AIエージェント属性情報レジストリ(仮称)のプロトタイプを開発、NTTドコモビジネス

NTTドコモビジネスは5月12日、AIエージェント同士が自律的に取引や連携する社会を見据え、AIエージェント自身の信頼性を確認する仕組みの技術検証を開始したことを発表した。

この検証では、AIエージェントの属性情報を一元的に管理・検証するAIエージェント属性情報レジストリ(仮称)のプロトタイプを開発し、その有効性を検証する。

検証開始の背景

生成AIの進化により、特定の業務を自律的に実行するAIエージェントの活用が広がっている。近年では、複数のAIエージェントが連携し複雑な業務を完結させる「マルチAIエージェント」も台頭しており、AIエージェント間の通信規格Agent2Agent Protocol（A2A）の登場によって、人間を介さずともAI同士が経済活動を自律的に行う世界が現実のものとなりつつある。

このようにAIエージェント主導の経済圏が拡大する一方で、従来の人間中心のセキュリティ対策では防ぎきれない、AI特有の新たなリスクへの対処も急務となっている。

セキュリティ向上を目的とした国際的なコミュニティであるOWASP（Open Worldwide Application Security Project）などは、生成AIを利用するアプリケーションの代表的なセキュリティリスクとして、過剰な権限を与えられたAIの不正動作や、機密情報の漏えいを報告している。

特に、企業がAIエージェントを用いたサービス連携や自動取引を導入する際、相手となるAIの開発主体や権限を客観的に確認できない現状が実運用上の課題となっている。

AIが自律的に活動する環境では、その信頼性や指示の正当性を担保するために、AIの属性情報を厳格に管理・提示・検証する必要がある。そのため、なりすましや改ざんを防ぐAIのデジタルトラストサービスの構築が、安全で信頼できるオンライン経済活動を実現するための重要な基盤だ。

検証の概要

NTTドコモビジネスは、AIエージェントの信頼性を担保する属性情報を一元的に登録・管理・公開できる基盤として、AIエージェント属性情報レジストリのプロトタイプを開発し、技術検証を開始した。

このプロトタイプは、AIエージェントの身分証明書にあたるAgentCardを用いて、属性情報を集約・管理。検証ではこれを活用し、AIエージェントそのものの振る舞いを直接保証するのではなく、その発行・運用主体や実行権限に関する属性情報をデジタル証明書の標準規格であるVC（Verifiable Credentials）により検証できるようにすることで、AI主体のデジタル取引における信頼性向上を目指す。

これにより、サービス提供者がAgentCardをレジストリに登録する際、発行元の正当性を保証し、なりすましや改ざんの検知を可能にする仕組みを実装するという。

管理の対象となる属性情報は、アイデンティティ情報（AIの開発者・運用主体、運用環境の所在国、データの流用ポリシーなど）から、実行権限の正当性である決済やデータアクセスなどまで多岐にわたる。

これらを取引時に検証可能にすることで、AIエージェント同士が互いの信頼性を確認し合い、自律的かつ安全に経済活動を完結できるデジタル社会基盤を構築する。