▽ 要約
概要 AP2はAIエージェント決済の安全性と相互運用を担保する新標準。
核心概念 Intent/Cartのマンダテートで非否認の監査証跡を形成。
暗号資産対応 A2A x402でステーブルコイン決済に本番対応。
生態系 60社超が参画しA2A・MCPと連携して実装拡大。
「AIに財布を預けても安全か?」という疑問に対し、AP2(エージェント決済プロトコル)はマンダテートと検証可能資格情報(VC)で“ユーザーの真意”を暗号学的に証明し、意図→カート→支払いの全行程を追跡可能にする標準だ。2025年9月16日(米国時間)にGoogle Cloudが発表し、60社超の決済・テック・小売が賛同した。AP2 エージェント決済プロトコルの理解は、今後のエージェントコマース導入判断の前提となる。
AP2の位置づけと基本仕様
AIエージェントの購入要求を「共通言語」で伝達するため、AP2はA2AとMCPの上で動作し、決済手段に非依存の枠組みを提供する。
AP2は、エージェント支払いの基礎要件(認可・真正性・説明責任)を満たすため、マンダテートとVCを核に非否認の監査ログを構築する。仕様はオープンソースでGitHubに公開され、参照実装とドキュメントが整備されている。
マンダテート(Intent/Cart/Payment)
ユーザーの初期意思をIntent Mandate、最終承認をCart MandateとしてVC署名し、必要に応じて支払側向けのPayment Mandateで文脈(人間同席か否か等)を伝えるため、不正時の検証と責任分解が容易になる。
人間同席の通常購買では「検索→カート提示→承認」に対応してIntent/Cartを逐次発行し、委任購買では条件付きIntentを事前署名し、条件充足時にCartを自動生成する。
A2A・MCPとの関係
エージェント間の発見・連携はA2A、外部ツール接続はMCPが担い、AP2は決済フェーズを標準化するため、既存アプリ・ネットワークと整合しながら導入できる。
暗号資産・x402拡張(Web3対応)
AP2はカード等の従来型に加え、A2A x402拡張によりステーブルコイン等のプッシュ型決済も段階的に統合でき、MetaMaskやCoinbaseと連携した本番実装ルートが示された。
x402はHTTPの402コードに基づくチェーン非依存の支払仕様で、AP2と組み合わせたサンプルや拡張リポジトリが公開されている。
参画企業とエコシステム
発表時点で60社超が支援し、決済ネットワーク(Mastercard、American Express、JCB、UnionPay)、PSP(Adyen、Worldpay、Checkout.com)、ウォレット/Web3(Coinbase、MetaMask)、プラットフォーム/SaaS(Salesforce、ServiceNow、Intuit)、小売EC(Etsy、Shopee)、中国勢ではAnt International等が名を連ねる。
加えて、報道ベースではAlibabaなどの参加言及もあり、エコシステムの幅は決済・小売・Web3を跨いで拡大している。
GoogleはA2Aで構築された各社エージェントを集約する「AI Agent Marketplace」にAP2対応の“取引可能”体験を載せる計画も示している。
想定ユースケース(B2C/B2B)
在庫監視と自動購入、旅行の同時手配、パーソナライズド・バンドル提案など、条件付き意思を預ける購買が実現し、機会損失の削減とコンバージョン向上が期待される。
B2Bでは、マーケットプレイスでの自動調達やライセンス自動スケーリングなど、バックオフィスの省力化とコスト最適化が想定される。
セキュリティ・法規制上の論点
AP2はユーザー認可の証明、意図の真正性確認、事後説明責任の三点を統一プロトコルで担保し、断片化による脆弱性を抑制するため、標準化団体と連携しつつオープンに進化させる方針だ。
設計原則としてPrivacy by Designと役割分離(Credentials Provider等)を採用し、センシティブデータは既存PCIインフラに限定、エージェント固有の新リスクはMandateと新規リスクシグナル共有で低減する。
ロードマップと将来展望
v0.1は「人間同席×プル型(カード)」を標準化、今後は即時振込等のプッシュ型や定期課金、人間不在シナリオの完全対応、複数商店横断やリアルタイム交渉も視野に入る。
主要メディアは“60社超の後押し”と“監査可能性”を評価し、実運用への橋渡しとしての意義を指摘している。
▽ FAQ
Q. AP2はいつ、誰が発表した?
A. 2025年9月16日(米国時間)にGoogle Cloudが発表、60社超が参画しA2AとMCPを拡張する標準として位置付けられた。
Q. マンダテートの種類と役割は?
A. Intentで条件許諾、Cartで最終承認、Paymentで決済側文脈を通知し、VC署名で非否認の監査証跡を作る。
Q. クリプトはどう統合される?
A. Coinbase・Ethereum Foundation・MetaMaskと開発したA2A x402拡張により、ステーブルコイン経路を本番実装できる。
Q. 参加企業の例は?
A. Mastercard、American Express、PayPal、JCB、UnionPay、Etsy、Shopee、Ant International等が公式に名を連ねる。
Q. 今後の対応範囲は?
A. v0.1はカード中心、今後はプッシュ型決済・定期課金・人間不在を拡充し、複数商店横断・自動交渉まで視野に入る。
■ ニュース解説
AP2が標準化の起点となり意図→カート→決済を非否認で結び付けたため、エージェント決済の信頼・追跡可能性が制度面と実装面で前進した一方で、普及・小規模事業者の実装容易性・プライバシー運用は今後の検証が必要だ。
投資家の視点:当面はPoCや限定導入の動向(カード系・マーケットプレイス連携・x402経路)をトラッキングし、(1)標準主導権(A2A×AP2×x402の連携度)、(2)不正率・チャージバック指標、(3)中小向けSDK・プラグイン整備、(4)規制当局との整合(標準化団体での進捗)を四半期でレビューするのが実務的だ。
※本稿は投資助言ではありません。
(参考:Google Cloud Blog,AP2公式サイト,GitHub)
