AI エージェントのための Agent Payments Protocol (AP2) を試してみた
現状の決済システムでは人間が信頼できる画面上で直接購入ボタンをクリックすることを前提としており、自立型の AI エージェントがユーザーに代わって決済することは想定されていません。そこで Google により Agent Payments Protocol (AP2) と呼ばれる新しいプロトコルが提案されました。プラットフォーム間でエージェント主導の決済を安全に開始・処理することを可能にします。この記事では AP2 のサンプルコードを実際に試してみた手順を紹介します。
今日ではユーザーの操作を代行する AI エージェントが普及しつつあります。ユーザーが旅行の計画を立てる際には、AI エージェントがウェブサイトを検索し宿泊施設やフライトの手段を提案したり、カレンダーから空き時間を確認してスケジュールを調整するといった操作を委任できます。とはいえすべての操作を AI エージェントに任せるわけにはいきません。宿泊施設の予約やフライトの購入といった支払いを伴う操作は、ユーザー自身が行う必要があります。決済を伴う操作は承認や信頼、説明責任の問題が関わってくるからです。これらの要素をおろそかにすると、ユーザーが不正な請求を受けたり、詐欺に巻き込まれたりするリスクがあります。
現状の決済システムでは人間が信頼できる画面上で直接購入ボタンをクリックすることを前提としており、自立型の AI エージェントがユーザーに代わって決済することは想定されていません。そこで Google により Agent Payments Protocol (AP2) と呼ばれる新しいプロトコルが提案されました。プラットフォーム間でエージェント主導の決済を安全に開始・処理することを可能にします。このプロトコルは Model Context Protocol (MCP) や A2A といった現在標準化が進められている AI エージェント間通信プロトコルを拡張して使用できます。
AP2 では改ざん防止機能を備え、暗号化署名されたデジタル契約である「Mandates」を用いて信頼を構築します。Mandates では以下の 2 つ方法を用いて、エージェントがユーザーに代わって安全に支払いを行うことを可能にします。
- リアルタイム購入(人間が立ち会っている場合): ユーザーが「新しい白いランニングシューズを探して」のようにエージェントに指示を出すような場合、リクエストは Intent Mandate に記録される。エージェントが希望のシューズをカートに追加すると、ユーザーの承認によって Cart Mandate に署名される
- 委任タスク(人間が立ち会っていない場合): ユーザーが「コンサートのチケットが発売されたらすぐに購入して」のようにエージェントにタスクを委任する場合、事前に詳細な Intent Mandate に署名する。エージェントは事前に署名された Intent Mandate が正確に条件を満たした時点で、Cart Mandate を自動で生成する
AP2 は現在提案段階にあり、まだ広く採用されているわけではありませんが、以下のレポジトリでサンプルコードを試すことができます。
この記事ではサンプルコードを実際に試してみた手順を紹介します。
人間が立ち会う場合の支払いのサンプル
人間が立ち会う場合の支払いのサンプルを試してみます。このサンプルでは従来のカード決済を使用し、人間が対面するトランザクションです。ユーザーは購入する商品の詳細と使用する支払い方法を確認し、ユーザーが購入内容を証明することですべての取引関係者が高い信頼性を得られます。このサンプルでは以下の登場人物が登場します。
- Shopping Agent: ユーザーの買い物リクエストを処理し、タスクを専門のエージェントに委任するオーケストレーターエージェント
- Merchant Agent: Shopping Agent からのリクエストを受け取り、商品を提供するエージェント
- Merchant Payment Processor Agent: 加盟店に代わって支払いを処理するエージェント
- Credentials Provider Agent: ユーザーの支払い認証情報を保有するエージェント。以下の 2 つの役割を担う
- Shopping Agent にユーザーが利用可能な支払い方法を提供する
- Shopping Agent と販売者の決済プロセッサ間の決済を仲介する
プロジェクトのセットアップ
前提条件として Python 3.10 以上がインストールされている必要があります。以下のコマンドを実行して Python のバージョンを確認してください。
python --versionAP2 のサンプルコードを提供するリポジトリをクローンします。
git clone https://github.com/google-agentic-commerce/AP2.gitLLM として Gemini 2.5 Flash を使用するため Google API キーが必要です。Google AI Studio で API キーを取得し、環境変数 GOOGLE_API_KEY に設定してください。
export GOOGLE_API_KEY="YOUR_API_KEY"もしくは .env ファイルに以下のように記述します。
GOOGLE_API_KEY="YOUR_API_KEY"以下のコマンドを実行すると、すべての手順を自動で実行できます。
bash samples/python/scenarios/a2a/human-present/cards/run.shこのスクリプトは以下の手順を実行します。
- Python 仮想環境(
.venv)を作成し、依存関係をインストールする - ログディレクトリを作成する
- 各エージェントを別々のポートで起動する
- Merchant Agent (ポート 8001)
- Credentials Provider (ポート 8002)
- Card Processor Agent (ポート 8003)
- メインアプリケーション(Shopping Agent)を Web サーバーとして起動する(ポート 8000)
http://0.0.0.0:8000/dev-ui/ をブラウザで開くと Agent Development Kit の UI が表示され、Shopping Agent と対話できます。
Shopping Agent とのやりとり
Shopping Agent とのやりとりを試してみましょう。全体の処理フローは以下の図のようになります(この図はリポジトリのソースコードを元に Claude Code が生成したものです)。
始めに右上にドロップダウンメニューから「Shopping Agent」を選択します。
チャット形式の UI が表示されるので「ランニングするための新しいシューズを探して」と入力して送信します。
通常のエージェントとの対話と同じように、どのようなランニングシューズがほしいか(ブランド・色・用途など)を尋ねられます。いくつかの応答の後、Shopping Agent create_intent_mandate ツールを使用して Intent Mandate の生成をします。ユーザーの購入意図を Merchant Agent と共有するためです。
Intent Mandate には以下のような情報が含まれます。
- natural_language_description: ユーザーの購入意図の自然言語説明
- user_cart_confirmation_required: ユーザーのカート確認が必要か
- merchants: 許可された販売業者のリスト
- skus: 許可された SKU のリスト
- requires_refundability: 返金可能性が必要か
- intent_expiry: IntentMandate の有効期限
しばらくすると以下のようなメッセージが表示され、ユーザーが購入内容を確認するよう促されます。
Please confirm the following details for your purchase. Note that this information will be shared with the merchant.
Item Description: 白い、安定性のある長距離ランニングシューズ
User Confirmation Required: Yes
Merchants: Any
SKUs: Any
Refundable: Yes
Expires: in 1 day
Shall I proceed?
ユーザーの確認を求められるので「はい」と応答します。すると Shopping Agent は Merchant Agent にリクエストを送り、Intent Mandate の条件に基づいた商品の検索を依頼します。
しばらくすると Merchant Agent により Cart Mandate が生成され Shopping Agent と共有されます。Cart Mandate には以下のような情報が含まれます。
- PaymentRequest:
- サポートする支払い方法(CARD、PayPal、AMEX 等)
- 商品詳細と価格
- CartContents:
- カート ID
- ユーザー確認要件
- 商品リスト
- 有効期限
- 返金ポリシー
Cart Mandate の情報を元に Shopping Agent により購買可能な商品がいくつか提示されます。
「Stable Long-Distance Running Shoe - Standard を選択して」と応答します。すると chosen_cart_id 状態が更新され、Shopping Agent は Cart Mandate の内容を元に購入手続きを開始します。
その後購入手続きへと進みます。digital wallet を使うか、配送先住所を手動で入力するか尋ねられます。ここでは「use a digital wallet」と応答します。デモとして使用できる情報として以下にようなものが用意されています。
[email protected] の場合。
- Digital wallet: Bugs's PayPal account
- Brand: PayPal
- Account identifier: [email protected]
[email protected] の場合。
- Digital wallet: Fudd's PayPal
- Brand: PayPal
- Account identifier: [email protected]
「Bugs's PayPal account」と応答すると、Credentials Provider Agent により認証が行われます。ここではデモのため自動的にログインに成功すると応答されます。このまま認証処理を続行するか尋ねられるので「はい」と応答します。
get_shipping_address ツールを使用して配送先住所を取得し、その情報を元に Cart Mandate を更新します。
配送先住所が更新されたことを確認した後、get_payment_methods ツールを使用してユーザーが利用可能な支払い方法を取得します。「American Express ending in 4444」を選択しましょう。
選択した支払い方法を元に credential token を取得します。本来は購入を確認するために信頼できる画面にリダイレクトされるべきですが、デモのため自動的にトークンが生成されます。
最終的に Shopping Agent はカートと取引情報をまとめ PaymentMandate を生成します。内容を確認し、購入を確定するか尋ねられるので「購入を確定してください」と応答します。
購入処理に進むと PaymentMandate に署名をします。その後加盟店決済処理業者が OTP を要求するというシナリオが発生するので、デモ用に「123」と入力して応答します。
最終的に商品の購入が完了し、デジタル領収書が表示されました。
まとめ
- Agent Payments Protocol (AP2) は AI エージェントがユーザーに代わって安全に支払いを行うことを可能にする新しいプロトコル
- AP2 は改ざん防止機能を備え、暗号化署名されたデジタル契約である「Mandates」を用いて信頼を構築する
- ユーザーが立ち会う場合の支払いと、ユーザーが立ち会わない場合の支払いの両方をサポートする
- サンプルコードでは以下の流れで支払いを行う
- Shopping Agent がユーザーのリクエストを受け取り、Merchant Agent に
Intent Mandateの生成を依頼する - Merchant Agent が商品を検索し、
Cart Mandateを生成して Shopping Agent と共有する - ユーザーが購入する商品を選択し、配送先住所と支払い方法を提供する
- Shopping Agent が
PaymentMandateを生成し、ユーザーが署名をしたら購入を確定する
- Shopping Agent がユーザーのリクエストを受け取り、Merchant Agent に
