タイガーリサーチ：AI知能体も身分証明書を確認する必要がある

本報告は Tiger Researchによって作成されました。AIエージェントはすでに自分で契約を結び、支払いを行い、取引を行うことができます。しかし、解決されていない問題があります：相手のエージェントが一体誰なのかをどうやって知るのでしょうか？この記事では、KYA基準の争いにおける4つのプレイヤーの異なるアプローチと、規制がどの段階にあるのかを整理します。

核心要点

1. AIエージェントは自主的に契約を実行し、支払いと取引を行う時代に突入しましたが、市場にはまだ身元を確認するための統一基準がありません。A2A（エージェント対エージェント）のシナリオでは、KYAがKYCよりも注目されています。
2. KYAはどこでも必要というわけではありません。Google、OpenAI、Coinbaseのような中央集権的なプラットフォーム内では、既存のKYCで十分です。本当にKYAが必要なのは、独立して展開されたエージェントがDEX、A2A支払い、商人への支払いに接続する時です。
3. 基準の争いはすでに始まっています。ERC-8004、Visa TAP、Trulioo、Sumsubはそれぞれ、チェーン上、支払いネットワーク、コンプライアンス認証、リスク検出の4つの方向からアプローチしており、道筋は全く異なります。
4. 規制はすでに動き出しています。EUのAI法案、米国のNIST、シンガポールの国家的枠組みは、エージェントの身元管理を優先事項として挙げています。2019年のFATF旅行規則は、どの暗号取引所が生き残るかを決定し、KYAは今回も大いに可能性があります。

1. なぜ今なのか

KYCが金融のその層を再構築した

1989年以前、世界の金融には統一された身元基準がありませんでした。この空白は、麻薬資金や不正資金の源を追跡することを非常に困難にしました。その年、FATFが設立されて初めて、KYCが金融業界の厳格な要件となり、不正資金を門の外に阻止しました。

その後の30年間、KYCの影響は層を成して拡大しました。2001年の911以降、テロ資金対策条項が加わり、米国の「愛国者法」はKYCを法的義務に引き上げました。2010年代にはEUのAMLD、バーゼル合意III、FATCAが次々と施行され、国境を越えたKYC情報の自動交換が始まりました。2019年のFATF旅行規則はKYCを仮想資産サービスプロバイダーにまで拡張しました。

毎回の延長は、空白を埋めることです。

エージェントの身元がなければ、システムは後退する

現在に戻ります。AIエージェントは人間の監視なしで、自ら契約を結び、支払いを行い、取引を行うことができます。しかし、誰もそれが誰であるかを確認できません。

A2A環境では、責任の所在が曖昧です。問題が発生した場合、誰に責任を問うのか、誰も明確には言えません。ユーザーはマネーロンダリングやさまざまな詐欺に簡単に巻き込まれる可能性があります。

1989年以前の金融と2026年のエージェント市場を並べて見ると、構造が驚くほど似ています。当時は匿名口座が国境を越えて流動していましたが、今日では未確認のエージェントがA2A取引を行っています。当時は各銀行がそれぞれ責任を確認していましたが、今日では各プラットフォームがそれぞれ責任を持っています。共通の基準は存在しません。

この類似性は偶然ではなく、法則です。技術は先に進んでいますが、身元の層は追いついていません。

KYAとは何か

KYA（Know Your Agent）は、信頼のメカニズムの一層であり、エージェントの出所、権限、責任の所在を事前に確認します。

このステップを飛ばすと、3つのリスクが同時に発生します。第一のリスクは越権取引です：ユーザーは支払いのみを許可しましたが、エージェントは資産を移動させたり、範囲外の契約を結んだりします。第二のリスクは身元の偽造です：悪意のあるエージェントが合法的なものに偽装し、支払いをハイジャックしたり、応答を偽造したり、信用を盗んだりします。第三のリスクは責任の真空です：問題が発生した後、エージェント、開発者、委託者が互いに責任を押し付け合い、賠償が追及できなくなります。

KYAはこれら3つの事柄を事前にロックします。事前に登録し、権限の範囲を確認し、越権行為を直接阻止します。身元と出所を確認し、合法的なエージェントのみを受け入れます。各エージェントの出所と委託者は記録に結び付けられ、問題が発生した場合には追跡可能です。

2. KYAはどこで運用されるのか

どこでも必要というわけではない

中央集権的なプラットフォーム内では、実際にはKYAはあまり必要ありません。ユーザーがKYCを行い、プラットフォーム自体も責任を負うため、全体のプロセスはクローズドループです。

KYAが必要なのは、プラットフォームを出た後のオープンな環境です。エージェントがDEXに接続し、A2A支払いを行い、商人に支払いを行う必要があります。この時、誰も責任を負わず、誰も保証することはできません。

例を挙げると、ある国の内部を移動する場合、身分証明書（KYC）で十分です。しかし、国境を越えると（プラットフォームを出ると）、環境が変わり、入国時に審査を受ける必要があります（KYA）、来意と信頼性を説明する必要があります。

四つのプロセス

KYAの運用は四つのステップに分けられます。最初の二つのステップは「パスポートの発行」です：まずエージェントの身元と権限を登録し、確認後にデジタルパスポートを発行します。後の二つのステップは「入国審査」です：取引が発生した際に相手の身元を確認し、取引結果に基づいて記録を更新します。

身元は一度の発行で永久に有効ではなく、毎回の取引で再確認されます。

3. 四つのプレイヤーが基準を争っている

基準の争いには現在四つのプレイヤーが存在し、道筋は全く異なります。

ERC-8004：身元をNFTにする

ERC-8004は純粋にチェーン上のルートを進んでいます。ERC-721の上に身元層を追加し、各エージェントにはユニークなIDとしてNFTが鋳造されます。

それに伴い、三つのチェーン上の登録簿があります。Identityは「このエージェントは誰か」を担当し、ERC-721に基づくユニークなAgentIDを持ちます。Reputationは「それと取引できるか」を担当し、取引完了後にチェーン上に評価、ラベル、証拠を残します。Validationは「それが本当にその行為を行ったか」を担当し、第三者の検証者がzkML、TEEなどのプラグインを使用して確認します。

この構造はイーサリアムの歴史の中で初めてではありません。ERC-20はトークン発行を標準化し、USDT、USDC、UNI、AAVEはそれに基づいています。ERC-721はNFT発行を標準化し、CryptoPunks、BAYC、ENSがNFT市場全体を支えています。ERC-8004が果たす役割は、同じ位置における第三の基準です。

Visa TAP：支払いネットワークでパッケージ化

Visaの考え方は全く異なります。彼らはエージェントに身元証明書（Agent Intent）を発行し、これはカードに相当します。この鍵がなければ、エージェントは取引を開始することすらできません。Visaは事前に承認した後に鍵を発行し、各取引には署名を商人に提供する必要があります。

商人が受け取るのは一つの署名ではなく、三つの署名です。Agent Intentはエージェントの合法性を証明し、VICによって承認された鍵が裏付けとなります。Consumer Recognitionはそれが誰のために働いているかを示し、ユーザー識別子を商人に伝えます。Payment Informationは支払いの保証を提供し、支払いトークンまたはハッシュ化されたカード情報で認証を完了します。

Visaはこの一連のものをより大きなパッケージに組み込み、Visa Intelligent Commerce（VIC）と呼ばれています。その中にはTAPの他に、エージェントAPI（Visaカード使用時に動作する独自技術）、トークン化（AI専用のトークン）、およびIntelligent Commerce Connect（AP2、ACP、x402などの競合プロトコルに対応）があります。

論理は非常に明確です。Visaは当初、支払いネットワークの入口をつかみ、今度はエージェント時代も自社の軌道に組み込みたいと考えています。もしエージェントの支払いがカードネットワークを通じて続くなら、このパッケージがデフォルトの選択肢となり、Visaのシェアは安定します。

Trulioo：SSLの仕組みを持ち込む

Truliooは世界的なKYC、KYBコンプライアンスのプレイヤーであり、現在は検証スタックをKYAに拡張しています。

彼らはウェブサイトのSSL証明書のモデルを参考にしています。SSLはCA（Certificate Authority）がウェブサイトにTLS証明書を発行し、検証するのはドメイン名だけです。Truliooが提案するDPA（Digital Passport Authority）は、エージェントにDAP（Digital Agent Passport）を発行し、開発者のKYBとユーザーのKYCを検証します。

DAPは静的な証明書ではありません。それは更新される生きたトークンであり、各取引ごとに再確認されます。一度委託が撤回されるか異常が検出されると、DAPは即座に無効になります。

それには五つのチェックポイントがあります：Provenance（どの開発者が作ったか）、User Binding（誰が許可したか）、Permission Scope（どのような業務ができるか）、Behavior Telemetry（現在何をしているか）、Risk Scoring（リスク評価）。

銀行やフィンテックは法律上、人と会社の身元を確認する必要があります。エージェントが金融分野に入ると、TruliooのKYC、KYBの位置は逆により安定します。

Sumsub：異常を監視し、証明書を発行しない

Sumsubの切り口は他の三社とは異なります。彼らは基準や証明書を発行するのではなく、エージェントに異常な取引が発生したときに、その背後にいる人を再確認します。

彼らは2015年からコンプライアンスビジネスを行っており、その検証システムは現在エージェントの異常行動を検出するために使用されています。プロセスは三つのステップに分かれています。最初に自動化された検出を行い、デバイスとエージェントの特徴を使って人と機械を区別します。次にリスク評価を行い、文脈、金額、過去のデータを組み合わせてリスクスコアを出します。最後にLiveness検証を行い、高リスク、大金、重要な変更時にのみ起動し、登録されたリアルな人を再確認します。

Sumsubの四つの特徴は他のプレイヤーと鮮明に対比されます。彼らの出発点は基準制定者ではなく、コンプライアンス運営者です。検証のタイミングはリスク取引が発生したときであり、事前登録ではありません。検証方法はデータやトークンではなく、リアルな人による再確認です。哲学はエージェントと責任者を結びつけることであり、エージェントを直接阻止することではありません。

他のプレイヤーは事前に一度の身元認証を行っていますが、Sumsubは証明書発行後のリアルタイム検証を行っています。エージェントの権限が拡大するほど、異常検出が重要になります。詐欺手法は技術の進化に伴い進化しており、Sumsubのリアルタイムスタックは注目に値します。

4. 規制が実施される前に

FATF旅行規則のシナリオ

2019年のFATF旅行規則が発表されると、VASP業界はすぐに分裂しました。KYC、AMLのインフラコストを耐えられるものが生き残り、耐えられないものは閉鎖するか、規制が緩い場所に移転しました。CryptoBridgeやDeribitはその波の中で強制的に調整を余儀なくされました。

規制は終点ではなく、分水嶺です。

KYAの今回のシナリオも同様かもしれません。EU、シンガポール、米国はすでに先行ポジションを争っています。

EUのAI法案第12条は、高リスクAIシステムの行動ログには操作者の身元を含める必要があると明確に要求しています。シンガポールは世界初の国家レベルのエージェントAIガバナンスフレームワークを発表し、身元管理をエージェントにまで拡張し、各エージェントには責任を追及できる責任者が必要であると要求しています。米国のNISTはエージェントの身元管理を優先基準分野として挙げています。

時間の窓は縮小しています。

単一の勝者は存在しない

基準の争いの真の変数は技術ではなく、組み合わせです。主要なプレイヤーはすでに協力と組み合わせの段階に入っています。次に誰がどの商人、支払いネットワーク、KYC顧客群と組み合わさるかが、各セグメント市場の帰属を決定します。

この市場には単一の勝者は存在しません。

チェーン上の自主取引に関しては、イーサリアムが大いにリードするでしょう。支払いに結びついた取引シーンでは、Visaの優位性が明らかです。規制された金融業界では、TruliooのKYC、KYBの蓄積は代替が難しいです。詐欺リスクのある取引シーンでは、Sumsubのリアルタイム検出がより適しています。

四社は直接の競争相手ではなく、それぞれが異なる領域を占めています。本当の競争は、どのシーンがどの領域に割り当てられるかで発生します。

KYCは1989年から今日まで、30年かけて世界の金融の身元層を補完してきました。

KYAのこのラウンドは、リズムがはるかに速くなるようです。規制はすでに動き出し、基準プレイヤーはすでに布陣を整え、規模の大きな展開の時間窓は今後数年の間かもしれません。

その時、生き残るのは必ずしも技術が最も強いものではなく、身元インフラが最も早く接続されたものです。