AIエージェントは、急速に私たちのオンライン上の日常の一部となりつつあります。 レストランの予約や商品価格の比較など、これまで人がオンラインで行っていた作業を、自律型エージェントが担い始めています。 マッキンゼーは、エージェント主導のコマースだけでも、2030年までに世界全体で3兆〜5兆ドル規模に達する可能性があると予測しています。 ベインは、同じ期間にAIエージェントが 米国のeコマース全体の最大25%を占める可能性があると 見積もっています。
その可能性は計り知れません。 しかし同時に、課題も同様に大きいと言えます。AIエージェントがオンライン上の経済活動の担い手となるなかで、どのようにシステムに信頼を組み込み、エージェントの行動を一定程度コントロールできるようにするのでしょうか。
WorldはCoinbaseと協力し、この課題に対応するため、AgentKitベータの提供を開始しました。これは、エージェント主体のWebに向けた新たな基盤要素であり、AIではなく一人の人間が背後にいることをプログラム可能な形で証明する仕組みです。
AgentKitは、認証済みのユーザーが自身のWorld IDをAIエージェントに委任できる、初の開発者向けツールキットです。これにより開発者は、背後にAIではなく一人の人間がいることを暗号技術によって証明できるエージェントを、初めて構築できるようになります。Worldでは、こうしたエージェントを「人間証明済みエージェント」と呼んでいます。AIではなく一人の人間が背後にいるという証明は、やり取りや取引において、さらなる信頼性をもたらします。AgentKitベータの開発者向けプレビューは、現在https://docs.world.org/agents/agent-kit から利用可能です。
すべての人間証明済みエージェントは、画像を3回まで無料で生成できます
— Takis Kakalis (@takiskakalis) 2026年3月17日
コードや履歴、好みを可視化してみましょう
これはAgentKit経由のWorld IDでのみ可能です@worldnetwork https://t.co/dvgYOdB8Qn pic.twitter.com/LUYMMkTHkY
Webはエージェントを見分けられません
現在、ほとんどのWebサイトは自動化されたトラフィックを一律に扱い、すべてブロックしています。 これは、ボットが主にデータ収集やフォームへのスパム送信、サービス拒否攻撃などに使われていた頃には、理にかなった対応でした。 しかし、増え続けるエージェントトラフィックの多くは、有益なものになりつつあります。 たとえば、AIアシスタントがあなたに代わってレストランの予約やフライトの料金確認をしようとしても、同じようにブロックされてしまいます。
CoinbaseとCloudflareが開発した新しいx402プロトコルは、ひとつの解決策を示しています。エージェントがリソースにアクセスする際に少額の支払いを行い、そのマイクロペイメントをレート制限の仕組みとして活用するというものです。 x402エコシステムは2025年のローンチ以来急速に成長し、最初の6か月でAPIやアプリ、AIエージェントを通じた支払い件数は1億件を超えました。
マイクロペイメントは有効な手段です。 x402プロトコルは、インターネット上で完結する支払いのための強力な基盤です。APIやエージェントとのやり取り全体を通じて、人が介在するLLMツールの運用に伴う摩擦を減らしながら、アクセス制限もスムーズに実現できます。 しかし、多くのレート制限やエージェントアクセスのユースケースでは、別の信頼できる根拠が必要になります。 アクセスに価格を設定することで、悪意ある主体の動きを遅らせることはできますが、シビル攻撃のような構造的な問題を完全に防ぐことはできません。 経済的な見返りが十分に大きければ、たとえばWebサイトへのDDoS攻撃や、転売目的での限定予約の確保、SNSフィードの操作といった行為では、1リクエストあたり数セントのコストはほとんど問題になりません。 さらに、支払いだけでは、そのエージェント群の背後に何人の人間がいるのかは分かりません。 一人の人間が何千ものエージェントを動かせたとしても、Webサイト側にはそれが別々の人によるものかどうかを見分けることができません。
こうした動きは、初期のエージェント主導型プラットフォームですでに見られています。 例えばMoltbookでは、少数の個人が多数のエージェントを展開し、特定のトークンへの注目を人為的に高めたり、エンゲージメント指標を歪めたりすることができました。 こうしたエージェントの背後に実際に何人の人がいるのかを確認する手段がなければ、プラットフォームは自然発生的な活動と組織的な集団行動を信頼性をもって見分けることができませんでした。
さらに、プライバシーの懸念もあります。 すべてのエージェントによる取引が公開された決済ネットワークを経由すると、そのエージェントがどこにアクセスし、何をしたのかという詳細な記録が残ってしまいます。 自分のエージェントが代理で訪問したすべてのWebサイトの記録が公開されることを、望む人はほとんどいないでしょう。
エージェント主体のWebが必要とするもの
人間であることを確認するだけでは十分ではありません。Webサイトに必要なのは、エージェントの背後に、AIではなく一人の人間がいることを確認できる仕組みです。
それを可能にするのが、AIではなく一人の人間であることの証明です。Worldは、160を超える国と地域で約1,800万人が認証を受けている、世界最大規模の実在する人間によるネットワークを構築してきました。World IDを通じて、ユーザーは個人情報を誰にも明かすことなく、自分がAIではなく一人の人間であることを、暗号技術によって匿名で証明できます。そして今、その証明はエージェントにも拡張できるようになりました。
支払いは「どのように行うか」であり、重要なのは「誰が行っているのか」です。World IDをx402プロトコルと組み合わせることで、開発者は信頼を支える仕組みを一体として活用できます。つまり、エージェントは必要なものに対して支払いを行い、プラットフォームはそのウォレットの背後に実在する人間がいることを確認できます。 これは、エージェントが単なる自動化トラフィックとして扱われるのではなく、正当な経済参加者として機能するWebに向けた大きな一歩です」と、Coinbase Developer Platformのエンジニアリング責任者であり、x402の創業者でもあるエリック・レッペル氏は述べています。
AgentKitの仕組み
AgentKitはx402とどのように連携しているのでしょうか?
AgentKitは、Coinbaseと連携し、x402 v2プロトコルを補完する拡張機能として構築されています。 これにより、すでにx402を利用しているWebサイトは、マイクロペイメントとあわせて、またはその代替として、人間証明を利用できます。
AIエージェントは、人間証明済みのユーザーとの紐づきをどのように証明するのでしょうか?
仕組みはシンプルです。 認証済みのWorld ID保有者は、標準的なWorld ID認証を通じて、自身のエージェントを登録します。 エージェントがx402対応のWebサイトにアクセスすると、そのサイトは支払い、またはそのエージェントの背後に人間証明済みのユーザーがいることの証明、あるいはその両方を求めることができます。 有効な証明があれば、エージェントにアクセスが許可されます。
1人の人間が複数のエージェントに委任することは可能ですか?
はい。 ユーザーは自身のWorld IDを複数のエージェントに委任できます。 これは想定された仕様です。 重要なのは、Webサイトがそれらすべてのエージェントが同じ一人の人間にさかのぼることを確認できる点です。つまり、1人が100のエージェントを使ってプラットフォームを大量に利用しようとしても、Webサイト側はそれが同じ人物によるものだと把握し、適切に制限をかけることができます。
人間であることの証明は、レートリミットの手段としてのマイクロペイメントとどう違うのでしょうか?
支払いは、誰かがコストを払う意思があることを示します。 一方で、人間証明は、実際にどれだけ異なる人々が関わっているかを示します。 シビル攻撃や不正操作、エージェントの群れに直面するプラットフォームにとって、この違いは極めて重要です。
AgentKitで何ができるのでしょうか?
その可能性は、単なるスパム防止にとどまりません。
レストラン予約を考えてみましょう。ResyやOpenTableのような人気の予約サービスでは、人間証明済みエージェントが認証済みユーザーに代わってテーブルを予約できる一方で、転売目的で予約を囲い込むために何百ものエージェントを使う行為は防ぐことができます。不正利用を抑止するために、プラットフォームがリクエストごとに20ドルを課す必要はありません。必要なのは、それぞれの予約が一人の人間にひもづいていると分かることだけです。同じことは、コンサートチケットを販売するチケットプラットフォームにも当てはまります。
ニュースの選定もその一例です。 Newsworthy本当に重要な話題を浮かび上がらせるためにエージェントに報酬を支払っていますが、人間証明がなければ、一人のユーザーが複数のエージェントを使って、連携したシグナルでフィードをあふれさせることも可能になります。AgentKitは、すべての選定シグナルが一人の人間にひもづいていることを確認できるようにします。
無料トライアルもその一例です。 現在、Webサイトがx402経由で限定的な無料アクセスを提供しても、ウォレットを持つエージェントであれば誰でもその無料枠を使い切れてしまいます。 AgentKitを利用すれば、Webサイトは1人につき5回の無料リクエストを提供できるため、エージェントは有料サービスを利用する前に試すことができ、同時に悪用も防げます。
電話番号も分かりやすい例です。 今後、エージェントは二要素認証やサインアップのために、ますます電話番号を必要とするようになるでしょう。 AIではなく一人の人間であることの証明がなければ、何千ものエージェントがそれぞれ別の電話番号を取得できてしまい、通信インフラに負荷がかかります。 AgentKitがあれば、サービスは1人につき1つの電話番号を割り当て、その番号がその人のすべてのエージェントで共有されていることを保証できます。
これらすべてに共通しているのは、同じ考え方です。 人間証明は、ユーザープライバシーを損なったり、経済を歪めたりすることなく、Webサイトがエージェントを受け入れるための信頼できる根拠になります。
エージェント主体のWebを守るだけでなく、その成長を加速させる
ここで重要なのは、単なる信頼性や安全性にとどまらないという点です。 エージェントの背後にいる人間を確認できなければ、エージェント主体のWebは本格的には成り立ちません。 適切に管理する手段がなければ、主要なプラットフォームはエージェントからのアクセスの受け入れをためらうでしょう。 eコマースからSNS、金融サービスに至るまで、主要なプラットフォームはいずれも、「有益なエージェントを受け入れつつ、悪質なものをどう排除するか」という共通の課題に直面しています。
AgentKitは、その答えとなる基盤を提供します。 人間証明をエージェントに拡張することで、Worldは、エージェント主体のインターネットの成長と拡大、そしてその機能を支えるインフラの構築を進めています。
始める
AgentKitは、すでにエージェント開発に取り組み、認証済みのWorld IDを保有している開発者向けに、限定ベータ版として提供されています。 詳細については、docs.world.org/agents/agent-kitをご覧ください。
このベータ版は、現行のWorld IDアーキテクチャ上に構築されています。今後は、より堅牢な1.0バージョンが次世代プロトコルとして提供される予定です。 現時点での目標は、まずAgentKitを開発者に届けてフィードバックを集め、人間証明をインターネットのエージェント層へ拡張することで何が可能になるのかを示すことです。
エージェント主体のWebは、間もなく現実のものになります。 これまで問われてきたのは、その成長にインフラが追いつけるかどうかでした。 AgentKitは、その答えを示しています。
