AIエージェントが自律的に決済する時代へ:Stripeが構築する「マシン向け」決済インフラの全貌
2026年7月7日 11:34
AIエージェントが人間の承認なしに自律的にお金を支払う未来が、現実のものとなりつつある。決済大手のStripeとCross River Bankは2026年7月2日、AIエージェント専用の銀行グレードのカード発行インフラでの提携を発表した。本記事では、人間向けの決済インフラがAIエージェントに通用しない理由と、それを解決するために構築されつつある新たな決済プロトコルの全貌を解説する。
■人間向けの決済インフラがAIエージェントに通用しない理由
現代の決済インフラのあらゆる要素は、人間が介在することを前提に設計されている。クレジットカードの利用には人間による請求先住所の入力が必要であり、サブスクリプション決済は人間の意思決定リズムに合わせた月次サイクルを前提としている。しかし、ミリ秒単位でAPIトークンを消費するAIエージェントは、月末の請求書を待つことはできない。
また、あるAIが別のAIを雇ってサブタスクを実行させるようなマルチエージェントのワークフローでは、クレジットカードを手動で入力することは不可能だ。さらに経済的な問題もある。AI製品を提供する企業は、トークンが消費された瞬間に計算コスト(コンピュートコスト)が発生するが、収益の回収は月次で遅れて行われる。理想的なモデルは、トークンごとにリアルタイムで決済を行うことだが、従来のカード決済網では手数料が決済額を上回ってしまい、毎秒数百万件におよぶ決済処理に耐えられない。
■30年近く眠っていた「HTTP 402」コードの復活
AIエージェント向け決済スタックにおける最も技術的に重要な進展は、1997年から存在していた「HTTP 402(Payment Required:支払いが必要)」ステータスコードの活用だ。Webの設計者たちは将来のマイクロペイメント(超少額決済)層のためにこのコードを予約していたが、従来のカードネットワークでは1セント未満の取引を処理できず、28年間も休眠状態だった。
しかし2025年5月、Coinbaseがこれを有効化した。彼らが開発した「x402」プロトコルは、AIエージェントが有料リソースを要求した際、サーバーがHTTP 402を返し、価格や対応するステーブルコイン、ブロックチェーンネットワーク、宛先ウォレットなどの情報を機械可読な形で提示する。エージェントはUSDC(米ドル連動型ステーブルコイン)での支払いに署名して再試行し、決済が完了するとリソースが返される。Coinbaseのレイヤー2ブロックチェーン「Base」上での処理時間は約2〜4秒、取引コストは約0.0001ドル(約0.016円、1ドル=161円換算)にすぎない。
これが今になって機能する理由は、技術の向上だけでなく、買い手の性質が根本的に異なるからだ。人間には、いくら少額であってもお金を支払うべきか判断する際に生じる「心理的取引コスト」がある。しかし、AIエージェントにはこの心理的摩擦がない。決済は単なる関数呼び出しであり、必要性を評価して実行するだけである。2026年6月までに、Coinbaseのブライアン・アームストロングCEOは、x402プロトコル対応のブロックチェーン上で1億6000万件以上の自律取引が処理されたと言及している。
■Stripeの「マシン決済プロトコル」とセッション層の追加
x402はリクエストごとに独立して決済を行うが、これは継続的かつ高スループットなAIエージェントの活動(コーディングエージェントが1回のセッションで数百回の関数呼び出しを行う場合など)では非効率になる。そこで、StripeとTempoが共同開発し、2026年3月18日にメインネットでローンチされた「マシン決済プロトコル(MPP:Machine Payments Protocol)」は、HTTP 402のパターンにセッション層を追加した。
エージェントは、バーでツケを払うように、資金提供されたウォレットに対して事前に支出限度額を承認(プリオーソリゼーション)し、リソースの消費に応じてマイクロペイメントを継続的にストリーミングする。取引はオフチェーンで蓄積され、一定間隔でブロックチェーン上にまとめて決済(バッチ決済)されるため、1取引あたりの遅延は100ミリ秒未満に短縮され、リクエストごとのガス代(手数料)も不要になる。
また、MPPはブロックチェーンネイティブなx402とは異なり、決済手段を問わない。Stripeの「共有決済トークン(SPT:Shared Payment Tokens)」を介して、ステーブルコインだけでなく、クレジットカードやデビットカード、BNPL(後払いサービス)などの法定通貨決済もサポートする。SPTは範囲、時間、文脈が限定された認証トークンであり、エージェントの元の決済情報が公開されることはない。
なお、TempoはStripeと投資会社Paradigmが共同開発した決済特化型のレイヤー1ブロックチェーンである。イーサリアムのような汎用的なプログラム可能性や投機的な市場ダイナミクスではなく、決済処理に必要な「高速なファイナリティ(決済確定)」「低手数料」「高スループット」を優先して設計されている。
■クレジットカードに触れずにAIエージェントが支払う仕組み
消費者にとって最も身近な部分はウォレットのアーキテクチャだ。Stripeの「Link」エージェントウォレット(世界で2億5000万人以上が利用)では、ユーザーがエージェントに対して代理決済の権限を付与できるようになった。エージェントが購入を行う際、Linkはその取引専用の使い捨てバーチャルカードを発行する。エージェントはこのカードを加盟店に提示するため、ユーザーの実際のカード番号やCVV(セキュリティコード)がエージェントや加盟店に知られることはない。
2026年7月2日に発表されたCross River Bankとの提携は、このアーキテクチャを支える銀行インフラを正式なものにする。カードネットワークのルール遵守、マネーロンダリング防止(AML)基準、顧客確認(KYC)要件などの規制対応が、使い捨てバーチャルカードの発行プロセスの裏で機能している。これにより、単なる技術プロトタイプから、実際の金融インフラへと昇華されている。
■顧客が「マシン」になる前に加盟店が準備すべきこと
AIエージェントによる商業(エージェントコマース)の台頭は、「実店舗も決済ページも持たず、人間の顧客も存在しない」という新しいカテゴリーの加盟店を生み出している。彼らのビジネスの接点は、AIエージェントがプログラムで問い合わせ、評価し、取引を行うためのAPIそのものだ。
従来の加盟店にとって、最適化すべき課題は「決済ページのコンバージョン率」ではなく、APIが自律的な買い手にとってどれだけ分かりやすく、信頼でき、摩擦がないかという「エージェント体験(AX:Agent Experience)」に移行しつつある。エージェントにはブランドロイヤルティがなく、価格に極めて敏感だ。機械可読なカタログや、プログラムで問い合わせ可能な価格設定、共有決済トークン(SPT)への対応がない加盟店は敬遠されることになる。
StripeがOpenAIと共同開発した「エージェントコマースプロトコル(Agentic Commerce Protocol)」は、エージェントと加盟店が在庫や価格、履行に関する情報をやり取りするための共通の技術言語を定義している。すでにURBN(Anthropologie、Free People、Urban Outfittersの親会社)、Etsy、Coach、Kate Spade、Ashley Furniture、Nectarなどの大手ブランドがこのスイートを導入している。
■ストリーミング決済によるトークン課金のタイムラグ解消
AI製品を提供する企業は、トークンが消費された瞬間に計算コストが発生する一方で、収益は請求サイクルの最後(月次など)にしか入らないという構造的な問題を抱えている。Stripeのストリーミング決済システムは、AIの消費イベント(トークン数やAPI呼び出し)を追跡して発生料金を計算するプラットフォーム「Metronome」と、Tempoブロックチェーン上のステーブルコインによるマイクロペイメントを組み合わせることで、この問題を解決する。これにより、コストが発生したまさにその瞬間に収益を回収することが可能になる。
■置き去りにされる規制とセキュリティの課題
インフラやプロトコルが実用化される一方で、規制の枠組みは追いついていない。国際通貨基金(IMF)が2026年4月に発表した分析では、AIエージェントによる決済が消費者保護や市場の安定性に対する重大なリスクであると指摘された。既存の消費者保護法(電子資金移動法やチャージバック、不正利用の責任フレームワークなど)は、すべて人間が取引を開始・承認することを前提に書かれているため、エージェントが権限を逸脱したり、詐欺的な加盟店に騙されたりした場合の責任の所在が曖昧である。
また、Visaの分析によると、正規のAIエージェントセッションを乗っ取った詐欺師が、正当な自動セッションと見分けがつかない形で悪意ある取引を実行する不正シナリオが指摘されている。Stripeの不正防止システム「Radar」は、正当なエージェントによる取引と不正なアクターを区別できるようにアップデートされているが、業界全体でエージェントの身元を検証し、紛争を解決するための共通規格はまだ確立されていない。
■なぜStripeがAIコマースの支配的なインフラプロバイダーなのか
Stripeは年間1.9兆ドル(約305.9兆円、1ドル=161円換算)以上の決済ボリュームを処理しており、Fortune 100の半分、Forbes AI 50に選出された企業の78%がすでにStripeの請求インフラを利用している。OpenAIやAnthropicなどのAI企業も、エージェントコマースが本格化する前からStripe上に決済インフラを構築していたため、AI製品に決済機能を追加する際の自然な選択肢となっている。
しかし、競合環境も激化している。Visaは「Trusted Agent Protocol」を立ち上げ、Mastercardの「Agent Pay」も初期パイロット段階にある。x402財団にはGoogle、Visa、AWS、Mastercard、Circle、Microsoft、Shopify、American Expressなどが創設メンバーとして名を連ねており、特定の1社がこのスタックを独占することはないとみられている。今後の差別化のポイントは、ブロックチェーンの機能そのものよりも、開発者体験や統合の深さ、エコシステムの広がりに移行していく可能性がある。
■注目ポイントQ&A
●AIエージェントはどのようにして人間の承認なしに決済を行うのですか?
x402やマシン決済プロトコル(MPP)などの技術により、決済のやり取りがHTTPリクエストに直接組み込まれています。エージェントが有料リソースを要求すると、サーバーが「HTTP 402」エラーとともに支払い指示を返し、エージェントがステーブルコインなどで署名して支払いを完了させます。ユーザーは事前に支出限度額や利用可能な加盟店などの制限を設定しておくため、エージェントはその範囲内でのみ自律的に決済を行います。
●x402プロトコルとは何ですか?
1997年にWebの標準仕様として予約されながらも使われていなかった「HTTP 402(Payment Required)」ステータスコードを実装した、オープンな決済標準規格です。人間にとっては1セント未満の決済を毎回承認するのは心理的摩擦が大きいですが、AIエージェントにはその摩擦がないため、API呼び出しごとの超少額決済(マイクロペイメント)が可能になります。2026年6月時点で、すでに1億6000万件以上の自律取引を処理した実績があります。
●AIエージェントが意図しない購入をしてしまった場合、どうなりますか?
これは現在、法的に未解決の重大な課題です。既存の消費者保護法やチャージバック(返金)の仕組みは人間が決済を行うことを前提としているため、エージェントが権限を逸脱したり詐欺に遭ったりした場合に、ユーザー、開発者、決済プロバイダー、加盟店の誰が責任を負うべきか明確な基準がありません。IMFも2026年4月にこの規制のギャップを重大なリスクとして指摘しています。
●AIエージェントにクレジットカード情報を渡しても安全ですか?
現在の仕組みでは、AIエージェントに実際のクレジットカード番号やセキュリティコードが渡らないように設計されています。例えばStripeの「Link」ウォレットは、取引ごとに使い捨てのバーチャルカードを発行して決済を行います。実用上の主なリスクは、カード情報の漏洩ではなく、エージェントが設定された予算内で不要な購入を繰り返したり、悪意あるAPIに誘導されて不要な取引を実行してしまったりすることです。そのため、利用前に厳格な支出制限を設定することが推奨されます。
元記事: AI Agents Can Now Spend Real Money Autonomously: How Stripe Built the Payment Infrastructure