[市場動向]

2026年5月12日(火)日川 佳三（IT Leaders編集部）

シェアする

リスト

　NTTドコモビジネスは、AIエージェント同士が自律的に取引・連携する時代を見据え、AIエージェント自身の信頼性を確認する仕組みの技術検証を開始した（図1）。AIエージェントの属性情報を一元管理する「AIエージェント属性情報レジストリ（仮称）」のプロトタイプを開発し、有効性を検証する。

図1：「AIエージェント属性情報レジストリ（仮称）」のプロトタイプ構成（出典：NTTドコモビジネス）
拡大画像表示

　背景として、AIエージェントを用いたサービス連携や自動取引においては、相手となるAIの開発主体や権限を客観的に確認できないことが課題である。セキュリティ団体のOWASPも、過剰な権限を与えられたAIの不正動作や機密情報の漏洩を、生成AIアプリケーションの代表的なリスクとして警告している。

　プロトタイプは、AIエージェント間の通信規格「Agent2Agent Protocol（A2A）」の仕様の一部である「AgentCard」を活用する。AgentCardは、AIエージェントの機能、権限、開発者などの属性情報をJSON形式で記述したファイルで、AIエージェントの身分証明書に該当する。しかし、AgentCard自体は自己申告にすぎず、内容が正しいかどうかを第三者が保証する仕組みは用意していない。

　NTTドコモビジネスは、主体の属性情報を電子署名付きで証明するデジタル証明書の標準規格「Verifiable Credentials（VC）」を、AgentCardと組み合わせた。これにより、AIエージェントのなりすましや申告内容の改竄を、VCの仕組みを用いて検知できるようにした。

　AgentCardを集約・管理する要素が、今回開発した「レジストリ」である。登録する属性情報は、AIの開発者、運用主体、データ流用ポリシーから、決済やデータアクセスの実行権限まで多岐にわたる。AIエージェントが別のエージェントと連携する際には、相手のAgentCardをレジストリで照会し、VCの電子署名を検証することで、相手の正当性を確認する。

　今後は、デジタルIDウォレットや、VCの発行・検証機能との連携を通じて、より実用的なシステム基盤へと機能を拡張する。国内外のパートナー企業との共同実証も進める。複数のVCを組み合わせて必要な情報だけを開示する「マルチパーティ選択的開示技術」や、秘密計算を用いた「分散鍵管理技術」も順次取り込む予定である。