投稿者 global-ai-media 
AIが単なる対話ツールから、企業の業務を代行する「自律型エージェント」へと進化する中、最大の課題となるのが「そのAIが本当に正規のものか」という身元確認です。GoDaddyとMuleSoftによるDNSベースのAIエージェント認証の取り組みは、インターネットの既存インフラを活用してAIの信頼性を担保する現実的な解となる可能性があります。日本企業が今から意識すべきAIの「本人確認」とガバナンスのあり方について解説します。
AIエージェントにおける「なりすまし」リスクと認証の必要性
生成AIの活用フェーズは、人間がチャット画面に入力して回答を得る段階から、AI自体が他のシステムやAPIと連携してタスクを完遂する「エージェンティックAI(Agentic AI)」の段階へと移行しつつあります。ここで浮上するのが、トラスト(信頼性)の問題です。
例えば、ある企業の購買担当AIがサプライヤーの受注システムにアクセスした際、受け手側のシステムは「それが本当に正規の購買担当AIなのか」、あるいは「悪意ある第三者が作成したなりすましAIなのか」をどのように判別すればよいのでしょうか。
GoDaddyがMuleSoftと連携して検証を進めている「DNSベースのAIエージェント認証」というアプローチは、この課題に対する非常に合理的かつ強力な解法となり得ます。インターネット上の住所録であるDNS(Domain Name System)を利用し、Webサイトのドメイン認証と同じ仕組みでAIエージェントの身元を保証しようという試みです。
なぜ「DNSベース」が日本企業にとって現実的なのか
日本企業、特に大手企業のIT部門にとって、全く新しい認証基盤をゼロから構築することは、コスト・技術・運用の面で極めてハードルが高いものです。しかし、DNSはすでにインターネットを利用する全ての企業が管理・運用している既存インフラです。
メールのなりすましを防ぐSPF/DKIMや、Webサイトの正当性を証明するSSL/TLS証明書と同様に、AIエージェントの認証情報をDNSレコードに紐づけることができれば、企業は既存のITガバナンスの延長線上でAIの管理が可能になります。
これは、稟議や承認プロセスを重んじ、説明責任(アカウンタビリティ)を厳格に求める日本の組織文化とも親和性が高いと言えます。「どこの誰(どのドメイン)に所属するAIなのか」が技術的に証明されることは、企業間取引(B2B)におけるAI活用を加速させるための必須条件となるでしょう。
「野良AI」の排除とセキュリティ境界の再定義
日本国内でも、各部署が勝手にSaaS契約をしてしまう「シャドーIT」ならぬ、管理外のAIエージェントが業務データを処理する「シャドーAI」のリスクが懸念されています。
DNSベースの認証が普及すれば、企業は「自社のドメインで署名された正規のエージェント」以外からのアクセスをファイアウォールやAPIゲートウェイ側で遮断する運用が可能になります。これは、ゼロトラストセキュリティの概念をAIエージェントにまで拡張するものです。
GoDaddyのようなインフラ事業者がこのレイヤーを担うことは、AI活用がアプリケーション層(LLMそのもの)だけでなく、インフラ層(通信・認証)での対応が求められるフェーズに入ったことを意味しています。
日本企業のAI活用への示唆
今回の事例を含め、グローバルなAIインフラの動向から、日本企業の意思決定者や実務者が押さえておくべきポイントは以下の通りです。
1. AIガバナンスに「ID管理」の視点を組み込む
これまでのAIガイドラインは「何を入力してよいか(データプライバシー)」に焦点が当たりがちでした。今後は「AIエージェントそのもののID管理」をどう行うか、情報システム部門と連携してポリシーを策定する必要があります。従業員IDと同様に、AIエージェントにも一意のIDと認証を持たせる時代が目前に迫っています。
2. 既存インフラの有効活用によるコスト抑制
最新のAI専用セキュリティツールを次々と導入する前に、DNSやPKI(公開鍵基盤)など、自社がすでに持っているインフラ資産でAIのリスク管理ができないか検討すべきです。DNSベースの検証技術は、ベンダーロックインを避けつつ、標準技術で安価に安全性を高める手段となる可能性があります。
3. B2B連携を見据えたAPI戦略の見直し
将来的に、自社のサービスやAPIを他社のAIエージェントに公開するケースが増えることが予想されます(例:在庫確認APIを顧客のAIに開放する等)。その際、相手が正規のAIかどうかを機械的に検証する仕組みが必要です。APIゲートウェイの選定や設計において、AIエージェント認証への対応ロードマップを確認しておくことが推奨されます。