2026-06-23 22:00 UTC+9サイト内リライト3 分で読了更新: 2026-06-23 22:13 UTC+9

DNSはAIエージェントのアイデンティティの基盤になり得るか？

Linux Foundationは、AIエージェントに検証可能なアイデンティティを提供するオープンスタンダード「Agent Name Service（ANS）」の立ち上げを発表した。これは、DNSを介してエージェントをインターネットのドメイン名システムに結び付けるものだ。2025年のOWASPの研究論文に端を発し、既存のDNSインフラと認証局を活用する。別の検出標準「DNS-AID」がエージェントの発見を担当する。複数の提案が存在するが、主要なAI企業はまだ参加していない。

ソースThe New Stack AI著者: Frederic Lardinois

記事インテリジェンス

エンジニア上級

要点

Linux FoundationがANSを発表、DNSに基づくAIエージェントの検証可能なアイデンティティを提供。
ANSはACMEを使用してドメイン管理を証明し、証明書を発行、変更をログに記録。
検出はDNS-AIDが担当し、エージェントのエンドポイントをDNSレコードとして公開。
複数の競合提案が存在するが、主要AI企業は未参加。

重要な理由

このニュースが重要なのは、Linux FoundationがANSを発表、DNSに基づくAIエージェントの検証可能なアイデンティティを提供ためです。

技術的影響

モデル選定、推論コスト、プロダクト能力、評価基準に影響する可能性があります。

このパネルは AI が生成し、正確性を確認済みです。

Linux Foundationは火曜日、AIエージェントに検証可能なアイデンティティを提供するオープンスタンダード「Agent Name Service（ANS）」の立ち上げを発表しました。これは、エージェントをインターネットのドメイン名システム（DNS）に結び付けるものです。

ANSのコンセプトは実際には以前から存在していました。2025年5月にOWASP GenAI Security Projectが発表した研究論文に端を発し、アプリケーションセキュリティ研究者のグループによって執筆されました。著者には、セキュリティコンサルティング会社DistributedApps.aiのCEOであり、広く引用されるOWASP Top 10 for LLM Applications（LLM関連の主要セキュリティリスクをまとめたもの）の共著者であるKen Huang氏、およびCiscoのAIセキュリティエンジニアであるAkram Sheriff氏が含まれています。

ANSは当初のアイデアを多少再設計したもので、公開以来いくつかの反復を経てきました。2025年のオリジナル版では、ANSを「ユニバーサルディレクトリ」、つまり基本的にはDNSから命名を借用した中央レジストリと説明していました。4月にInternet Engineering Task Forceに個人草案として提出された第2版では、これをさらに一歩進め、各エージェントをそのオペレーターが実際に管理するドメインに結び付けています。

仕組み

この設計は基本的に、ウェブサイトが現在どのように身元を証明しているかを模倣しています。オペレーターは、Let's Encryptの背後にある自動化プロトコルであるACMEを通じてexample.comのようなドメインの管理を証明し、登録機関がエージェントに一対の証明書を発行します。エージェントのステータスの変更（登録、更新、失効）はすべて、追加専用のログに書き込まれます。エージェントをチェックするクライアントは、基本的な証明書チェックからログも参照する層まで、必要な保証レベルを選択できます。

ANSシステムは、アイデンティティを検出から分離し、エージェントを見つける仕事はその上に構築された他のサービスに任せていることに注意する価値があります。

DNS業界とAIエージェント

検出は実際にはDNS-AIDが処理します。これは、財団が5月27日に受け入れた別の検出標準で、エージェントがエンドポイントをDNSレコードとして公開し、他のエージェントがそれらを見つけられるようにします。DNS-AIDは元々Infobloxによって構築され、ANSにも関与しているGoDaddyがその支援者の1つです。

ただし、DNSに基づくエージェントのアイデンティティと検出プロジェクトは、これら2つのLinux Foundationプロジェクトに限定されません。これら2つを含め、現在少なくとも4つの類似提案があります。例えば、レジストリオペレーターIdentity Digitalによる耐久性のあるアイデンティティスキームであるDNSidや、開発者コミュニティから生まれた最小限の検出ドラフトであるAIDなどです。

ANSの共著者であり、現在OWASPに所属するVineeth Sai Narajala氏は発表の中で、「車輪を再発明する必要はなく、インターネットの基本的な信頼を新世代の自律技術に拡張する必要があった」と述べています。

車輪を再発明しないということは、このシステムを、それに付随するレジストラや認証局、そしてそれらが構築した信頼階層に基づかせることも意味します。セキュリティ研究者は長い間、この信頼階層を脆弱と見なしてきました。

多くのエージェントのアイデンティティと検出ソリューションがドメイン業界から生まれているのは、おそらく驚くべきことではありません。結局のところ、GoDaddyはドメインを登録し、Identity Digitalはトップレベルドメインを運営し、ANSを支援するInfobloxはDNSインフラを販売しています。それらすべてにとって、DNSにリンクされたエージェントのアイデンティティと検出は、既に収益を上げているビジネスを拡張するものです。

A2Aなどはどうか？

よくあることですが、Linux Foundationはいくつかの代替システムのホスト役を務めています。例えば、GoogleのA2Aプロトコルは、エージェントに署名付きの「Agent Card」を提供し、既知のWebアドレスで公開できるようにし、エージェントレジストリをロードマップに掲げています。CiscoのAGNTCYは、エージェントディレクトリと独自の暗号化アイデンティティサービスを提供します。財団の外部では、MicrosoftのEntra Agent IDとOkta for AI Agents（いずれも春に一般提供開始）は、エージェントを企業ディレクトリ内で管理されるアイデンティティとして扱い、各アクションを承認した人物に結び付ける短期トークンを使用します。

CiscoはANSとAGNTCYの両方を支援していますが、Google、Anthropic、Microsoft、Amazonなどの主要プレーヤーはここには含まれていません。エージェントエコシステムにおける彼らの突出した役割を考えると、彼らがこの取り組みに参加するのか、それとも独自の標準を決定するのか（必須のxkcd漫画を挿入）は興味深いところです。