Google、Agent Payments Protocol (AP2)を発表 ——AIエージェント決済を支えるオープンプロトコル

Googleは2025年9月17日、AIエージェントがユーザーに代わって安全に支払いを実行するためのオープンプロトコル「Agent Payments Protocol (AP2)」を発表した。このプロトコルは関連業界との協働のもと、エージェント間で安全かつコンプライアンスに適合した取引を実現し、Agent2Agent (A2A)プロトコルおよびModel Context Protocol (MCP)の拡張として利用できる。ユーザー・加盟店（販売事業者⁠）⁠・決済事業者が多様な支払い手段で取引するために、支払い手段非依存のフレームワークとなっている。

Announcing Agent Payments Protocol (AP2), an open, shared protocol that provides a common language for secure, compliant transactions between agents and merchants.

AP2 can be used as an extension of the A2A protocol and MCP. Learn how it works ↓ https://t.co/RBFzpU2qUI
— Google Cloud Tech (@GoogleCloudTech) September 16, 2025

Googleは60以上の組織（Adyen、American Express、Ant International、Coinbase、Etsy、Forter、Intuit、JCB、Mastercard、Mysten Labs、PayPal、Revolut、Salesforce、ServiceNow、UnionPay International、Worldpayなど）と協働し、エージェントと加盟店間の安全かつコンプライアンスに準拠した共通のオープンプロトコルAP2を構築した。クレジットカードやデビットカード、ステーブルコイン、リアルタイム銀行振込など多様な決済タイプに対応する。ユーザーと加盟店には一貫性・安全性・スケーラビリティをもたらし、金融機関にはリスク管理に必要な情報を提供する。

AP2 is built on broad industry support.

We're collaborating with 60+ orgs, including: American Express, Ant International, Ayden, Coinbase, Etsy, Forter, Intuit, JCB, Mastercard, Mysten Labs, Paypal, Revolut, Salesforce, ServiceNow, UnionPay International, Worldpay, and more. pic.twitter.com/4OjU9O2JOu
— Google Cloud Tech (@GoogleCloudTech) September 16, 2025

AIエージェントがユーザーに代わって取引をおこなうことは、これまで「人間が信頼された画面上で直接『購入』をクリックする」という前提が崩れ、以下の課題が発生する。

Authorization（特定の購入に対して、ユーザーが当該エージェントへ権限を付与したことの証明）
Authenticity（エージェント要求が、ユーザーの意図を正確に反映することの保証）
Accountability（不正または間違った取引発生時の責任所在の明確化）

AP2ではユーザー指示を、検証可能な署名付きデータ（Mandate）として構造化し、エージェント間で共有することで信頼の基盤を提供する。MandateはVerifiable Credentials (VCs)によって署名され、各取引の基礎的証拠となる。なおMandateは、Pydanticで型定義されたIntentMandate、CartMandate、PaymentMandate（ap2.mandates.IntentMandateなど）として実装される。

Mandateは、ユーザーがエージェントを利用して買いものをする際の主に以下の2つの形態を扱うことができる。

リアルタイム購入（ユーザー同席）：ユーザーが例えば「白いランニングシューズを探して」と依頼するとIntent Mandateがキャプチャされ監査可能コンテキストとなる。エージェントが望む品目のカートを提示後、ユーザー承認によりCart Mandateが署名され、品目と価格が記録されて「見たものが支払うもの」であることを保証する。
委任されたタスク（ユーザー非同席）：ユーザーが「発売と同時にコンサートチケットを購入して」などと委任する際、価格上限やタイミング等条件を含む詳細Intent Mandateを事前署名し、条件を満たした時にエージェントが自動でCart Mandateを生成できるようにする。

どちらのシナリオでも最終的に支払手段とCart Mandateの内容が安全に結び付けられ、意図→カート→支払いの手続きにおける監査証跡が作成される。これがAccountabilityの土台となる。

AP2の設計は、以下のような商取引モデルを支えることができるという。

Smarter shopping：緑色が欠品の冬用ジャケットについて「緑がほしく最大20%高くてもよい」と指示し、在庫と価格を監視し、条件が満たされた瞬間に購入する。
Personalized offers：特定加盟店での旅行用自転車要求と旅行日情報をエージェントが共有し、加盟店側エージェントが自転車・ヘルメット・トラベルラックを含む15%割引の期間限定セット商品を提案する。
Coordinated tasks：11月第1週末のパームスプリングス旅行計画で「往復航空券とホテルを総予算700ドルで」と指示し、航空会社・ホテル・オンライン旅行代理店・予約プラットフォームと連携し、条件に合致した組み合わせを見つけると同時に予約する。

また上述したように、AP2はステーブルコインなどを含む多様な支払い手段に対応するプロトコルとして設計されており、Coinbase、Ethereum Foundation、MetaMaskなどとの協働によりコア構成要素を暗号資産決済向けに拡張したA2A x402 extensionが立ち上げられている（READMEで「HTTP 402 “⁠Payment Required⁠”⁠ の精神を再興する」と説明されている⁠）⁠。

CoinbaseはGoogleと米国のホームセンターLowe’sのInnovation Labと協力し、Lowe’s向けの概念実証デモを構築し、DIY相談→在庫のある個別商品の推奨と価格の提示→カート提示→承認→ステーブルコインによる決済→履行をエージェントが一連で処理する流れを提示した（複数工程および暗号資産取引はシミュレーションとなっている⁠）⁠。

Google Agentic Payments Protocol + x402: Agents Can Now Actually Pay Each Other - Coinbase Developer Platform

AI agents can finally pay each other thanks to @googledevs' Agentic Payments Protocol (AP2) + x402. 👏

Alongside Google and Lowe’s Innovation Labs, we built a proof-of-concept demo where AI agents can plan a project, build a cart, and pay with stablecoins. 👇 pic.twitter.com/fq3YfjH6Rh
— Coinbase Developer Platform🛡️ (@CoinbaseDev) September 16, 2025

AP2は標準化団体を含むオープンで協働的なプロセスで進化させる方針であり、コミュニティ全体に参加を呼びかけている。GitHubリポジトリには技術仕様・ドキュメント・リファレンス実装が公開されており、今後も継続的に更新される予定。

企業での今後の利用例として、Google Cloud Marketplaceを通じたパートナー製ソリューションの利用や、リアルタイムの需要に応じたソフトウェアライセンスの自動スケーリングといったB2B用途が示されている。