TCP/IPの父がAIエージェント身元標準を構築:ネット上の「インテリジェントエージェント」を追跡可能に

TCP/IPの父がAIエージェント身元標準を構築:ネット上の「インテリジェントエージェント」を追跡可能に

AIエージェントが人間のようにインターネット上で自律的に買い物をし、会議を予約し、情報を発信するようになった今、対話相手が信頼できるソフトウェアプログラムなのか、それとも悪意あるスクリプトなのかを、どのように確認すればよいのだろうか。これこそが「インターネットの父」の一人であり、TCP/IPプロトコルの共同発明者ヴィント・サーフ(Vint Cerf)が取り組もうとしている問題だ。

デバイスのアドレス指定からエージェントの追跡へ

TechCrunchが独自に入手した情報によると、サーフは複数の大手テクノロジー企業と学術機関からなるワーキンググループを率い、「AIエージェントインターネット識別プロトコル(AI Agent Internet Identification Protocol、仮称)」と呼ばれる新標準の草案を作成している。この標準の核心は、オープンインターネット上で活動するすべてのAIエージェントに対し、グローバルで一意かつ検証可能な身元証明を付与することであり、現実世界における人間のパスポートや身分証明書に相当するものだ。

「TCP/IPを構築した際の核心は、すべてのデバイスにIPアドレスを与え、相互に通信できるようにすることだった。今や、AIエージェントはインターネットの新たな『住民』になりつつあるが、それに相当する身元レイヤーが欠けている」とサーフはインタビューで述べた。「身元がなければ信頼は築けない。信頼がなければ、自律エージェントの可能性は決して安全に解放されない。」

「AIエージェントは『ブラックボックス』から『署名付きパケット』へと変わる——すべての行動が追跡可能な証明書を伴うことになる。」 —— ヴィント・サーフ

なぜAIエージェントの身元標準が必要なのか?

現在、AIエージェント(自動化されたカスタマーサービスアシスタント、個人スケジュール管理、電子商取引の価格比較ボットなど)は驚異的なスピードでインターネットサービスに浸透している。業界の推計によれば、2026年末までに世界のインターネットトラフィックの約15%が、人間ではなくAIエージェントによって直接生成されるという。しかし、これらのエージェントはしばしば出所が曖昧な情報を持ち、人間のユーザーになりすますことさえあり、ネットワークセキュリティ、データプライバシー、コンテンツの信頼性に深刻な課題をもたらしている。

例えば、悪意ある行為者は大量のAIエージェントを展開して分散型サービス拒否攻撃を仕掛けたり、虚偽のレビューで評価操作を行ったり、他者になりすまして詐欺を実行したりすることができる。既存のCAPTCHAやボット対策技術は、ますます高度化するエージェントへの対応が困難になっている。サーフとそのチームは、受動的な防御よりも、根本から「信頼のアンカー」を確立すべきだと考えている——すなわち、すべての正規AIエージェントが生まれた時点(つまり作成された時点)で暗号署名された身元証明を取得し、その行動が監査・追跡可能になるという仕組みだ。

この標準の技術的なアプローチはX.509デジタル証明書体系に類似しているが、AIエージェントの特殊なニーズに合わせて最適化されている。身元の申告には、エージェントの所有者、用途、行動規則の制限(アクセスを許可するドメイン名やデータ保持ポリシーなど)、そして更新可能な「レピュテーションスコア」が含まれる。ワーキンググループはこれを拡張可能なフレームワークとして設計し、異なる認証機関(CA類似)が証明書を登録・発行できるようにしつつ、基盤となる相互運用性を確保することを計画している。

インターネットガバナンスにおける重大な転換点

注目すべきは、サーフが推進するこの標準が孤立した動きではないという点だ。近年、インターネット・ソサエティ(ISOC)、ワールド・ワイド・ウェブ・コンソーシアム(W3C)、および各国の規制当局が相次いで「自律エージェントのガバナンス」という議題に注目し始めている。今年6月、EUはその「AI法(AI Act)」の付属草案において、ネットワーク接続能力を持つすべてのAIエージェントに「デジタル身元タグ」の付与を義務付けることを求めた。

技術史の観点から見れば、サーフの今回の取り組みは独特の象徴的意義を持つ。50年前、彼がロバート・カーン(Robert Kahn)と共同で設計したTCP/IPプロトコルは世界を根本から変えた——異質なネットワークを一つの地球村へと統合したのだ。今、彼はこの村に生きる「デジタル移民」(AIエージェント)に対し、定住と通行のルールを確立しようとしている。

「インターネットはもともと人と人のコミュニケーションのために設計されたが、今や私たちは人間と機械、機械と機械、さらには機械と人間と機械が交錯する時代に入りつつある」とこのプロジェクトに参加するエンジニアの一人は指摘する。「身元レイヤーがなければ、AIエージェントはナンバープレートのない車が高速道路を猛スピードで走るようなものであり、遅かれ早かれ大事故が起きる。」

課題と将来の展望

壮大なビジョンを掲げる一方で、標準策定にはいくつかの現実的な課題がある。第一はプライバシーの問題だ。すべてのAIエージェントへの身元付与の強制は、監視ツールとして悪用される可能性があるため、サーフのチームは設計において「必要最小限」の原則を遵守することを強調しており、身元はあくまで「自分が誰であるか」を証明するものであって、「何をしているか」を露わにするものではないとしている。第二は導入の難しさだ。世界中にすでに存在する何億もの身元を持たないAIエージェントと互換性を保つため、ワーキンググループは旧来のエージェントが登録を通じて暫定的な移行用身元を取得できる「アップグレードパッチ」の仕組みを提供することを計画している。

標準草案は2026年末にIETF(インターネット・エンジニアリング・タスク・フォース)に審議のため提出される予定で、早ければ2027年に正式なRFCとなる見込みだ。もし実現すれば、「信頼できるAIエージェント経済」の幕開けとなりうる——チケット購入エージェントが正規ルートからの発信であることを証明し、コンサルティングエージェントが業務資格と連携し、さらには将来、個人のエージェントが安心して他のエージェントと自動化されたビジネス交渉を行えるようになるかもしれない。

編集後記:IPアドレスからAIの身元へ——世界を変えるのは往々にして最も根底にあるインフラ標準だ。TCP/IPが「いかに接続するか」という問題を解決したとすれば、サーフは今、より深刻な命題に答えようとしている。「接続した後、私たちは誰を信頼すべきか?」AIエージェントの爆発的な増加に直面する中、技術・法律・倫理をまたぐ身元レイヤーこそが、オープンなインターネットが機械に「飲み込まれない」ための鍵となるかもしれない。

本記事はTechCrunchより編訳