最近、JD.comは「エージェント自律決済プロトコル(Agent Autonomous Payment Protocol、略称A2P2)」を正式に発表しました。これは国内で初めてスマートエージェントの自律決済シーンを対象とした体系的なプロトコルであり、AI決済が概念探索から標準化されたフレームワーク段階へと進んでいることを示しています。

このプロトコルでは、スマートエージェントの決済自主性をL0からL5の6つのレベルに分類しています。L0はユーザーが1件ずつ支払いを確認するもので、L5はエージェントが完全に自律的に決済を決定・実行するものです。JD.comは設計においてL3とL4という中間段階に重点を置いています。L3では、エージェントが単一のタスク内で自発的に支払い要求を発信できますが、システムがユーザーが設定した境界条件に基づいて承認を判断します。L4では、金額、シナリオ、およびユーザーのルールが事前に設定された条件を満たしていれば、エージェントが独立して決済を実行できます。

セキュリティメカニズムに関しては、A2P2プロトコルは「ARI(エージェント実行時ID)」メカニズムを導入しています。支払いの瞬間に、リアルユーザー、エージェントのID、そして実行時の環境の3つの情報を同期してバインディングし、リアルタイムで検証することで、支払い責任の追跡可能性、実行主体の一意性、および実行環境の信頼性を確保します。これにより、ID偽造や悪意のある呼び出しのリスクを根本的に低減します。

また、プロトコルには「資金キャリア(資金輸送体)」の隔離構造が設計されており、エージェントの操作とユーザーのメインアカウントを完全に分離しています。システムはエージェント用に独立した制限付きアカウントを割り当て、金額上限、使用場面、有効期限、受取人などに対して硬性な制約を課します。こうすることで、エージェントが悪意を持って制御されても、メインアカウントへのアクセスを突破することはできません。ユーザーは各エージェントの資金使用状況をリアルタイムで確認でき、いつでも権限を抹消できます。

支払いが完了した後の決済と監査の面では、A2P2は支払い結果をタスク委任証明書、ARIのID情報、実行意思決定およびトークンと結びつけ、完備な証拠チェーンを形成します。さらに「証拠保存チェーン(存證鏈)」メカニズムを導入し、重要な事実を統一して記録することで、従来のシステムにおける支払い情報の分散や監査の不完全さといった問題を解決し、AI取引の検証可能、追跡可能、監査可能な仕組みを実現します。

業界では、A2P2プロトコルの登場はスマートエージェントの決済が製品レベルの能力からインフラストラクチャ層の標準へと進んでいることを示しており、今後はAIビジネスの閉環における重要な下位プロトコルとなる可能性があると見られています。