「あなたの代わりに銀行残高を確認するエージェント」が本当に本人の代理かを、銀行はどう確かめるか。みずほフィナンシャルグループと NEC は 5 月 28 日、AI エージェント向けの認証基盤「KYA(Know Your Agent)」の共同実証を 6 月から始めると発表した。KYC(顧客確認)の AI 時代版で、AI が銀行口座に触れる時代を見据えた最初の本格的な国内事例となる。
DID と VC で「AI の身元」を暗号証明する #
KYA は分散型 ID(DID)と検証可能なクレデンシャル(VC)を組み合わせ、AI エージェントに対して「正規のシステムか」「ユーザーの委任を受けているか」「許可された範囲で動作しているか」を暗号学的に検証する。みずほの AI 基盤「Wiz Base」と連携し、銀行 API へのアクセスを エージェント単位 で監査・制御する設計だ。
1. ユーザーが委任 VC を発行
「このエージェントに残高照会のみ許可」を VC で署名し付与。
2. エージェントが DID で名乗る
銀行 API 呼び出し時に DID と VC を提示し、自らの身元を証明。
3. 銀行側が検証 + 監査ログ
署名検証 → 範囲チェック → 行動を改竄不能な形で記録。
「OAuth で十分」では済まない理由 #
従来の OAuth トークンは「人間のユーザー」が一度発行すれば、それを誰が使っているかは銀行側からは見えない。AI エージェント時代には「人間 → エージェント A → エージェント B」と委任が連鎖し、トークンが盗まれた場合の被害範囲も拡大する。KYA が狙うのは、AI ごとに識別子と署名鍵を持たせて「誰のための、何をする代理か」を都度検証できる構造にすることだ。
ただし DID/VC の実装は複雑で、鍵管理を誤れば本人なりすましどころか「正規のエージェントになりすます攻撃」に直結する。OpenAI の Apps in ChatGPT が既にマネーツリー連携で動き出した今、AI エージェント時代の認証基盤の標準化競争は本番に入った。攻撃者の関心も「人間のパスワード」から「エージェントの鍵と委任 VC」に移る — 守る側はこの構造変化を前提に設計を組み直す段階にある。
COMMENTS 0
No comments yet — be the first to leave one.