KYCからKYAへ、私たちは今、AIエージェントに「IDカード」を発行しているのだろうか？

執筆者：タイガーリサーチ

編集：AididiaoJP、Foresight News

AIエージェントの時代は加速しており、これらのエージェントが制御不能な形で生成され、振る舞うことへの懸念も高まっています。エージェントにIDを割り当て、その振る舞いを規制するKnow Your Agent（KYA）システムは、ますます注目を集めています。KYA IDインフラストラクチャが必要な理由は何でしょうか？どのような企業がそれを構築しているのでしょうか？

まとめ

AIエージェントは、契約、支払い、取引を自律的に実行する時代に突入しましたが、現状では「このエージェントが誰であるか」を検証するための共通基準は存在しません。エージェント間（A2A）のシナリオでは、KYC（顧客確認）よりもKYA（顧客確認）の方が注目を集めています。
KYAはすべてのシナリオで必要というわけではありません。中央集権型プラットフォーム（Google、OpenAI、Coinbaseなど）では、既存のKYCで十分です。KYAの真の重要性は、DEX、A2A決済、加盟店決済といったシナリオにおいて、独立して展開される自律型インテリジェントエージェントにあります。
KYA基準コンテストが始まりました。
ERC-8004: NFT上にエージェントIDを発行し、オンチェーンのID、評判、および検証システムを構築する。
Visa TAP：Visaはスマートエージェントに本人確認情報を発行し、TAPのトリプル署名（正当性、主体、支払い方法）によって検証されます。
Trulioo：SSL CAモードを使用し、DAPはDPAによって発行されます。
Sumsub：自社のコンプライアンスシステムに加えて、KYAシステムを追加する。

規制措置は国家レベルで始まっている。EUのAI法は、高リスクAIシステムの行動ログにオペレーターの身元情報を含めることを義務付けている。米国国立標準技術研究所（NIST）は、エージェントの身元管理を優先標準化分野として挙げている。シンガポールは、世界初の国家レベルのエージェントAIガバナンスフレームワークを発表した。2019年のFATFトラベルルールがどの仮想通貨取引所が生き残るかを決定づけたように、KYAインフラストラクチャの保有が、次の市場ラウンドに誰が参入できるかを決定するだろう。

なぜKYAはこの時期に現れたのか？

KYC：金融を再構築する新たなレイヤー

1989年以前は、国際金融における本人確認に関する統一基準が存在しなかった。この基準の欠如が、麻薬資金や不正資金の追跡を困難にしていた。
1989年にFATF（金融活動作業部会）が設立されて以来、KYC（顧客確認）は金融セクターにおける必須要件となり、不正資金の流入を阻止するようになった。

エージェントの身元情報がない場合、システムは退行する。

AIエージェントは人間の介入なしに契約、支払い、取引を実行するが、現状では「それが誰であるか」を確認することは不可能である。
A2A環境では、責任の所在が曖昧になり、紛争のリスクが高まり、ユーザーはマネーロンダリングなどの不正行為にさらされる危険性が高まる。

KYA（Know Your Agent：エージェントを知る）の役割と対応

KYA（Know Your Agent）は、エージェントの出所、権限、責任を事前に検証する信頼レイヤーです。
認証されていないエージェントは、不正取引、詐欺、および説明責任の欠如という3つの大きなリスクをもたらします。

KYAの必要性

各レベルにはKYAが必要です。

中央集権型プラットフォーム内では、ユーザーの本人確認（KYC）とプラットフォームの責任体制だけで十分です。しかし、プラットフォーム外の相互運用シナリオでは、エージェントの具体的な行動とセキュリティを検証するために、本人確認（KYA）が不可欠となります。
国内（プラットフォーム内）では、身分証明書（本人確認書類）があれば自由に移動できます。しかし、国境を越えると（プラットフォーム外）、状況が変わり、目的と信頼性に基づいて入国確認（本人確認）が必要になります。

市場参加者

ERC-8004: NFTベースのエージェントID

ERC-8004はERC-721の上にIDレイヤーを追加し、NFTを各エージェントの一意のIDとして扱う。
また、ID、評判ボード、検証記録としてそれぞれ機能する3つのオンチェーンレジストリエントリ（ID、評判、検証）を追加します。

イーサリアム規格は既に2つのマーケットプレイスを構築しており、3つ目も開発中である。

ERC-20（トークン発行規格）：標準化以前は、各トークンごとに全く新しいコードが必要でした。ERC-20の制定後は、主要な資産のほとんどがERC-20に基づいて発行されるようになりました。
ERC-721（NFT規格）：CryptoPunks、BAYC、ENSは、この規格に基づいてNFTマーケットを構築しました。ブロックチェーンの統合は、エージェント時代の到来とともに加速しています。
ERC-8004は、エージェントに対しても同様の標準規格としての役割を果たす。

Visa TAP：Visa Trackにおける認証

Visaは、身分証明書に似た「エージェント・インテント」を代理店に発行します。このキーがなければ、取引は完了できません。キーはVisaの事前承認後にのみ発行されます。各取引は署名の上、加盟店に送信されます。

加盟店は、ビザ承認、権限のある代理人、支払い方法という3つの署名を1つではなく、同時に確認される。

Visa：あらゆる取引をVisaネットワークに取り込むための戦略

Visaがかつて決済分野を席巻したように、今度は代理店時代を象徴する存在になりつつある。
Visaは、Visa Intelligent Commerce（VIC）を通じて、KYA（顧客確認）と決済を組み合わせたソリューションパッケージを発表しました。
代理店による支払いが引き続きカード決済方式を利用し、プランパッケージがデフォルトのオプションとなる場合、Visaの市場シェアは移行期間中も安定した状態を維持できる可能性がある。

Trulioo：KYC時代の検証インフラを拡大

Truliooは、グローバルなKYC/KYB基準に準拠した事業者であり、KYAへの認証スタックの拡張を進めています。
DPAはSSL認証局（SSL-CA）として機能します。SSL（ドメインのみ）とは異なり、DPAはDAPを発行する前に、開発者のKYBとユーザーのKYCを検証します。
銀行やフィンテック企業は、個人および企業の身元確認を法律で義務付けられています。代理店が金融業界に参入するにつれ、TruliooのKYC/KYB認証状況はさらに強化されるでしょう。

DAP（代理店のデジタルパスポート）は、取引ごとに更新されます。

DAPはエージェントのデジタルパスポートです。DPAは開発者（KYB）とユーザー（KYC）の両方を検証し、それらをトークンにパッケージ化してエージェントに付与します。
紙のパスポートとは異なり、これはトランザクションごとに更新および再検証されるライブトークンです。委任が取り消されたり、異常が検出されたりすると、DAPは即座に無効になります。
KYAは一度限りの認証ではありません。取引ごとに信頼性を再確認する必要があります。

合計サブ（AIエージェント検証）：エージェントの異常を検出します

Sumsサブは、エージェントが異常なトランザクションを試みるたびに、現在使用されている人間の身元を再検証することによってこれを実現します。
同社は、2015年以降のコンプライアンス業務で使用している検証システムを活用し、エージェントの異常をより正確に検出する。

AI時代における新たな脅威に対処する技術を持つオペレーター

KYAの他の参加者は、取引前のワンタイム認証に重点を置いている。Summsサブは、発行後のリアルタイム検証に重点を置いている。
エージェントの権限が拡大するにつれて、異常検知が重要になり、不正行為がテクノロジーの発展とともに拡大するにつれて、Sums subのリアルタイム検証スタックが注目を集めている。

参入規則を策定するための積極的な規制計画

FATFトラベルルールによって生じた不均衡は、KYAでも繰り返される可能性がある。

2019年のFATFトラベルルール施行後、VASP（仮想資産サービスプロバイダー）の間で、KYC（顧客確認）およびAML（マネーロンダリング対策）インフラのコストを負担できるかどうかに差が生じた。CryptoBridgeやDeribitのように、それができない企業は、事業を停止するか、規制の緩い地域に移転した。

EU、シンガポール、米国は既に主導権争いを繰り広げている。KYAは代理戦争時代の核心となるだろう。