Commerce Protocol) は、セキュアなデジタル・ アイデンティティや決済の有効化といった極めて重要な ステップを含め、ショッピング・ジャーニー全体を通じて 企業がAIエージェントと連携する方法を標準化するものです。 ローンチ後の数週間で、導入に関心を寄せる数百ものトップ テック企業、決済パートナー、小売業者から多大な反響を いただいています。これはすでに、Googleでのショッピング 体験の向上に寄与しています。 実際に、UCPを活用したチェックアウト機能のロールアウトが 現在進んでおり、米国のユーザーはGoogle検索の「AIモード」 やGeminiアプリ内で、EtsyやWayfairの商品を直接購入できる ようになっています(Shopify、Target、Walmartも近日対応 予定です)。 Source: What to expect in digital advertising and commerce in 2026 https://blog.google/products/ads-commerce/digital-advertising-commerce-2026/
アイデンティティプロバイダー (IdP) を中心とする、サービス (RP) の提供 • API連携: 認可サーバー (AS) を中心とする、APIサーバー (RS) の提供 「共通ID」と「API連携」 IdP Identity Provider RP Relying Party RP Relying Party RP Relying Party RP Relying Party AS Authorization Server API Resource Server API Resource Server API Resource Server API Resource Server
エンドユーザーの、複数RPの利用にかかるログインの省略・省力化 • API連携の許可: エンドユーザーに対する、API提供の同意確認・許可取得の一元化 「共通IDによるSSO」と「API連携の許可」 IdP AS RP RP RP RP API API API API API利用 エンド ユーザー 環境 共通IDで利用 連携の許可
環境 • ビジネスや規制などにより「共通ID」は複数のIdPに独立する。同様に「API連携」もASが個別に同意確認を求める • エンドユーザーから見ると、IdP・ASごとにIDを使いわけ、それぞれユーザー認証を行うかたちになる 「共通ID」「API連携」ごとの認証・認可 IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API API利用 API利用 共通IDで利用 共通IDで利用 連携の許可 連携の許可
環境 • IdP・ASのログイン情報を管理する「パスワードマネージャー」を、専用アプリケーションだけではなくブラウザー、 OSなどが提供するようになり、エンドユーザーが実質的に「ひとつのIDでログイン」できる環境が整備された • さらにパスワードマネージャーはパスキーやOTPにも対応し、エンドユーザーのログインセキュリティが向上した 「パスワードマネージャー」の一般化 IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API 共通IDで利用 連携を許可 共通IDで利用 連携を許可 パスワード マネージャー API利用 API利用
環境 パスワード マネージャー • サービス連携の主導権が、これまでの「事業者」から「エージェントによって強化されたエンドユーザー」に移行する • エージェントがエンドユーザーにとってのフロントエンドとなり、サービスへのアクセスは間接的になる 代理人(エージェント)が連携の中心に IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API API利用 API利用 デジタル アイデンティティ ウォレット エンドユーザー エージェント プラットフォーム
(“Sign in with ◯◯”) に基づき、OSやアプリケーション、ブラウザーなどのプラットフォームと 連携したエージェントは、記憶・文脈、権限・資格などの、プラットフォームによって管理されているアイデンティティ 情報にアクセスする。そして、どの共通IDを用いるか、どことAPI連携を行うかを、動的に決定する エージェント中心のサービス連携 アイデンティティ・アウェアなエージェント IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API デジタル アイデンティティ ウォレット API利用 API利用 エンドユーザー エージェント プラットフォーム
さらに、初めて利用するIdPに対しても、デジタルアイデンティティウォレットに格納されている「検証可能な資格情報 (Verifiable Credentials)」を用いて共通ID発行をリクエストする エージェント中心のサービス連携 エージェントがユーザーに代わってアクセス IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API デジタル アイデンティティ ウォレット API利用 API利用 エンドユーザー エージェント プラットフォーム
するか、どのようなアクセス認可を行うか(どのようなプロファイルを適用するか)は、サービス提供側ではなく、 エージェント(またはプラットフォーム)が主導する エージェント中心のサービス連携 エージェントがMCPで直接アクセス IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API デジタル アイデンティティ ウォレット API利用 API利用 エンドユーザー エージェント プラットフォーム
小さくなる。ただし、データや機能が一定の「機密性・完全性・可用性」を必要とする限り、バックチャネル連携は 引き続き必要となる エージェント中心のサービス連携 従来のAPI連携の役割の変化 IdP AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API デジタル アイデンティティ ウォレット API利用 API利用 エンドユーザー エージェント プラットフォーム
AS RP RP RP RP IdP RP RP RP RP API API API API AS API API API API デジタル アイデンティティ ウォレット API利用 API利用 エンドユーザー エージェント プラットフォーム VC VC MCP MCP • エンドユーザーとのやりとりがエージェント越しになる → エージェントファーストなインターフェースの提供 – エージェントが取得・利用しやすい「VC」の発行・受入 / エージェントとの連携プロトコル「MCP」への対応 • サービス連携のすべてはエージェントに任せられない → 価値の高いデータ・機能に対応可能なバックチャネル連携 – 高セキュリティOAuthプロファイル「FAPI」の適用 / セキュリティイベント共有フレームワーク「SSF」の実装 エージェントとの連携プロトコル「MCP」への対応 FAPI / SSF
tkudo
aeonpeople
kintotechdev
iktakahiro
iotengineer22
hr01
tomokusaba
sengtor
iij_pr
pauli
.png){kind=avatar}
r_miura
masakiokuda
minecr
jlugia
addyosmani
lindahogenes
badams
twada
speakerdeck
akosma
tammyeverts
bluesmoon
tamaranovitovic
sstephenson
