前回、GoogleのAP2が「マンデート」という暗号署名付きデジタル委任状で、エージェント決済の認可・真正性・責任の所在という3つの根本問題を解くプロトコルであることを見た。
しかし、AP2だけが動いているわけではない。
2025年4月から2026年4月までの約1年間に、エージェント決済の信頼基盤を構築するプロトコルが少なくとも6つ発表された。Google、Visa、Mastercard、OpenAI/Stripe、Coinbase。プレイヤーの顔ぶれだけ見れば、乱立そのものに見える。
だが結論を先に言えば、これは「乱立」ではない。各プロトコルは異なる問いに答えており、レイヤードスタックとして収斂に向かっている。そしてその収斂を象徴する出来事が、2026年4月8日に起きた。
1年間の時系列 ― 怒涛のプロトコルラッシュ
まず、何がいつ起きたかを整理する。
2025年4月、MastercardがAgent Payプログラムを発表した。Agentic Tokens(エージェント専用のトークン化された決済クレデンシャル)の概念を導入し、Microsoftとの連携を最初のユースケースとして掲げた。
2025年5月、Coinbaseがx402プロトコルを発表した。HTTP 402ステータスコードを活用し、ステーブルコインによるインターネットネイティブな即時決済を実現するオープンスタンダードだ。AWS、Anthropic、Circleがローンチパートナーとして参加した。
2025年9月、GoogleがAP2を60以上の組織と共同で発表した。同月、OpenAIとStripeがACP(Agentic Commerce Protocol)を発表し、ChatGPT内のInstant Checkoutとして即日ローンチした。さらに同月、Googleがx402をAP2のステーブルコイン決済拡張として統合し、CoinbaseとCloudflareがx402 Foundationを共同設立してプロトコルのオープンガバナンスを確立した。
2025年10月、VisaがCloudflareとの共同開発でTrusted Agent Protocol(TAP)をリリースした。同月、MastercardもAgent Pay Acceptance Frameworkを展開し、エージェントの登録・認証とトークン化された取引の受付基盤を整備した。
2026年1月、GoogleがShopify、Etsy、Wayfair、Target、Walmartと共同でUCP(Universal Commerce Protocol)を発表した。
2026年3月、MastercardがGoogleとの共同でVerifiable Intentをオープンソースとして公開した。
2026年4月8日、VisaがIntelligent Commerce Connectを発表した。TAP、ACP、UCP、MPPの4つのプロトコルを単一のインテグレーションで利用可能にする、ネットワーク非依存・プロトコル非依存のゲートウェイだ。
以下の時系列図は、この1年間のプロトコルラッシュを俯瞰したものだ。
このリストをもう一度よく見てほしい。それぞれが異なる問いに答えていることに気づくはずだ。
問いの違い ― 各プロトコルが解く課題
6つのプロトコルを「乱立」と呼ぶのは、問題構造を見ていないからだ。エージェント決済には、少なくとも4つの独立した問いがある。
「このエージェントは何者か?」(エージェントの身元確認)。 AIエージェントがマーチャントのWebサイトにアクセスしたとき、そのエージェントが正規のものか、悪意あるボットかを判定する必要がある。これがVisaのTAPが解く問いだ。
「ユーザーは何を認可したのか?」(認可の暗号学的証明)。 エージェントが行動する権限の範囲と、ユーザーの意図の記録。これがAP2のVDCマンデートとMastercardのVerifiable Intentが解く問いだ。
「どうやって取引を実行するか?」(コマースフローの標準化)。 商品の発見からチェックアウト、購入後サポートまでの全行程のプロトコル。これがUCPとACPの領域だ。
「どの決済レールで支払うか?」(決済手段の多様化)。 クレジットカード、リアルタイム送金、ステーブルコイン。これがAP2のPayment Mandateとx402が解く問いだ。
4つの問いに6つのプロトコル。重複はあるが、対立ではない。これがこの記事の核心だ。
Visa TAP ― 「お前は誰だ」を暗号署名で証明する
VisaのTrusted Agent Protocol(TAP)は、上記の4つの問いのうち最初の1つ、つまりエージェントの身元確認に特化している。
2025年10月にCloudflareとの共同開発でリリースされたTAPは、既存のWeb標準であるHTTP Message Signaturesをベースにしている。エージェントがマーチャントのサイトにアクセスする際、暗号署名付きのHTTPヘッダを送信する。この署名は特定のマーチャントと目的(閲覧または購入)に紐付き、タイムスタンプ付きで再利用やリレーができない設計だ。
マーチャントはVisaの公開鍵を使って署名を検証し、このエージェントがVisa認定の正規エージェントであることを確認する。Visaの開発者向けドキュメントによれば、署名にはエージェントの意図(閲覧か購入か)、消費者の既存アカウント情報、位置情報パラメータが含まれる。
ここが重要なのだが、TAPはAP2と異なるレイヤーの問題を解いている。AP2が「ユーザーが何を認可したか」を暗号学的に証明するのに対し、TAPは「このエージェントが正規のものか」を証明する。AP2のShopping Agentが正当なエージェントであることの裏付けをTAPが提供する、という関係だ。
TAPの採用状況も急速に拡大している。早期パートナーにはNuvei、Adyen、Stripeが名を連ね、AkamaiはTAPをエッジベースのボット検知サービスに統合した。米国のリテールサイトへのAIエージェントからのトラフィックが4,700%増加する中、ボットとの区別はマーチャントにとって喫緊の課題だ。
2025年12月のVisa発表によれば、100以上のパートナーがエコシステムに参加し、30以上のパートナーがVICサンドボックスで開発中、20以上のエージェントがVisa Intelligent Commerceと直接統合している。Skyfire、Nekuda、PayOS、Rampがエンドツーエンドの購入をクローズドベータで実行済みだ。
Mastercard Verifiable Intent ― 「ユーザーの意図」を暗号化する
MastercardはVisaとは異なるアプローチを取った。TAPが「エージェントは何者か」を問うのに対し、Mastercardは「ユーザーは何を意図したか」を問う。
2026年3月5日に発表されたVerifiable Intentは、ユーザーのID、ユーザーが出した指示、そしてその結果としての取引を単一の改ざん不能な暗号レコードにリンクする。紛争が発生した場合、消費者、マーチャント、カード発行会社のすべてが、この監査証跡を参照できる。
Verifiable Intentの特徴は3つある。
Selective Disclosure(選択的開示)。 プライバシー保護技術として、各関係者に必要最小限の情報だけを共有する。マーチャントには認可の証明だけ、カード発行会社には不正判定に必要な情報だけ。取引全体の詳細をすべての関係者に開示する必要がない。
プロトコル非依存設計。 Verifiable IntentはAP2やUCPと互換性を持つように明示的に設計されている。Mastercardの公式発表では「AP2およびUCPと整合し、プロトコル非依存であるよう設計」と明記されている。GoogleのStavan Parikh氏も「AP2と互換性のあるVerifiable Intentのような信頼基盤は、エージェンティックコマースの拡大を加速する」とコメントしている。
オープンソース。 仕様とリファレンス実装がverifiableintent.devでApache 2.0ライセンスとして公開されている。FIDO Alliance、EMVCo、IETF、W3Cの標準に基づいて構築されており、特定のベンダーにロックインされない。
ローンチパートナーにはGoogle、Fiserv、IBM、Checkout.com、Basis Theory、Getnetが名を連ね、今後数ヶ月でMastercard Agent PayのintentAPIに直接統合される予定だ。
前回の記事で解説したAP2のVDCマンデートとVerifiable Intentの関係は、補完的だ。AP2がショッピングエージェントとマーチャント間の取引フロー全体をVDCで構造化するのに対し、Verifiable Intentはその認可記録の暗号学的な裏付けをカードネットワークレベルで提供する。2026年4月時点で、複数のPSPがAP2マンデートをMastercard Verifiable Intentのアーティファクトとして発行する実装を出荷し始めている。
Visa TAP vs Mastercard Verifiable Intent ― 「行為者」か「意図」か
VisaとMastercardのアプローチの違いは、本質的に問いの立て方の違いだ。
Visaは「誰が取引しているのか」を問う。TAPは、エージェントの身元を暗号署名で証明し、マーチャントに対して「このエージェントはVisa認定の正規エージェントであり、この消費者の代理で行動している」と保証する。
Mastercardは「ユーザーは何を意図したのか」を問う。Verifiable Intentは、ユーザーの指示内容を暗号レコードとして記録し、エコシステム全体に対して「消費者はこの範囲の行動を明示的に承認した」と保証する。
この違いには実務的な帰結がある。Visa側では、不正検知はエージェントプロバイダーがVisa認定リストに網羅的に登録されているかに依存する。新しいエージェントプロバイダーの追加にはVisa側の認定プロセスが必要だ。Mastercard側では、エンフォースメントが意味的(セマンティック)であるため、新しいエージェントプロバイダーの追加は容易だが、Intent Artifactの生成は実装負荷が大きい。
長期的には両者は互いの特徴を吸収して収斂すると見られるが、2026年時点では明確に異なる設計思想を持っている。
ACP ― すでに「買える」プロトコル
ここまでの3つ(AP2、TAP、Verifiable Intent)が「信頼の基盤」だとすれば、ACP(Agentic Commerce Protocol)は「実際に買い物をするためのプロトコル」だ。
2025年9月にStripeとOpenAIが共同で発表し、ChatGPTのInstant Checkoutとして即日ローンチされた。全米のChatGPTユーザー(無料プラン含む)が対象で、Etsy出品者の商品がライブ購入可能、Shopifyマーチャント100万店以上が順次オンボーディング中だ。当ブログのエージェンティックコマース連載 第2回で詳しく解説している。
ACPの特筆すべき点は、仕様策定と商用展開が同時に進行していることだ。発表から4ヶ月で4回のメジャーアップデートが行われ、エクステンション、ディスカウント、ペイメントハンドラーが追加された。2026年1月にはMicrosoftのCopilotにも統合され、Stripeにとって2つ目の主要AIエージェント統合となった。
そしてStripe自身がUCPのエンドーサーに名を連ねている点が重要だ。ACPとUCPは対立ではなく、ACPが会話型AIでの高意図購買に特化し、UCPが商品発見から購入後サポートまでの全行程をカバーするという補完関係にある。
x402 ― マシン・ツー・マシンの決済レール
x402プロトコルは、2025年5月にCoinbaseが発表したインターネットネイティブな決済プロトコルだ。HTTP 402ステータスコード(Payment Required)を活用し、USDC等のステーブルコインによる即時決済を実現する。AWS、Anthropic、Circleがローンチパートナーに名を連ねた。
2025年9月にGoogleがx402をAP2のステーブルコイン決済拡張として統合し、同月CoinbaseとCloudflareがx402 Foundationを共同設立してオープンガバナンスを確立した。2025年12月にはV2がリリースされ、マルチチェーン対応、ウォレットベースのセッション管理、従来型決済レールとの互換性が追加された。
x402の主な用途は、AIエージェント間のマイクロペイメントだ。APIコール課金、データアクセス料金、コンピューティングリソースの従量課金など、従来のクレジットカード決済では手数料負けする少額取引を対象としている。
ただし前回の記事でも触れた通り、2026年3月時点でのx402の日次取引量は約$28,000にとどまっている。消費者向けEC決済の主流になるにはまだ時間がかかるが、エージェント間のB2B取引やAPI経済圏では早期に採用が進む可能性がある。
4月8日 ― Visa Intelligent Commerce Connectが示した収斂の兆し
そして2026年4月8日、VisaがIntelligent Commerce Connectを発表した。これが収斂のシグナルだ。
Visa Intelligent Commerce Connectは、Visa Acceptance Platformへの単一のインテグレーションで、4つのプロトコルを同時にサポートする。
TAP(Trusted Agent Protocol)。 エージェントの認証ハンドシェイク。
MPP(Machine Payments Protocol)。 マシン・ツー・マシンの決済指示処理。
ACP(Agentic Commerce Protocol)。 商品発見と選択のフロー。
UCP(Universal Commerce Protocol)。 プラットフォーム横断の相互運用性レイヤー。
さらに重要なのは、このプラットフォームがネットワーク非依存であることだ。Visa Intelligent Commerce APIだけでなく、他のカードネットワークのAPIも統合されており、エージェントはVisaカードでも非Visaカードでも決済できる。つまり、Visaは自社ネットワーク以外の取引もこのゲートウェイで処理しようとしている。
パイロットパートナーにはAWS、Aldar、Diddo、Highnote、Mesh、Payabli、Sumvinが含まれ、2026年中により多くのパートナーに拡大予定だ。
Visa Intelligent Commerce Connectが示しているのは、エージェント決済の競争が「どのプロトコルが勝つか」から「誰がゲートウェイを支配するか」にシフトしつつあるということだ。プロトコル自体は共存し、それらをルーティングする統合レイヤーの支配権が次の戦場になる。
乱立ではなくスタック ― 各プロトコルの役割マップ
ここまでの議論を整理すると、6つのプロトコルは4つのレイヤーに収まることが分かる。
レイヤー1:エージェント認証。 マーチャントがエージェントを正規のものとして認識する。→ Visa TAP
レイヤー2:認可と意図の証明。 ユーザーの認可を暗号学的に記録し、紛争時の証拠とする。→ AP2のVDCマンデート + Mastercard Verifiable Intent
レイヤー3:コマースフロー。 商品発見からチェックアウトまでの取引プロセスを標準化する。→ UCP(全行程)/ ACP(チェックアウト特化)
レイヤー4:決済レール。 実際の資金移動を処理する。→ 従来のカードレール / x402(ステーブルコイン)/ リアルタイム送金(将来)
この4層は互いに独立しており、各層で複数の選択肢が共存できる。「AP2 vs TAP」「ACP vs UCP」という対立軸で語られがちだが、実際にはそれぞれ異なる層の異なる問題を解いている。
そしてこのスタック全体を単一のインテグレーションで利用可能にするのが、VisaのIntelligent Commerce ConnectやStripeのAgentic Commerce Suiteだ。マーチャントが各プロトコルを個別に実装する必要はなく、PSP(Payment Service Provider)がミドルウェアとしてスタック全体を吸収する方向に進んでいる。
マーチャントはどう構えるべきか
この状況を見て、経営者やマーチャントが考えるべきことは3つある。
第一に、プロトコルを選ぶ必要はない。 VisaとMastercardの両方をサポートする必要があるのと同様に、TAP、AP2、Verifiable Intentのすべてに対応する必要がある。しかしその実装はPSP(Stripe、Adyen、Checkout.com等)が吸収する。マーチャントが直接プロトコルを実装する場面は限定的だ。
第二に、今やるべきは「発見可能性」の整備だ。 前回の記事で述べた通り、AP2やTAPの恩恵を受けるためには、エージェントにそもそも「発見」されなければならない。Schema.orgの構造化データ、llms.txt、MCP/UCPの/.well-known/ucp公開。これらの基盤整備が先決であり、当ブログのNLWeb連載とWebMCP連載で解説した技術がまさにこれにあたる。
第三に、PSPの動向を注視する。 Stripe、Adyen、Checkout.comがどのプロトコルをどの順序でサポートするかが、マーチャントの実装タイミングを事実上決定する。2026年4月時点で、Stripe、Adyen、Checkout.comの3社はVisaとMastercardの両方のエージェント決済プロトコルをカバーしている。
プロトコルの乱立を心配する必要はない。心配すべきは、エージェントに発見されないまま取り残されることだ。
次回予告 ― プロトコルスタックの完全な見取り図
第1回でAP2のマンデート構造を、第2回で決済プロトコル群の競争と収斂を見てきた。
最終回では、これらの決済プロトコルが、NLWeb、WebMCP、UCP、MCP、A2Aといったアプリケーション層のプロトコルとどう噛み合うのかを描く。「マーチャントのWebサイトにエージェントがアクセスし、商品を発見し、カートを構築し、決済を完了し、注文を追跡する」という一連のジャーニー全体を、プロトコルスタックの完全な見取り図として提示する。
この記事はシリーズ「AIエージェントに財布を渡せますか」の第2回です。
参考情報
Mastercard unveils Agent Pay, pioneering agentic payments technology — Mastercard(2025年4月29日)
Introducing x402: a new standard for internet-native payments — Coinbase(2025年5月6日)
Coinbase and Cloudflare Will Launch the x402 Foundation — Coinbase(2025年9月)
Announcing Agent Payments Protocol (AP2) — Google Cloud Blog(2025年9月16日)
Stripe and OpenAI launch Agentic Commerce Protocol — Stripe(2025年9月29日)
Google Agentic Payments Protocol + x402 — Coinbase(2025年9月15日)
Visa Introduces Trusted Agent Protocol — Visa(2025年10月)
Agentic token framework: Driving trusted AI transactions — Mastercard(2025年10月14日)
Trusted Agent Protocol — Developer Center — Visa Developer
Trusted Agent Protocol — GitHub — Visa GitHub
Visa and Partners Complete Secure AI Transactions — Visa(2025年12月18日)
Stripe helps power a new shopping experience in Microsoft Copilot — Stripe(2026年1月)
Universal Commerce Protocol — Google / Shopify
How Verifiable Intent builds trust in agentic AI commerce — Mastercard(2026年3月5日)
Mastercard Unveils Open Standard to Verify AI Agent Transactions — PYMNTS(2026年3月6日)
Verifiable Intent — Open-source specification — Mastercard / GitHub
Visa Opens the Door to AI-Driven Shopping — Intelligent Commerce Connect — Visa(2026年4月8日)
Visa Intelligent Commerce and Trusted Agent Protocol Explained — Stellagent(2026年4月)
Mastercard Agent Pay Explained — Stellagent(2026年4月)
この記事をシェアする
