エージェント認証WGの設立とエージェント型決済フレームワークの策定により、信頼性と相互運用性を備えたエージェント連携を実現
2026年4月28日 ―FIDOアライアンスは本日、エージェント型のインタラクションおよびコマースに関する相互運用可能な標準の策定に向けた取り組みを発表しました。本取り組みには、エージェント認証テクニカル・ワーキンググループの設立に加え、Google(AP2)(*1)およびMastercard(Verifiable Intent)(*2)からの初期提案を踏まえた、エージェント起点コマースの仕様開発が含まれます。これらの活動を通じて、AIエージェントがユーザーの代理として認証・行動・取引を行うための、信頼できる仕組みの確立を目指します。
*1. AP2:GoogleのAgent Payments Protocol (AP2) – AIエージェントがユーザーに代わって安全・確実にオンライン決済を行うためのオープンな共通プロトコル
*2. Verifiable Intent:MastercardとGoogleが共同で開発した、AIエージェントによる決済や取引の信頼性を暗号技術によって保証するための新しいフレームワーク
AI搭載エージェントが、目新しい存在から急速に日常のものへと広がる中、ユーザーの代理として行われる操作には、「簡便さ」と「信頼性」の両立が求められています。しかし、現在一般的に使われている認証・認可の仕組みは、人が直接操作することを前提としており、エージェントに権限を委任して実行される行為を想定していません。その結果、ユーザーが認証情報を共有せざるを得ない場面が生じたり、サービス提供者が「誰が、どの条件で、どこまでの権限を与えたのか」といったユーザーの意思を、信頼性と相互運用性をもって確認できなかったりする課題が生じています。こうした点について明確な標準が整備されなければ、エージェント主導のユースケース――特にエージェント型コマース――の普及が妨げられる恐れがあります。なお、一部のアナリストは、エージェント型コマースの市場規模が2030年までに世界で5兆ドルに達すると予測しています。
FIDOアライアンスは、インターネット規模での各種標準の策定を実現してきたこれまでの実績を生かし、パスワードに代わるパスキーの普及やデジタル資格情報の推進で培った取り組みを基盤として、今後顕在化する信頼性および相互運用性の課題に取り組んでいきます。
これらの取り組みは、次の3つの中核分野に焦点を当てています:
- 検証可能なユーザー指示 ー検証可能なユーザー指示 ー フィッシング耐性を備えた明確な仕組みにより、ユーザーがAIエージェントの行動を認可できるようにし、認証情報を開示することなく、取引を含む承認済みの操作のみをエージェントが実行できるようにします。
- エージェント認証 ー サービス提供者が、AIエージェントが認証済みユーザーの代理として、あらかじめ定められた範囲内で行動していることを確認できるようにし、正当なエージェントと不正な主体を明確に区別できるようにします。
- コマースにおける信頼された委任 ーエージェント起点の取引が、ユーザー自身が管理・定義する範囲内で、検証可能な認可に基づいて実行される仕組みを定義します。本取り組みでは、信頼できるエージェント取引を実現するためには、強固な認証に加え、実際のコマースや決済の流れに即した、明確かつ検証可能な認可の仕組みが不可欠であると位置づけています。
FIDOアライアンスのエグゼクティブ・ディレクター兼CEOであるAndrew Shikiarは、「AIエージェントは、商品の購入から日常業務の管理に至るまで、人々がオンラインで物事を進める手段の一部として急速に広がっています」また、「これを安全に拡大していくためには、こうした行為が安全であり、適切に認可され、かつユーザーの真の意思を反映していると人々が信頼できることが不可欠です。今回の取り組みは、認証とコマースの両分野において、エージェント主導のインタラクションを支える信頼された基盤を業界全体で確立するものです」と、述べています。
信頼あるエージェント標準を推進するための新たなFIDOの作業分野
FIDOアライアンスにおけるエージェント関連標準の策定 は、新たに設立されたエージェント認証テクニカル・ワーキンググループと、決済テクニカル・ワーキンググループを通じて、会員企業主導で進められます。
エージェント認証テクニカル・ワーキンググループは、強固でフィッシング耐性のある認証を維持しながら、ユーザーが安全かつプライバシーに配慮した形でAIエージェントに操作を委任する方法の検討に取り組みます。あわせて、ユーザー自身が行う操作と、エージェントによって実行される操作との間に明確な境界を設けることにも注力します。本ワーキンググループは発足時点で、CVS Health、Google、OpenAIのメンバーが座長を務め、Amazon、Google、Oktaのメンバーが副座長を務めています。
並行してFIDOアライアンスは、MastercardおよびVisaのメンバーが座長を務める決済テクニカル・ワーキンググループにおいて、エージェント起点のコマースに関する仕様の策定を進めています。これらの仕様は、GoogleおよびMastercardからの技術提案を初期の基盤として検討・構築されています。
Googleは、セキュアな委任、検証可能な認可、信頼された取引実行のモデルを提供する「Agent Payments Protocol(AP2)」を提案しています。Mastercardは、Googleと共同で開発し、AP2との連携を前提に設計された「Verifiable Intent」フレームワークを提供しており、ユーザーがデジタルエージェントによる代理操作を安全に認可・制御できるようにします。これらの技術提案は、決済テクニカル・ワーキンググループにおけるFIDOアライアンスの協調的な標準化プロセスを通じてレビューされ、さらなる検討と発展が進められます。またFIDOアライアンスは、エージェント型コマースに関する各種取り組みの整合性を確保するため、他の業界標準化団体とも連携しています。
GoogleのPayments担当バイスプレジデント/ゼネラルマネージャーであるStavan Parikh氏は次のように述べています。
「Agent Payments Protocol(AP2)を、FIDOアライアンスのような信頼ある業界団体に提供することで、AP2がオープンで、特定のプラットフォームに依存しない、コミュニティ主導の標準として位置づけられ、セキュアなエージェント型決済の普及を加速させることができます。今後の新たなフェーズにおいても、このプロトコルの発展を支援していくことを楽しみにしています」
Mastercardの最高デジタル責任者であるPablo Fourez氏は次のように述べています。
「エージェント起点のコマースが拡大していくためには、ユーザーの意思が明確で、検証可能であり、かつ信頼できるものであることが不可欠です。今回のFIDOアライアンスとの取り組みは、まさにそれを実現することを目的としています。Verifiable IntentをFIDOアライアンスの標準化活動に提供し、他の標準化団体とも連携を続けることで、決済エコシステム全体が信頼できる『ユーザーの意思の共通記録』を構築するアプローチを支援しています」
これらの作業分野ではすでに活動が開始されており、FIDOアライアンスは進捗に応じて報告を行う予定です。
FIDOアライアンスについて
FIDOアライアンス(www.fidoalliance.org)は、人・サービス・デバイス間のやり取りにおいて、信頼とシンプルさを中心に据えたアイデンティティ技術の実現を推進しています。FIDOアライアンスは、会員主導のフォーラムとして、オープンな技術仕様の公開、安全で相互運用可能な製品の認証、そしてグローバルな普及促進プログラムを提供しています。
FIDOボードメンバーからのエンドースコメント(以下原文を掲載)
“FIDO turned phishing-resistant authentication from a specification into something billions of people use every day, and that same collaborative model is what AI agent identity now needs. The hard problem isn’t inventing new primitives, it’s binding human intent to agent action with cryptographic guarantees that hold across organizational boundaries, and doing it through standards rather than proprietary stacks. 1Password is committed to contributing to FIDO’s initiatives in this space because the shift to agentic systems can only be secured if the foundations are open, interoperable, and built collaboratively.” – Jeff Malnick, VP of Engineering, Developer & AI, 1Password
“American Express is proud to partner with the FIDO Alliance and the broader industry to help shape the standards needed for agentic commerce to scale. As a closed-loop network, we bring a unique perspective and will continue evolving our Amex Agentic Commerce Experiences (ACE)™ Developer Kit to enable emerging experiences to be seamless, trusted, and compliant. With AI agents playing a greater role in how customers and merchants interact, establishing clear frameworks to promote trust, security, and user control is critical to building confidence across the ecosystem.” – Stefan Olofsson, SVP, Global Network Product & Enablement, American Express.
“AI agents are beginning to act on behalf of users – accessing credentials, making decisions, and executing transactions with real-world consequences. Without open standards to ensure these delegations are authorized, bounded, and verifiable, we risk a fragmented landscape of insecure, proprietary implementations that introduce new attack surfaces at scale. The FIDO Alliance is uniquely positioned to address this, building on its proven track record of delivering open, phishing-resistant authentication standards at internet scale. At Dashlane, we’ve been building toward this moment combining browser-native credential security with confidential computing to enable secure passkey use by agents without exposing sensitive data. As a FIDO Alliance board member and active contributor to the Credential Exchange standard and AI Study Group, we’re committed to helping ensure agentic authentication is grounded in the same secure, interoperable foundations that have made passkeys successful.” – Frédéric Rivain, CTO, ダッシュレーン
“As a Taiwan-based Board Member of the FIDO Alliance, Egis Technology recognizes Taiwan’s critical role in the global supply chain and the profound impact that AI and agentic AI are bringing to the industry. We are committed to actively engaging in FIDO programs to help shape secure, AI-driven authentication ecosystems and to contributing to trusted standards that address emerging challenges and opportunities in the AI era.” – Karen Chang, Vice President, Egis Technology Inc.
“Contributing Agent Payments Protocol (AP2) to a trusted industry association like the FIDO Alliance ensures it stays open, platform-agnostic, and community-led as the emerging standard to accelerate the adoption of secure agentic payments. We look forward to contributing to support the protocol’s evolution in this next chapter.” – Stavan Parikh, VP/GM, Payments, Google
“We’re proud to stand with the FIDO Alliance as it takes on one of the most consequential security challenges of the coming years. As AI agents become embedded in how people work, credentials have become the mechanism by which agents act, transact, and make decisions on behalf of real people. Clear standards for how that authorization is established and protected are long overdue, and LastPass is committed to contributing to this important work.” – Karim Toubba, CEO, LastPass
“For agent initiated commerce to scale, user intent must be explicit, verifiable and trusted. That’s exactly what this work with the FIDO Alliance is designed to enable. By contributing Verifiable Intent to the FIDO Alliance’s standards work, and our continued work with other standards bodies, we’re supporting an approach that creates a shared record of user intent that the entire payments ecosystem can rely on” – Pablo Fourez, Chief Digital Officer, Mastercard.
“OneSpan is proud to support the FIDO Alliance’s new Agentic Authentication Technical Working Group as it tackles the critical challenge of proving human intent in an agent-driven world. With decades of leadership in authentication, digital agreements, and transaction signing, we bring real-world experience in helping users securely approve high-risk actions with clarity and control. We’re committed to advancing standards that make human intent verifiable, auditable, and trustworthy.” – Ashish Jain, CTO, OneSpan
“Agentic commerce will reshape how people transact online — but only if users and merchants can trust that an AI agent is acting precisely within the authority granted to it. As a founding member of FIDO Alliance with over a decade of commitment to advancing its mission, PayPal is proud to contribute to these new agentic authentication and payments initiatives, and to extend phishing-resistant authentication and trust infrastructure into a model where user intent is cryptographically verifiable, delegation is bounded, and agents can transact only within authorized limits.” – Rakan Khalid, Head of Identity Product, PayPal
“Trust in agents can’t be built on one-time checks at delegation. It has to travel through the action and produce a verifiable record that ties every transaction back to a real, verified human. Prove is committing to the FIDO Agentic Authentication and Payments working groups because the industry needs open standards that carry verified user intent, agent identity, and transaction evidence across the full lifecycle. FIDO is the only forum with the track record to drive that at internet scale.” – Nate Soffio, Head of Reusable and Agentic Products, Prove Identity
“AI agents are quickly becoming active participants in digital transactions, initiating and completing actions on behalf of users, not just responding to prompts. Trust at the point of delegation is now critical, particularly as agents begin operating across financial services and other high-risk environments. Thales is working with the FIDO Alliance to help define the standards that will ensure those interactions are secure, verifiable, and aligned with user intent.” – Haider Iqbal, Director, IAM, Thales
“Visa has long believed that open standards are foundational to trusted, scalable digital commerce. As AI agents act on a user’s behalf, interoperable authentication standards are critical to maintaining trust, enabling responsible innovation and facilitating consumer consent.”– Jalpesh Chitalia, Vice President, Growth Products, Visa
