DeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUS
目次
- 要約
- ウィキ上の位置づけ
- 「エージェントアイデンティティ」が実際に意味するもの · 5つの層
- Know Your Agent(KYA)フレームワーク · KYCの規制適応
- Skyfire · 発行者レベルのエージェントアイデンティティ(典型例)
- オンチェーンのエージェントアイデンティティ · 3つのパターン
- パターン 1 · Lit PKPしきい値鍵アイデンティティ
- パターン 2 · EOA+ERC-7702 +WebAuthnパスキー委任
- パターン 3 · セッション鍵付きERC-4337 SCW
- 伝統的なデジタルアイデンティティのプリミティブ · エージェントが橋渡しする元
- eIDAS 2.0 +EUDI Wallet(EU)
- mDL(ISO/IEC 18013-5) · モバイル運転免許証
- WebAuthn/FIDO2 パスキー
- 米国REAL ID+州モバイルID
- シンガポールSingPass、インドAadhaar/UPI、日本My Number/マイナンバー
- 規制上の含意 · GENIUS Act+MiCA
- 米国GENIUS Act(2026 ステーブルコイン枠組み)
- EU MiCA(暗号資産市場規則、2024-2025に施行)
- 日本FSA · 居住者境界のアイデンティティ
- FATFトラベルルール(グローバル)
- アイデンティティアテステーションマトリクス · 各アプローチが規制スロットをどうマッピングするか
- 構成に関する推奨 · 2026
- 出典
- 関連項目
要約
2026 におけるエージェントアイデンティティは、DeFiネイティブなプリミティブ(スマートコントラクトウォレット、オンチェーンのアテステーション、Lit PKPのしきい値鍵またはセッション鍵で制御されるERC-4337 /ERC-7702 ウォレット)と、伝統的なデジタルアイデンティティのプリミティブ(mDL ISO/IEC 18013-5 モバイル運転免許証、EU eIDAS 2.0 + EUDI Wallet、米国REAL ID+州発行のモバイルID、WebAuthn/FIDO2 パスキー)との橋渡しに位置する。台頭しつつあるコンセンサスは層状のアイデンティティモデルである。人間であるオーナーは伝統的なeID(eIDAS/mDL/パスキー)を保持し、エージェントは、検証可能なクレデンシャルチェーンを通じて人間の主要なアイデンティティへとひも付く、派生した暗号学的アテステーション(Skyfire型のアイデンティティプロバイダによる発行者バインド、もしくはLit PKPによるしきい値署名、もしくはERC-7702 下でのEOA委任、もしくはERC-7715下でのスコープ付与)を携える。「Know Your Agent」(KYA)フレームワークは、KYCの規制適応として提案されているものである。すなわち「人間の顧客が誰かを知る」のではなく、誰がこのエージェントを、どのようなスコープで、どのような失効パスを伴ってデプロイしたかを知る、というものである。GENIUS Act(米国、2025-2026 ステーブルコイン枠組み)とMiCA(EUステーブルコイン規制、2024-2025に完全施行)はいずれも直接的な含意を持つ。ステーブルコイン発行者および暗号資産サービスプロバイダは、エージェント駆動のフローにKYC/AMLを適用しなければならず、これがエージェントアイデンティティ標準化の問いを突きつける。Googleの AP2 から AAIF(Agentic AI Identity Federation) への 2026-Q2 FIDO Alliance の引き継ぎは、これらの糸が収束する業界標準の場となる可能性が高い。
ウィキ上の位置づけ
このエントリは エージェント経済 の下にある。アイデンティティがはまり込むプロトコルスタックについては agent payment protocol four-way comparison と、支出/失効のペアリングについては エージェントのカストディおよび権限付与フレームワーク · 2026-05 リファレンスアーキテクチャ と、発行者レベルのアイデンティティの典型例については Skyfire · クローズドループ型カードネットワーク・エージェント決済発行体 と、しきい値暗号によるカストディパターンについては Lit Protocol PKP · AI エージェント向けプログラマブルキーペア と、ウォレット基盤については AI エージェントのための ERC-4337 アカウント抽象化入門 および ERC-7702 AI エージェント向け EOA 委任入門 と、ウォレットの権限スコープについては ERC-7715 概観 · Wallet Permissions と AI Agent 自動決済 と、カードネットワークのTrusted Agent Protocolの文脈については Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロット と照らし合わせて読むこと。規制面の枠組みについては AIエージェントの法的・税務上の責任フレームワーク · 誰が責任を負うのか、エージェントの所得はどう課税されるのか および GENIUS Act §501 Denylist Mandate · 2025 実装実態 + EU MiCA · Markets in Crypto-Assets Regulation 概要 を参照。伝統的アイデンティティの文脈については チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成 を参照。
「エージェントアイデンティティ」が実際に意味するもの · 5つの層
エージェントアイデンティティは5つの層からなる複合体であり、ベンダーのマーケティングではしばしば混同される。
- 暗号鍵マテリアル — エージェントがトランザクションに署名するために使う秘密鍵(またはしきい値シェア)。Lit PKP、Privy MPC、Magic埋め込み、Coinbase CDP上に存在することもあれば、ユーザーのEOAから委任されたセッション鍵として存在することもある。
- オンチェーンアドレス/スマートコントラクトアカウント — エージェントの資金を保持し、スコープ付き権限の対象となる公開アドレスまたはスマートコントラクトアカウント。通常はERC-4337 SCWまたはERC-7702委任されたEOA。
- 認可スコープ — エージェントが何を、いつ、どのような支出上限で行ってよいか。ERC-7715 権限、AP2 mandate VC、またはSkyfire発行者の台帳エントリにエンコードされる。
- アイデンティティアテステーション — エージェントの鍵/アドレスを現実世界のオーナー(人間ユーザー、企業、または機関デプロイヤー)にひも付ける、検証可能なクレデンシャルまたは署名済みクレーム。例:Skyfire発行のエージェントアイデンティティ、Visa Trusted Agent Protocolアテステーション、AP2 mandate VC、AAIFアサーション。
- 規制バインディング — アテステーションを規制対象エンティティへと結びつける、デプロイヤー/発行者レベルの法的/KYC/AML記録。ここがKYAフレームワークの動作する場所である。
各層は独立に実装できる。本番のエージェントアイデンティティスタックは各層から1つずつを選んで組み合わせる。これらを混同するとアーキテクチャ上の混乱を生む。下記のマトリクスは設計空間を切り分ける。
Know Your Agent(KYA)フレームワーク · KYCの規制適応
KYAフレームワークは、自律エージェントへのKYCの規制適応を指す 2025-2026 業界用語である(いまだどこでも正式な規制ルールにはなっていない)。中核となる命題は以下のとおり。
| KYCの問い | KYAでの相当 |
|---|---|
| この口座を開設する自然人は誰か? | このエージェントのデプロイヤー(人間/企業/機関)は誰か? |
| どのような本人確認書類か? | エージェントの鍵をデプロイヤーにひも付けるアイデンティティアテステーションチェーンは何か? |
| 資金源は何か? | デプロイヤーの資金源は何で、どのような支出上限/スコープが認可されたか? |
| 口座の目的は何か? | エージェントのスコープ(許可されたマーチャント、許可されたアクション、時間制限)は何か? |
| 継続的モニタリング | エージェントの挙動の継続的モニタリング+失効インフラ |
KYA推進派には、FIDO Alliance(AAIFフレームワーク経由)、Skyfire(アイデンティティ発行台帳を明示的にKYA互換システムとして構築した)、Mastercardのエージェント型コマースのパイロット、そしてFATF VASPガイダンス(2024-2025 の更新では、エージェントの制御者が規制対象当事者であるという原則を通じて「自動化エージェント」を間接的に論じている)が含まれる。
KYA懐疑派は、KYAはデプロイヤーのKYC+通常の支出モニタリングにすぎず、新たな規制フレームワークは不要だと主張する。FSA、FCA、MASの公的声明からうかがえる 2026 兆候は次のとおりである。原則レベルでは懐疑派が優勢だが、運用上の要件(デプロイヤーを検証し、エージェントをデプロイヤーにバインドし、モニタリングする)こそ、実際には推進派が唱えているものである。両者は実質では一致し、ラベルで意見が割れている。
Skyfire · 発行者レベルのエージェントアイデンティティ(典型例)
Skyfireのモデル:規制対象のカード発行プラットフォーム(Stripe IssuingやMarqetaに類似)として振る舞い、「カード保有者」が自律エージェントである、というもの。Skyfireは:
- 標準的な銀行スポンサーのBINプログラムライセンスの下で、デプロイヤー(人間ユーザーまたは企業)のKYCを行う
- 支出上限、マーチャントカテゴリ制限、時間ウィンドウを備えた仮想カードにひも付く一意のエージェントアイデンティティを発行する
- すべてのエージェントトランザクションを完全な監査証跡とともに記録する台帳を運用する
- PCI-DSS、AMLモニタリング、OFACスクリーニング、および銀行スポンサーの全体的なライセンスの下で規制対象当事者として振る舞う
Skyfireのアイデンティティは発行者レベルである。エージェントはSkyfireの名前空間内で安定したアイデンティティを持ち、Visaのレールを介してマーチャントにアテステーションされる。マーチャントは新たなアイデンティティスタックを統合する必要がない — 通常のVisa仮想カードトランザクションとして見える。KYA相当の検証は、カードに資金が供給される前にSkyfire側で行われる。
SkyfireはVisa Trusted Agent Protocol(VTAP)の初期発行者の一つであり、これは(匿名のカードフローとして扱うのではなく)検証を選んだマーチャントにエージェントアイデンティティが提示する暗号学的アテステーションを標準化するものである。完全な事例については Skyfire · クローズドループ型カードネットワーク・エージェント決済発行体 を、VTAPの枠組みについては Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロット を参照。
オンチェーンのエージェントアイデンティティ · 3つのパターン
パターン 1 · Lit PKPしきい値鍵アイデンティティ
エージェントのアイデンティティ=NFTで制御されるPKPで、そのしきい値鍵はLitネットワークノード全体に分散される。エージェントの権限はTEE内で動作する Lit Actions(JavaScriptポリシー)によってバインドされる。KYAバインディングは、PKP NFTのミントを、それ自体がKYC済みデプロイヤーにバインドされたアドレス(Privy/Magic/Coinbase CDP経由)によって制御させることで達成される。デプロイヤーはNFTを移転または焼却することで、PKP権限を付与または失効できる。
利点:単一サーバーのカストディリスクがない、オンチェーンの透明性、クロス管轄での耐性。 欠点:Litネットワークのスループット(100-500msの署名レイテンシ)、集中型カストディよりも難しいSOC 2 監査ストーリー。
Lit Protocol PKP · AI エージェント向けプログラマブルキーペア を参照。
パターン 2 · EOA+ERC-7702 +WebAuthnパスキー委任
ユーザーの既存のEOA(MetaMask、ハードウェアウォレット)が、ERC-7702のトランザクションスコープ認可を介してエージェントに委任する。委任に対するユーザーの認証は WebAuthnパスキー(FIDO2 /iOS/Android/Yubikey)に固定される。エージェントはその後、有効期限までは委任されたスコープ内で動作する。
利点:約 150M の既存EOAウォレット基盤を活用できる(Pectra後 2025-Q2)。銀行が顧客認証ですでに使っている既存のWebAuthn/FIDOインフラと組み合わせられる。 欠点:スコープの表現力がERC-7702 +ERC-7715によって制限される。鍵の失効はエージェント単位ではなく委任単位。
ERC-7702 AI エージェント向け EOA 委任入門 および ERC-7715 概観 · Wallet Permissions と AI Agent 自動決済 を参照。
パターン 3 · セッション鍵付きERC-4337 SCW
ユーザーがスマートコントラクトウォレット(Coinbase Smart Wallet、Safe、Biconomy、ZeroDev)を持つ。エージェントは、限定された時間/金額/マーチャント集合に対して有効な、スコープ付き権限を持つセッション鍵を取得する。セッション鍵はエージェント(ユーザーのデバイス上、またはクラウドTEE内で動作しうる)が保持する。
利点:最も成熟したオンチェーンパターン(ERC-4337 は 2023 から稼働中)。スコープの表現力が高い。失効はオンチェーンで安価。 欠点:ユーザーがSCWを持っている必要がある(今日では支配的なウォレット形態ではないが成長中)。ERC-4337 バンドラーインフラへの依存。
基盤については AI エージェントのための ERC-4337 アカウント抽象化入門 および ERC-4337 概観 · Account Abstraction のアプリケーション層実装 を参照。
伝統的なデジタルアイデンティティのプリミティブ · エージェントが橋渡しする元
eIDAS 2.0 +EUDI Wallet(EU)
EUの eIDAS 2.0 規則(2024)は、すべてのEU加盟国が 2026 までに市民へ提供しなければならない European Digital Identity Wallet(EUDI Wallet) を義務付ける。EUDI Walletは検証可能なクレデンシャル(W3C VC)、モバイル運転免許証(mDL ISO/IEC 18013-5)、適格電子署名をサポートする。AP2 /AAIF mandate VCは、EUDI Walletスタックと意図的に互換性を持つように設計されている — EU市民のEUDI署名されたエージェントmandateは、認可の証明としてマーチャントに提示できる。
mDL(ISO/IEC 18013-5) · モバイル運転免許証
モバイル運転免許証の国際標準であり、いくつかの米国州(アイオワ、アリゾナ、メリーランドなど)、オーストラリア、そしてますますEUで展開されている。検証者に提示できる暗号学的アイデンティティを提供する。エージェントアイデンティティにとって、mDLは「アンカー」の候補である — 人間のデプロイヤーのmDLが、VCチェーンを通じてエージェントのアテステーションにひも付く。
WebAuthn/FIDO2 パスキー
パスワードレス認証のためのブラウザ/OS標準。銀行やフィンテックは顧客認証にパスキーを広く使っている。エージェントアイデンティティにとって、FIDO2 パスキーは、ユーザーがエージェントにスコープを付与する際の人間側の認証として使われる(例:ERC-7715 権限を認可するにはユーザーがパスキーで確認する必要がある)。FIDO AllianceによるAP2 →AAIFの引き継ぎ(2026-Q2)は、この糸をエージェントアイデンティティ標準化へと直接拡張する。
米国REAL ID+州モバイルID
米国にはEU型の中央集権的デジタルアイデンティティはないが、REAL IDコンプライアンスは連邦の検証目的のために 2025 5月から必須となる。いくつかの州(アリゾナ、メリーランド、アイオワ、ハワイ)はmDL互換の州モバイルIDを発行している。断片化した米国のアイデンティティ環境は、EUよりもエージェントアイデンティティの標準化を難しくしている。
シンガポールSingPass、インドAadhaar/UPI、日本My Number/マイナンバー
さまざまなスコープを持つ国家デジタルアイデンティティプログラム。インドのAadhaar(1.3B人超が登録)+UPIアカウントアグリゲーターフレームワークが最もエージェントフレンドリーである。アカウントアグリゲーターのアーキテクチャは本質的にエージェント駆動のアクセスと組み合わせられる。シンガポールのSingPassはFIDO互換。日本のマイナンバーはマイナポータルを通じてFIDO+WebAuthn統合を拡大しているが、まだエージェント委任のユースケース向けには構成されていない。
規制上の含意 · GENIUS Act+MiCA
米国GENIUS Act(2026 ステーブルコイン枠組み)
GENIUS Act(Guiding and Establishing National Innovation for U.S. Stablecoins)— 2025, 成立、実装ルールは 2025-2026 — は、ステーブルコイン発行者がすべてのフローにBSA/AMLコンプライアンスを適用することを求める。エージェントアイデンティティへの含意:
- ステーブルコイン発行者(Circle、Paxos、Tether-US)は、オンボードする当事者をKYCしなければならない
- エージェントがステーブルコイン残高を保持する場合、そのエージェントの制御者は発行者または発行者のカストディアンによってKYCされなければならない
- Skyfire発行者モデルはきれいに当てはまる(SkyfireがKYC済み当事者で、エージェントが継承する)
- オンチェーンのLit PKP/ERC-4337 モデルは、制御するEOA/デプロイヤーのKYCを要し、エージェントのトランザクションをモニタリングする必要がある
より広範な枠組みについては GENIUS Act §501 Denylist Mandate · 2025 実装実態 および GENIUS Act §501 チェーンレベル Denylist 合法化 を参照。
EU MiCA(暗号資産市場規則、2024-2025に施行)
MiCAは、暗号資産サービスプロバイダ(CASP)とステーブルコイン発行者(EMT/ART発行者)を分類する。エージェントアイデンティティへのMiCAの含意:
- CASPは、エージェントによって開始されたものを含め、暗号資産の移転にトラベルルール+KYCを適用しなければならない
- Ethereum上の自律的なEOAとして動作するエージェントは、MiCA規制対象CASPが関与するいかなるフローについても、KYC済みの制御者にリンクされなければならない
- EUDI Wallet+mDL+W3C VCスタックは、制御者アテステーションチェーンのためのEUの推奨基盤である
- AAIF(FIDO Alliance)は、MiCA+eIDAS 2.0 要件と互換になるよう設計されつつある
EU MiCA · Markets in Crypto-Assets Regulation 概要 および MiCA のクロスボーダー含意 · USDC ↔ EURC 双方向相互認証 + 米国-EU MRA 2026-Q3 を参照。
日本FSA · 居住者境界のアイデンティティ
日本のステーブルコイン規制(資金決済法、2023 6月改正)は、ステーブルコイン発行者と仲介者に保有者の特定を求める。エージェントについては、これはエージェントの制御者が標準的な犯罪収益移転防止法の下でKYCされなければならないことを意味する。FSAはエージェント固有のガイダンスを公表していないが、運用上の期待はデプロイヤーのKYC+エージェント活動のモニタリングである。居住者境界については 日本 Stablecoin 法制度の三層構造(JPYC・USDC・Project Pax) を参照。
FATFトラベルルール(グローバル)
FATF勧告 16 は、VASPに、しきい値を超える暗号資産移転について送金人+受取人の情報を送信することを求める。エージェントについては、FATFガイダンスは、トラベルルール目的上、制御者が規制対象当事者である非自然人としてエージェントを扱う。FATF Travel Rule · R.16 VASP $1,000 KYC情報伝達 および FATF Travel Rule クロスボーダー四層スタック · 各国閾値の差異 + §501 連携 を参照。
アイデンティティアテステーションマトリクス · 各アプローチが規制スロットをどうマッピングするか
| アプローチ | 暗号鍵 | オンチェーンアドレス | 認可 | アテステーション | 規制バインディング | KYA適合 |
|---|---|---|---|---|---|---|
| Skyfire(発行者モデル) | Skyfire保持+HSM | 仮想カードBIN | Skyfire台帳エントリ | Skyfire発行+VTAP | 銀行スポンサーBINプログラム | 高(組み込み) |
| Lit PKP+KYC済み制御者 | Litしきい値 | PKP NFTがSCWを制御 | Lit Actionポリシー | KYCプロバイダからのオフチェーンVC | デプロイヤーが規制される対象 | 中(手動バインディング) |
| ERC-7702 +WebAuthn+AP2 | ユーザーEOA | ユーザーEOA+委任 | ERC-7715 権限 | AP2 mandate VC+AAIF | 発端CASP/銀行でのユーザーKYC | 高(AAIF成熟を前提に) |
| ERC-4337 SCW+セッション鍵 | ユーザーSCW+セッション鍵 | SCWアドレス | セッション鍵スコープ | 該当する場合は発行者VC | 発端CASP/ウォレットでのユーザーKYC | 中〜高 |
| Privy/Magic/CDP(集中型埋め込み) | カストディアン保持MPC | ユーザーSCWアドレス | アプリレベルのスコープ | カストディアンKYC | カストディアンの規制ラッパー | 高(規制対象当事者としてのカストディアン) |
構成に関する推奨 · 2026
コンシューマ向けエージェント決済の場合:埋め込みウォレット(Privy/Coinbase CDP/Magic)の上にパターン 3 (ERC-4337 SCW+セッション鍵)を載せるのが支配的な本番パターンである。KYAバインディングは埋め込みウォレットの既存KYCスタックを通じて達成される。明示的なエージェントアテステーションを望むマーチャント向けには、AAIF/AP2 mandate VCを重ねられる。Privy · Stripe 傘下の埋込型セルフカストディウォレット(総覧) および Coinbase CDP を参照。
エンタープライズ/機関のエージェント決済の場合:Skyfire(発行者モデル)またはStripe Agent Toolkit+Stripe Issuingが支配的である。KYAバインディングは発行者の規制対象活動に組み込まれている。Stripe Agent Toolkit · Stripe のファーストパーティ Agent SDK と x402 / Privy / AWS AgentCore に対する位置付け を参照。
ポリシーバインドのカストディを要する自律/長時間稼働エージェントの場合:パターン 1 (Lit PKP+しきい値)が本番で実証済みの選択肢である。KYAバインディングには明示的なデプロイヤーKYC+PKP NFT制御者へのリンクが必要。
eIDAS 2.0 コンプライアンスを要するEU居住者の場合:パターン 2 (ERC-7702 +WebAuthn+AP2 /AAIF+EUDI Wallet統合)が方向性である。EUDI Walletの展開完了後 2027 に完全な成熟が見込まれる。
出典
- Skyfire ウェブサイトおよびドキュメント(skyfire.xyz)
- Lit Protocol ウェブサイトおよび開発者ドキュメント(litprotocol.com)
- ERC-4337 EIP最終版(eips.ethereum.org/EIPS/eip-4337)
- ERC-7702 EIP最終版(eips.ethereum.org/EIPS/eip-7702)
- FIDO Alliance ウェブサイトおよびAAIF発表(fidoalliance.org)
- W3C WebAuthn仕様(w3.org/TR/webauthn)
- ISO/IEC 18013-5 モバイル運転免許証標準(iso.org)
- EU Digital Identity Wallet ポリシーページ(digital-strategy.ec.europa.eu)
- EU MiCA規則 2023/1114 (eur-lex.europa.eu)
- 米国GENIUS Act(congress.gov H.R. 4763)
- Visa エージェント型コマースページ(visa.com)
- Mastercard プレスリリース(mastercard.com)
関連項目
- Wiki Index
- エージェント経済
- agent payment protocol four-way comparison
- エージェントのカストディおよび権限付与フレームワーク · 2026-05 リファレンスアーキテクチャ
- Skyfire · クローズドループ型カードネットワーク・エージェント決済発行体
- Lit Protocol PKP · AI エージェント向けプログラマブルキーペア
- AI エージェントのための ERC-4337 アカウント抽象化入門
- ERC-7702 AI エージェント向け EOA 委任入門
- ERC-7715 概観 · Wallet Permissions と AI Agent 自動決済
- ERC-7715 と agent payment stack · x402 + AP2 + 4337/7702 協調
- Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロット
- Privy · Stripe 傘下の埋込型セルフカストディウォレット(総覧)
- Coinbase CDP
- Stripe Agent Toolkit · Stripe のファーストパーティ Agent SDK と x402 / Privy / AWS AgentCore に対する位置付け
- AIエージェントの法的・税務上の責任フレームワーク · 誰が責任を負うのか、エージェントの所得はどう課税されるのか
- 金融における LLM・AI エージェントの応用 · 2026-05 応用領域の全体像
- AI 主導トレーディング規制 · 日本 FSA / SESC とグローバルな FCA / SEC / ESMA の比較 2026
- GENIUS Act §501 Denylist Mandate · 2025 実装実態
- GENIUS Act §501 チェーンレベル Denylist 合法化
- EU MiCA · Markets in Crypto-Assets Regulation 概要
- MiCA のクロスボーダー含意 · USDC ↔ EURC 双方向相互認証 + 米国-EU MRA 2026-Q3
- FATF Travel Rule · R.16 VASP $1,000 KYC情報伝達
- FATF Travel Rule クロスボーダー四層スタック · 各国閾値の差異 + §501 連携
- 日本 Stablecoin 法制度の三層構造(JPYC・USDC・Project Pax)
- チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成
- ERC-4337 概観 · Account Abstraction のアプリケーション層実装
- ERC-7702 概観 · EOA が一時的に SCW 機能を獲得する Pectra アップグレード