手法。AIによる自動化により、短時間で大量の試行が可能になっている。
チャージバックシステム
消費者がクレジットカード取引に異議を申し立てた際、カード会社が加盟店から代金を返金する仕組み。不正利用や商品未着などの場合に消費者を保護する役割を果たす。
【参考リンク】
Visa Developer Center – Trusted Agent Protocol(外部)
Visaが提供する開発者向けのTrusted Agent Protocol技術ドキュメント。プロトコルの実装方法、API仕様、統合ガイドラインが記載されている。
Visa Intelligent Commerce(外部)
VisaのAIエージェント向け決済プラットフォームの公式ページ。エージェントのオンボーディングプロセスや安全なAI商取引を実現する技術フレームワークを説明。
Cloudflare(外部)
Webインフラストラクチャとセキュリティサービスを提供する企業。Visaと協力してTrusted Agent Protocolを開発し、数百万のウェブサイトを保護。
Internet Engineering Task Force (IETF)(外部)
インターネット技術標準を策定する国際的な標準化団体。Visaはこの組織と協力してTrusted Agent Protocolを業界標準として確立を目指している。
EMVCo(外部)
グローバルな決済標準を管理する組織で、Visa、Mastercard、JCB、American Express、Discover、UnionPayが共同所有している。
【参考記事】
Visa Introduces Trusted Agent Protocol: An Ecosystem-Led Framework for AI Commerce(外部)
Visa公式の投資家向けプレスリリース。Trusted Agent Protocolの発表内容、技術的な仕組み、エコシステムパートナーとの協力体制について詳細に説明。
Visa preps for AI holiday shoppers, agentic commerce(外部)
Axiosによる報道記事。ホリデーシーズンを前にしたVisaのAI対応戦略と、エージェント型コマースの急速な成長について分析している。
Visa introduces framework for secure AI-driven transactions(外部)
電子決済専門メディアによる報道。Trusted Agent Protocolの技術的側面と決済業界全体への影響について詳しく解説している。
【編集部後記】
AIエージェントが私たちの代わりに買い物をする時代が、想像以上に早く訪れようとしています。みなさんは、自分の好みを学習したAIに「今月の食材を買っておいて」「出張のホテルを予約して」と任せることに、どれくらい抵抗感があるでしょうか。
便利さの裏側で、誰がそのAIを信頼するのか、誤った購入の責任は誰が負うのか、私たち消費者の選択の自由はどうなるのか。技術の進化は止められませんが、その使い方を決めるのは私たち自身です。この記事をきっかけに、AIとの付き合い方について、少し立ち止まって考えてみませんか。
