AIエージェントに身元証明を|ネットの父サーフがDNSid構想へ3つの論点

インターネットの父ヴィント・サーフがAIエージェントの身元確認標準DNSid支援を開始。ドメイン名と暗号証明でエージェントを識別する構想の中身と、日本のEC事業者が押さえる3つの論点を解説します。

投稿日: カテゴリー AIニュース

ヴィント・サーフがAIエージェントの身元確認標準DNSidの支援を開始しました。

TCP/IPの共同設計者でインターネットの父と呼ばれるヴィント・サーフが、2026年7月15日から、AIエージェントの身元確認レジストリ「DNSid」を推進するInnovation Labsのアドバイザーに就任しました。エージェントがネット上で自律的に行動する時代に「そのエージェントは誰で、誰が責任を持つのか」を検証する仕組みづくりが始まっています。本記事は、EC支援19年・5,000社超の実績を持ち、AI導入支援は2023年から提供する株式会社オルセル(うるチカラ運営)が解説します。

サーフがDNSid構想に参画|何が起きたか

結論から言うと、DNSidとは、AIエージェント1体1体を既存のインターネットドメイン名に紐付け、暗号学的証明で登録履歴を記録する身元確認レジストリの構想のことです。TechCrunchが2026年7月15日に独占報道しました。

構想を推進するInnovation Labsは、ドメイン名レジストリ大手のIdentity Digitalの子会社です。同社は、人間同士よりもエージェント同士のやり取りが多くなる未来を見据え、DNSというインターネットの土台をエージェントの説明責任の基盤に転用しようとしています。暫定CEOのアリー・クラインによれば、複数の大手クラウド事業者やアイデンティティ企業と標準の試験運用を進めている段階です(企業名は非公開)。

サーフは20年間在籍したGoogleを7月上旬に退社したばかりで、今回の就任はその直後の動きです。TechCrunchの取材に対しサーフは「AIエージェントがどんな権限を持ち、その権限はどこから派生し、誰がエージェントの振る舞いに説明責任を負うのかが問われている」と参画の理由を語っています。

現在のAIエージェントの多くは、各社の閉じたシステムの中で決まった業務をこなす存在です。しかし各社はすでに、エージェントがオープンなインターネットを横断し、他社のエージェントと直接やり取りする世界を構想しています。そこで最大の障害になっているのが、エージェントを識別・監査する共通標準の不在でした。

日本のEC事業者が押さえる3つの論点

結論として、エージェントの身元確認標準は、EC店舗のアクセス制御・エージェント経由の売上・標準乱立リスクの3点に直結します。

1つ目は店舗側のアクセス制御です。ECサイトには現在、検索エンジンのクローラ、AI学習用のスクレイパー、そして購買を代行するショッピングエージェントが混在して訪れています。DNSidのような身元確認が普及すれば、「正規の購買エージェントは通し、素性不明のボットは制限する」という選別が技術的に可能になります。この流れは、CloudflareがAIボット制御を用途別に細分化した動きと同じ方向を向いています。

2つ目は、エージェント経由の売上への備えです。AIエージェントが商品を比較し、購入まで代行するエージェンティックコマースは、Googleの広告・EC露出の再設計にも見られるとおり、すでに大手プラットフォームの主戦場になりつつあります。エージェントが「なりすましではない」と暗号的に証明できるようになれば、店舗側もエージェント経由の注文を安心して受けられるようになり、決済・不正対策のコスト構造が変わります。

3つ目は、標準乱立のリスクです。エージェント関連ではModel Context Protocol(MCP)のような接続標準が普及し始めた一方、エージェント間通信の中身が見えなくなる問題も表面化しています。サーフ自身も「X社のエージェントとA社のエージェントが相互運用できない事態はあり得る。最終的にはTCP/IPと同じく、利用者からの圧力が標準を収斂させる」という趣旨を述べています。クラインが「大手クラウド事業者が標準を出すと拒絶反応が起きる」と指摘するとおり、DNSidは登録データを自社で囲い込まない中立レジストリである点を差別化軸にしています。

今後の展望と初動アクション

結論として、2026年内は標準の試験運用と綱引きが続く見込みで、日本のEC事業者は今すぐ導入対応する必要はありませんが、情報収集と方針決めを始める価値があります。

サーフはエージェント経済の到来について「不可避だとは思わない。ただ、人々がそれを試みることは不可避だ」と冷静な見方を示しています。標準がDNSidに決まるかどうかは未確定であり、大手クラウド事業者側の対抗標準が出てくる可能性も残ります(現時点で試験運用先の企業名も非公開のため、普及時期は要確認です)。

日本のEC事業者の初動としては、まず自社サイトのアクセスログでボット・クローラ由来のトラフィック比率を把握しておくことです。次に、robots.txtやCDN側のAIクローラ制御について「学習用は拒否、購買エージェントは許可」といった自社方針を言語化しておくこと。そして、エージェント経由の注文や問い合わせが来た場合に受け入れるのか、本人確認をどう扱うのかを、決済・カスタマーサポートの担当と一度議論しておくことです。標準化の行方が定まった時に、方針ゼロから始める事業者と、判断軸を持っている事業者では初速が大きく変わります。

まとめ

インターネットの基盤を設計したサーフが、次はAIエージェントの身元確認という新しい基盤づくりに動き出しました。エージェントが売り手と買い手の間に入る時代のECでは、「誰のエージェントか」を検証できることが取引の信頼そのものになります。日本のEC事業者は、ボットトラフィックの現状把握と受け入れ方針の言語化から始めるのが現実的な一歩です。

参考文献

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: TechCrunch


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ