結論: Mastercard×Googleが発表した「Verifiable Intent」は、AIエージェントが人間に代わって買い物をする時代に不可欠な”認証の信頼レイヤー”であり、エージェントコマース標準化の決定打になり得るフレームワークです。
この記事の要点:
- 要点1: Verifiable IntentはSD-JWTベースの暗号認証で、ユーザーの「意図」をエージェント取引に紐づける
- 要点2: Google AP2・UCP・Mastercard Agent Payと統合され、オープンソースで公開済み
- 要点3: FIDO Alliance・EMVCo・IETF・W3C標準準拠で、決済ネットワーク横断の相互運用性を実現
対象読者: AIエージェントの商用化・決済統合を検討している開発者・PM・事業企画担当
読了後にできること: Verifiable Intentの仕様書(verifiableintent.dev)を読み、自社エージェントの認証設計に組み込めるか評価を開始する
「AIエージェントに買い物を任せたい。でも、勝手に変なものを買わないか不安…」
AIエージェントが自律的に商品を選び、決済まで完了する「エージェントコマース」の時代が急速に近づいています。しかし、従来の決済認証は「カードをタップした」「”購入”ボタンをクリックした」という人間の直接行動を前提に設計されています。エージェントが代行する場合、「本当にユーザーが承認したのか?」「指示通りに購入したのか?」を証明する仕組みが存在しませんでした。
この課題に対し、MastercardとGoogleが共同で発表したのが「Verifiable Intent」です。2026年3月に公開されたこのオープン仕様は、AIエージェントコマースにおける認証・認可の根本的な再設計を提案しています。この記事では、技術仕様から業界への影響まで完全解説します。
何が起きたのか — ファクトの全体像
| 日付 | 出来事 | 影響 |
|---|---|---|
| 2025年4月 | Mastercard Agent Pay発表 | AIエージェントの決済登録・認証インフラの構築開始 |
| 2026年1月 | MastercardがGoogleのUniversal Commerce Protocol(UCP)に参画 | エージェントコマースの標準化が本格始動 |
| 2026年3月 | Verifiable Intent v0.1公開(オープンソース) | 暗号署名ベースの認証仕様がGitHub・verifiableintent.devで公開 |
| 今後数ヶ月 | Agent PayのIntent APIにVerifiable Intentを統合 | パートナーとの実運用に向けた実装フェーズ |
Verifiable Intentの技術アーキテクチャ — 3レイヤー委任チェーン
Verifiable Intentの核心は、SD-JWT(Selective Disclosure JSON Web Token)ベースの3レイヤー委任チェーンです。各レイヤーが暗号的に次のレイヤーを制約し、改ざん不可能な認証記録を形成します。
レイヤー1: Identity(身元証明)
カード発行会社(イシュアー)が署名するクレデンシャル。「この人は正当なカード保有者である」ことを証明します。従来のカード認証では「あなたは誰?」だけでしたが、Verifiable Intentでは「あなたは誰で、このエージェントを誰が認可したのか?」まで証明します。
レイヤー2: Intent(意図の記録)
ユーザーが設定する制約条件。以下の8種類の制約タイプがサポートされています:
- 金額上限(amount bounds)
- 加盟店許可リスト(merchant allowlists)
- 予算上限(budget caps)
- 繰り返し条件(recurrence terms)
- 商品カテゴリ制限
- 有効期間
- 地理的制限
- 承認フロー条件
これらの制約は暗号的にバインドされ、機械的に検証可能です。「食料品に月3万円まで」「Amazonのみ」「1週間有効」のような指示が、人間の言葉ではなく暗号署名付きデータとして記録されます。
レイヤー3: Action(行動の証明)
AIエージェントが、定義されたスコープ内で行動したことを暗号的に証明します。取引が制約条件を満たしているかどうかを、第三者が事後的に検証できます。
なぜこれが重要なのか — 決済認証パラダイムの根本的転換
Verifiable Intentが解決するのは、エージェントコマースにおける3つのステークホルダーのトラスト問題です。
| ステークホルダー | 従来の課題 | Verifiable Intentによる解決 |
|---|---|---|
| 消費者 | エージェントが指示通りに動いたか確認できない | 暗号記録で「何を承認し、何が実行されたか」を証明 |
| 加盟店(マーチャント) | エージェント経由の取引が正当かどうか判断できない | 認可スコープの暗号的検証で不正取引リスクを低減 |
| カード発行会社 | エージェント取引と不正取引の区別が困難 | 委任チェーンの検証で正当な取引を高精度に識別 |
Mastercardのチーフデジタルオフィサー Pablo Fourez氏は次のように述べています:
「消費者はエージェントが指示に従いながらプライバシーを守ることの検証可能な証拠を必要としています。加盟店はエージェントが取引を行う権限を持っていることの保証が必要です。そして何か問題が起きた時、全員が推測ではなく事実を必要とします」
業界の反応とエコシステム
Verifiable Intentは、発表時点で既に幅広い業界支持を得ています:
- 決済プロセッサ: Adyen、Fiserv、Worldpayがフレームワークへの支持を表明
- テック企業: GoogleがAP2・UCPとの整合性を確保し共同開発
- 標準化団体: FIDO Alliance、EMVCo、IETF、W3Cの既存標準に準拠
- Mastercard Agent Pay: 今後数ヶ月でIntent APIにVerifiable Intentを統合予定
GoogleのPayments VP兼GM Stavan Parikh氏も、次のように述べています:
「AIエージェントがより独立して行動し始める中、ユーザーの意図が明確で、証明可能で、保護されていることが不可欠です。Agent Payments Protocolと互換性のある相互運用可能な信頼インフラとしてのVerifiable Intentは、エージェントコマースをスケールさせるための自然な加速装置です」
賛否両論 — 楽観論と慎重論
楽観論: エージェントコマースの信頼基盤が確立される
- オープンソース・標準ベースのため、特定ベンダーへのロックインを回避
- 既にMastercard Agent Payという実運用基盤があり、仕様だけでなく実装が伴っている
- Selective Disclosureにより、プライバシーを担保しつつ必要な検証が可能
慎重論: 実運用までのハードルは高い
- まだDraft v0.1であり、仕様の安定化には時間がかかる
- 8つの制約タイプで現実の複雑なユーザー意図を十分にカバーできるか未検証
- AIエージェントの「解釈の揺れ」(ユーザーの曖昧な指示をどう制約に変換するか)は未解決
- 各国の消費者保護法制との整合性が不透明(特にEU・日本の消費者契約法)
- Santander×Mastercardの欧州初ライブ決済は成功したが、まだ限定的なパイロット段階
AIエージェント開発者への影響
Verifiable Intentは「決済の話」に見えますが、AIエージェント開発者にとってアーキテクチャ設計レベルで重要な影響があります。
1. エージェントの「スコープ」設計が必須になる
これまで多くのAIエージェントは「なんでもやる」汎用型で設計されてきました。しかしVerifiable Intentのモデルでは、エージェントの行動スコープを事前に定義し、暗号的にバインドする必要があります。エージェント設計時に「このエージェントは何ができて、何ができないか」を厳密に定義する思想が標準になります。
2. 委任チェーンの概念がコマース以外にも広がる
「ユーザー→エージェント→アクション」の委任チェーンは、決済だけでなく、契約締結、データアクセス、API呼び出しなど、あらゆる「人間の代理行為」に応用可能です。今後、同様の認証モデルが他のドメインにも波及する可能性が高いです。
3. プロトコル対応が競争力になる
AP2、UCP、Verifiable Intentへの対応状況が、コマース向けAIエージェントの「対応決済ネットワーク」となります。これらのプロトコルに早期対応したエージェントが、加盟店・消費者から選ばれやすくなるでしょう。
今すぐとるべきアクション — Agent Labからの提言
- 仕様書を読む: verifiableintent.devでDraft v0.1の全文を確認し、SD-JWT委任チェーンの構造を理解する
- 自社エージェントのスコープを棚卸しする: 現在開発中のAIエージェントが「何を代行するか」を明確にリスト化し、Verifiable Intentの8つの制約タイプでカバーできるか検討する
- Google AP2・UCPの動向をウォッチする: Verifiable IntentはAP2・UCP・ACPと統合予定。これらのプロトコルの実装が進む段階で、自社サービスとの接続ポイントを特定しておく
- Selective Disclosureの設計パターンを学ぶ: SD-JWTは決済以外でもプライバシー保護認証の標準になりつつある。IETF RFC仕様を確認し、自社の認証設計に取り入れる準備をする
まとめ
Mastercard×Googleの「Verifiable Intent」は、AIエージェントコマースにおける信頼の仕組みを根本から再設計する試みです。SD-JWTベースの3レイヤー委任チェーン(Identity → Intent → Action)により、「誰が、何を承認し、エージェントが何を実行したか」を暗号的に証明可能にします。
まだDraft v0.1の初期段階ですが、Mastercard Agent Pay・Google AP2/UCPとの統合ロードマップが明確で、Adyen・Fiserv・Worldpayの支持も得ている点で、業界標準化の現実味は十分にあります。
AIエージェント開発者にとって重要なのは、エージェントの「自律性」が高まるほど、「認証・認可の設計」が競争力の源泉になるということです。Verifiable Intentは決済領域の話ですが、この思想はあらゆるエージェント設計に通じます。
参考・出典
- How Verifiable Intent builds trust in agentic AI commerce — Mastercard(参照日: 2026-03-06)
- Verifiable Intent — Open specification for cryptographic agent authorization in commerce — verifiableintent.dev(参照日: 2026-03-06)
- Mastercard, Google Introduce Verifiable Intent as AI Agents Begin Making Payments — Fintech News Singapore(参照日: 2026-03-06)
- Mastercard Unveils Open Standard to Verify AI Agent Transactions — PYMNTS.com(参照日: 2026-03-06)
- Santander and Mastercard complete Europe’s first live end-to-end payment executed by an AI agent — Santander(参照日: 2026-03-06)
あわせて読みたい:
- Santander×Mastercard欧州初AIエージェント決済の全貌 — Verifiable Intentの実運用事例
- Google ADK統合拡張の全貌|エージェント実行基盤への進化 — GoogleのAIエージェント基盤戦略
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー10万人超。
100社以上の企業向けAI研修・導入支援。著書累計3万部突破。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
