モバイル電波総合ニュースサイト

　NTTドコモビジネスは2026年5月12日、AIエージェント同士が自律的に取引や連携を行う将来の社会を見据え、その信頼性を客観的に確認するための「AIエージェント属性情報レジストリ（仮称）」のプロトタイプを開発したと発表した。デジタル証明書の標準規格を活用することで、AI主体の経済活動におけるデジタルトラストの確保を目指す。

　背景には、AI同士が直接取引するAIエージェント経済圏の拡大がある。生成AIの急速な進化に伴い、AIエージェントの活用が急速に広がっており、近年では複数のAIエージェントが相互に連携して複雑な業務を完結させるマルチAIエージェントの仕組みも台頭してきた。こうした中、AIエージェント間の通信規格であるAgent2Agent Protocol（A2A）などの登場により、人間が介入することなくAI同士が自律的に情報を交換し、契約や決済といった経済活動を行う世界が現実のものとなりつつある。

しかし、こうした経済圏の拡大に比例して、セキュリティ上の懸念も深刻化している。Webアプリケーションのセキュリティ向上を目的とした国際的な非営利組織OWASPなどは、AIへの過剰な権限付与による不正動作や、機密情報の漏えいといったリスクを指摘している。特に企業間取引において、相手となるAIの開発主体や付与された権限を客観的に証明する仕組みの欠如が、実運用における大きな障壁となっていたという。

AIの属性情報を一元管理。デジタル証明書で取引相手の信頼性を即時検証

　今回開発されたプロトタイプは、AIエージェントの信頼性を担保する属性情報を一元的に登録・管理・公開するための基盤だ。

その仕組みの核となるのが、AIエージェントの身分証明書としての役割を果たす「AgentCard」と、デジタル証明書の国際標準規格「Verifiable Credentials（VC）」の活用だ。AgentCardには、AIの開発者や運用主体、運用環境の所在国、データの流用ポリシーといったアイデンティティ情報に加え、決済やデータアクセスに関する実行権限の正当性など、多岐にわたる属性情報が集約される。

これらの情報をVCとして発行・検証可能にすることで、AIエージェントは取引の際、相手のAIがなりすましや改ざんされていない正当な主体であることを即座に確認できるようになる。このシステムは、AIの振る舞いそのものを直接保証するものではなく、その「発行・運用主体」や「実行権限」といった属性を厳格に管理・提示することで、取引の前提となる信頼関係を構築するアプローチを取っている。

NTTドコモビジネスは今後、このプロトタイプをデジタルIDウォレットやVCの発行・検証機能と連携させ、より実用的なトラスト基盤へと拡張させる計画だ。また、顧客やパートナー企業、国内外の関連団体との共同実験を通じて、実際のビジネスシーンにおける有効性の検証を加速させるとしている。

さらに、信頼性をより強固なものとするため、NTTが培ってきた高度なデジタルトラスト技術とAI関連技術の順次導入も予定されている。具体的には、プライバシーを保護しつつ必要な情報のみを開示するマルチパーティ選択的開示技術や、デジタルウォレットの安全な鍵管理を実現する分散鍵管理技術、生データを持ち出さずにAIを学習させる水平連合学習技術などが挙げられる。

同社は、個人・法人・IoTデバイス・AIといった多様な主体が国や組織の壁を越えて互いの信頼性を確認できるインフラを通信事業者として提供することで、経済安全保障の強化と高度なデジタル社会の実現を目指すとしている。

NTTドコモビジネス：2026/05/12 リリース