AI決済の共通言語AP2：Agent2Agent/Web3時代の開発基盤を徹底解説

google-agentic-commerce/AP2

ソフトウェアエンジニアの皆さん、こんにちは！

今回は、AIエージェントによる商取引（Agentic Commerce）の未来を支える、Agent Payments Protocol (AP2) について、ラーメン屋さんでのコント仕立てで、楽しく分かりやすく解説していきますね！

AP2は、AIエージェントがユーザーの代わりに安全に、かつ責任をもって決済を行うための、オープンな共通プロトコルです。

醤油、味噌、豚骨のラーメンの視点から、AP2の重要性を語ってもらいましょう！

要するに、ソフトウェアエンジニアの視点では、AP2は以下の核心的な課題を解決し、未来のAIサービス開発の土台となります。

セキュリティと信頼性
ユーザーの意図を改ざん不能な「Mandates」で証明し、決済時の信頼を構築する。

相互運用性
決済方法やプラットフォームに縛られず、AIエージェントが協調して支払いを行える共通言語を提供する。

自動化の実現
人間が介在しない、安全で責任あるAI主導の自動取引を可能にする。

AP2自体はプロトコル（通信規約）であり、特定のライブラリというよりは、エージェントや決済システムを構築する際の設計思想とデータ構造になります。

実装としては、主に以下のステップと構成要素が考えられます。

ショッピング・エージェント
ユーザーの要求（「醤油ラーメンを大盛りで」）を解析し、購入意図を固めるAI。

マーチャント・エージェント (店舗)
商品情報を提供し、支払い要求（Cart Mandate）を生成するシステム。

資格情報プロバイダー・エージェント (ウォレット)
ユーザーの決済手段情報（カードトークンなど）を管理し、支払い権限（Payment Mandate）に署名するシステム。

決済処理エージェント
実際の決済ネットワークと通信し、トランザクションを実行するシステム。

最も重要な要素は「Mandate」というデジタル契約の生成と、ユーザー（またはユーザーに代わる資格情報エージェント）による暗号署名です。

エージェント間で、A2Aプロトコルなどを利用して、Mandateをやり取りし、署名を経て決済を実行します。

ショッピング・エージェントがユーザーからIntentを受け取る。

マーチャント・エージェントが商品情報に基づきCart Mandateを生成する。

ユーザー（または資格情報エージェント）がCart Mandateを確認・選択し、Payment Mandateを生成して暗号署名を行う。

決済処理エージェントがPayment Mandateに基づき、実際の決済を行う。

ここでは、AP2の中核である「Mandate」のデータ構造と、それを扱う簡単な流れを、Pythonの擬似コードで示します。

Mandateは、JSONやVerifiable Credential（VC）の形式で、以下の情報を含むと想定されます。

import json
from datetime import datetime

# 決済指示を表現する基本的なデータ構造（擬似コード）
def create_payment_mandate(
    user_id: str,
    merchant_id: str,
    amount: float,
    currency: str,
    payment_method_ref: str, # 決済手段の参照ID (例: token)
    mandate_id: str,
    expiration_date: datetime
) -> dict:
    """Payment Mandate (支払い指示書) を生成する"""
    mandate = {
        "id": mandate_id,
        "type": "PaymentMandate",
        "issuanceDate": datetime.now().isoformat(),
        "expirationDate": expiration_date.isoformat(),
        "credentialSubject": {
            "userId": user_id,
            "merchantId": merchant_id,
            "transactionDetails": {
                "amount": amount,
                "currency": currency
            },
            "paymentMethod": payment_method_ref,
            "action": "DEBIT" # 資金を引き落とす指示
        },
        "proof": {} # ここに暗号署名が入る
    }
    return mandate

# 醤油ラーメン大盛りのPayment Mandate (例)
ramen_mandate = create_payment_mandate(
    user_id="user-123",
    merchant_id="shoyu-ramen-shop-001",
    amount=1200.00, # 1,200円
    currency="JPY",
    payment_method_ref="card-token-xyz456",
    mandate_id="mandate-shoyu-007",
    expiration_date=datetime(2025, 10, 20)
)

資格情報エージェントが、ユーザーの秘密鍵でMandateに署名します。

# 資格情報エージェントの署名関数 (擬似コード)
def sign_mandate(mandate: dict, private_key: str) -> dict:
    """Mandateに暗号署名を追加する"""
    # 実際には、秘密鍵を使用してペイロード（Mandateの内容）のハッシュを計算し、署名する
    signature = "cryptographic_signature_12345ABC" # 署名の擬似値
    mandate["proof"] = {
        "type": "EcdsaSecp256k1Signature2019",
        "value": signature,
        "signedBy": "user-wallet-agent-id"
    }
    print(f" Mandate {mandate['id']} に署名されました。")
    return mandate

# 署名後のマンデート
signed_mandate = sign_mandate(ramen_mandate, "ユーザーの秘密鍵")

決済処理エージェントは、署名されたMandateを受け取り、署名を検証してから決済を実行します。

# 決済処理エージェントの実行関数 (擬似コード)
def process_payment(signed_mandate: dict) -> bool:
    """署名済みMandateを検証し、決済ネットワークに処理を依頼する"""

    # 1. 署名の検証 (最も重要！)
    # if not verify_signature(signed_mandate):
    #     print(" 署名が無効です。不正な操作の可能性があります。")
    #     return False
    print(" 署名検証OK。ユーザーの正当な指示を確認。")

    # 2. 決済情報の取り出し
    details = signed_mandate["credentialSubject"]
    amount = details["transactionDetails"]["amount"]
    merchant = details["merchantId"]
    payment_ref = details["paymentMethod"]

    # 3. 決済ネットワークへのAPIコール (擬似コード)
    # response = payment_gateway_api.charge(amount, payment_ref, merchant)

    print(f" {merchant} へ {amount} {details['transactionDetails']['currency']} の決済を処理しました。")
    print(" 醤油ラーメン大盛り、お会計完了です！")
    return True

# 決済実行！
process_payment(signed_mandate)

このAP2プロトコルのおかげで、未来のAIエージェントは、ユーザーの明確な同意の証拠（Mandateと署名）を持って、安全かつ自動的に経済活動を行えるようになります。