技術的詳細解説：AgentCore ペイメントとエージェンティックコマースの革新

業界は、数十億の生成AIエージェントが自律的に動作し、人間に代わって意思決定やタスクを完了する世界に移行しています。このシフトを支援するため、Amazon Bedrock AgentCore は、モジュール式のフルマネージドプラットフォームを提供し、開発者が生成AIエージェントを大規模に構築、デプロイ、運用できるようにします。AgentCoreは、サーバー管理、セキュリティ、統合の複雑さを抽象化し、基盤インフラストラクチャレイヤーとして機能し、開発者がエージェントのロジックに集中できるようにします。

このエージェンティックな世界は、コンテンツ、API、SaaSプロバイダの運用方法を再形成しています。自動化トラフィックはウェブ上の人間のトラフィックをますます上回り、エージェンティックAIは急成長中のセグメントです。ビジネスモデルは書き換えられ、パブリッシャーとAPIプロバイダはエージェントアクセス向けの従量課金モデルに移行しています。パブリッシャーとCDNはエージェントトラフィックをブロックし、収益化し始めています。APIはエージェントトラフィック向けの従量課金モデルに移行しています。この上昇傾向は、数十億のエージェントが自律的に数十億のエンドポイントにアクセスし、動的にサービスを選択し、リアルタイムで取引してタスクを完了する未来を示しています。

AIエージェントはAPI、MCP、ウェブブラウジングを通じて複雑なタスクを実行できますが、有料サービスやコンテンツにアクセスする際に障壁に直面します。外部サービスにアクセスするには、各プロバイダごとに個別の請求アカウントを購読して管理する必要があり、大きなオーバーヘッドが生じます。さらに、ほとんどのAPI呼び出しやコンテンツアクセスは数セントの価値しかありませんが、クレジットカードなどの従来の支払い方法には固定の取引手数料（例えば0.30米ドル）が含まれており、高頻度のマイクロトランザクションには経済的に実行不可能です。サードパーティのウォレット、支払いオーケストレーション、x402などのエージェントプロトコルサポート、エッジケースの処理、エンドツーエンドの可観測性を統合するには数か月の作業が必要になる可能性があります。統合の複雑さに加えて、開発者は暴走支出を防ぐためのガバナンスと予算ガードレールをゼロから構築し、支払いフローに求められる厳格なセキュリティと規制コンプライアンス要件を満たす必要があります。

Amazon Bedrock AgentCore Payments は、この複雑さに対処するために設計されました。プレビュー版で利用可能になり、プロバイダごとの手動請求設定なしで有料外部サービスへの即時支払い、1セント未満の取引を経済的に実行可能にするコスト効率の高いマイクロトランザクションのためのステーブルコインサポート、エージェントの予算と取引制限をきめ細かく制御できる設定可能な支出ガードレールを提供します。この投稿では、AgentCore Payments の技術的な詳細を掘り下げます。

**Amazon Bedrock AgentCore Payments の紹介**

Amazon Bedrock AgentCore Payments は、Amazon Bedrock AgentCore 内の最初のマネージドサービスであり、AIエージェントが数行のコードで有料API、MCP、コンテンツのマイクロトランザクション支払いを自律的に実行できるようにします。コスト効率の高いマイクロトランザクションのためのステーブルコインサポートと、エージェントの支出を制御するための設定可能なガードレールを提供し、開発者の作業を数か月から数日に短縮します。AgentCoreのセキュリティ基盤に基づいて構築されたこのフルマネージドサービスは、エージェント支払いワークフローの市場投入までの時間を加速します。次の図は、AgentCore Payments のプレビュー機能と、関連するAgentCoreサービスとの相互作用を示しています。


コアとなるのは、AgentCore Payments が支払い処理の複雑さを抽象化するシンプルなAPIを提供することです。エージェントは、支払いプロバイダ、ネットワーク、または基盤となるプロトコルに関係なく、単一のAPI呼び出しでサポートされているマーチャントと取引できます。AgentCore Payments は、インテリジェントな支払いオーケストレーション、リアルタイムの予算執行、エンドツーエンドの可観測性も提供します。次のセクションでは、エージェント支払いがなぜ特に困難なのか、そしてAgentCore Payments がこれらの課題にどのように対処するかを詳しく説明します。

**課題**

エージェント開発者向けの支払い機能を構築するために、チームは開発者がエージェントに有料API、MCP、コンテンツの支払いを可能にする際に直面する主な課題と質問をマッピングしました。

**エージェントに資金を供給するには？**

開発者にとって最初の重要なハードルは、エージェントの取引を動かす資金をどのように調達するかです。実際のお金がかかるため、これは配管の問題だけでなく、セキュリティの問題でもあります。サードパーティの支払いウォレットとの統合は明白な選択ですが、開発者は認証キーが漏洩していないことを確認する必要があります。ウォレットに対して操作を実行できるユーザーを管理するための適切なアクセス制御が整っていること、認証メカニズムが堅牢で改ざん防止されていること、システム全体に不正アクセスや詐欺から保護するための追加のセキュリティ層が存在することを確認する必要があります。

支払いウォレットの安全な認証のために、AgentCore Payments は AgentCore Identity を使用します。開発者は支払いコネクタ（特定の支払いプロバイダ用の統合リソース）を作成し、これにより AgentCore Identity に支払い認証情報プロバイダが自動的にプロビジョニングされ、支払い認証情報を安全なトークン vault に保管し、生の認証情報を公開せずにトークン化されたアクセストークンを生成します。この認証情報プロバイダは、高性能で安全なデジタル署名のために特別に設計されています。支払いプロバイダとのウォレット操作のために、EdDSA、ECDSA、ES256 をサポートしています。暗号素材は AWS Secrets Manager に保存され、APIから返されることはありません。各支払いコネクタは一意の AgentCore ワークロード ID に関連付けられます。ワークロード ID は、AgentCore 認証情報プロバイダシステムからワークロードスコープの 1 回限りのアクセストークンを取得するために使用されます。ワークロード ID とユーザーコンテキストの間の暗号バインディングにより、マルチテナント分離が提供されます。

インバウンド側では、サービスは同じリクエストパイプライン内で OAuth と AWS SigV4 の二重認証を強制し、AgentCore Payments API へのアクセスに柔軟なセキュリティ層を提供します。OAuth 呼び出しの場合、インバウンドベアラートークンは AgentCore Identity によって検証され、JWT クレームが抽出されてダウンストリーム操作のユーザー ID が導出されます。SigV4 の場合、リクエスト署名は AWS Identity and Access Management (IAM) を使用して検証されます。


**どの支払いプロトコルを選択すべきか、その上に何を構築する必要があるか？**

エージェント支払いの状況は多数の競合プロトコルに断片化されており、開発者は圧倒され、どのプロトコルが特定のユースケースに適合するか不明確です。単一のプロトコルに習熟するにはかなりの時間と労力が必要です。各プロトコルには独自のニュアンス（バージョン管理、認証フロー、トランザクションモデル）があり、開発者は本番環境対応のものを構築する前にこれらを理解する必要があります。プロトコル選択に加えて、開発者はこれらの複雑さを処理するために独自の抽象化レイヤーを構築する必要もあります。複数のウォレットプロバイダ（それぞれ異なる認証とウォレットAPIを持つ）、支払いネットワーク、プロトコルにまたがって構築すると、単一の統合が組み合わせの複雑なマトリックスに変わります。

この問題に対処するため、AgentCore Payments は支払いオーケストレーションをサポートします。これは、エージェント支払いの複雑さを処理するために特別に構築されたコアエンジンです。AIエージェントと支払いプロバイダの間に位置し、支払いリクエストを受け取り、エージェントが有料サービスにアクセスするために提示できる支払い証明を返す単一の processPayment インターフェースを公開します。AgentCore Payments は、x402 などの一般的なエージェント支払いプロトコルにわたるマルチステップの支払いフロー、リトライ、エッジケースを自動的に管理することで、プロトコルの複雑さを抽象化します。プロトコルバージョン間の差異（たとえば、x402 v1 と v2 では支払い要件の構造や期待されるフィールドが異なる）を処理し、それを暗号ネットワーク固有のトランザクションデータに変換し、支払い証明生成アルゴリズムを実装し、構成した支出制限を実施しながらプロバイダAPIを介してトランザクションを安全に署名します。オーケストレータはプラグイン可能なモデルを中心に構築されており、各支払いプロトコルとプロバイダは独立したインターフェースとして実装されています。つまり、新しいプロトコルのサポートを追加するために、コアのオーケストレーションロジックや開発者向けAPIを変更する必要はありません。開発者は引き続き同じ processPayment インターフェースを呼び出し、オーケストレータは支払い要件に基づいて適切なコネクタとプロトコルハンドラにルーティングします。


**エージェントが支出を暴走しないことを確認するには？**

エージェントは本質的に自律的であるため、制約のない支出は現実的な可能性です。開発者は、リアルタイムで確定的に支出制限を強制するメカニズムを必要とします。これにより、ユーザーやビジネスに代わって動作するエージェントが、セッションレベルまたはユーザーレベルで定義された予算を超えないようにします。これらのガードレールがなければ、単一の暴走エージェントインタラクションが意図しない重大なコストをもたらす可能性があります。

エージェントが旅行の予約などのユーザーリクエストを処理する場合、同じ予算から同時に複数の支払い（フライト、ホテル、レンタカー）を開始する可能性があります。ある操作が別の操作の書き込み完了前に利用可能残高を読み取ると、古い状態と過剰支出が発生します。実際の同時負荷の下では、これはエッジケースではなく、期待される動作であり、間違えると顧客の信頼をすぐに損なう可能性があります。AgentCore Payments は、インフラストラクチャレベルで組み込まれた支出制限の執行を提供し、スケーラブルに動作するように設計されています。支出制限は支払いセッションの一部として構成されます。支払いセッションは、エージェントの支払い活動のためのスコープ付きの時間制限付きコンテキストであり、組み込みの支出制限執行を備えており、トランザクションが処理される前に構成されます。その時点から、すべての processPayment 呼び出しは 3 フェーズのトランザクションワークフローを経ます。まず、要求された金額をアトミックに差し引くことで利用可能な支出制限が予約されます。次に、プロバイダを通じて支払いが処理されます。最後に、成功時にトランザクションがコミットされ、失敗時にロールバックされ、予約された金額が利用可能残高に戻されます。単一のエージェントであろうと、同じ予算に対して同時に取引する何千ものエージェントであろうと、古い読み取り、上書き、過剰支出は発生しません。開発者は、カスタムの並行性やロックロジックを構築することなく、スケーラブルな支出制御を得られます。


**エージェントの支出を監査し、成功を測定するには？**

自律的に取引するエージェントの場合、開発者はその支払い行動を完全に可視化する必要があります。つまり、エージェントが行ったすべての取引を確認して監査し、支出を特定のセッションやタスクにさかのぼり、総支出、取引成功率、タスクあたりのコストなど、支払い操作に関する高レベルの指標にアクセスできる必要があります。堅牢な可観測性がなければ、開発者はコストを最適化したり、異常を検出したり、投資収益率を示したりすることができません。

AgentCore Payments はその負担を取り除きます。3本柱のベンダー提供可観測性システム（メトリクス、ログ、トレース）を提供し、計装コードを一切必要とせずに AWS アカウントに直接公開します。すべてのAPI操作は、成功数、失敗数、レイテンシの Amazon CloudWatch メトリクスを自動的に発行し、操作と支払いリソースでディメンション化されます。processPayment はさらにトークンタイプごとに支出額を発行するため、エージェントが各トークンタイプで正確にいくら支出しているかを追跡できます。構造化ログは非同期バッチパイプラインを介して配信され、それぞれに支払いリソースコンテキストとリクエストIDが含まれ、エンドツーエンドの相関が可能です。分散トレースは W3C トレースコンテキスト伝搬に基づいて構築され、OpenTelemetry と互換性があります。

AgentCore Payments プレビューは現在利用可能です。開始するには、Amazon Bedrock AgentCore ドキュメントを参照してください。あなたが何を構築するか楽しみにしています！