委任チェーン全体で、どのエージェントが自分のアイデンティティのもとで行動したかをどうやって監査すればよいか?
Opportunity
オーケストレーティングAIエージェントがサブタスクをサブエージェントに委任し、そのサブエージェントが元のユーザーのOAuthトークンを使ってサードパーティAPIを呼び出す場合、アイデンティティチェーンは複数のプロバイダーと認証方式にまたがり、完全な経路を捉える単一の監査証跡は存在しない。MCPはOAuth 2.1サポートを追加したが、その仕様には、複数ホップにわたって委任権限を連鎖させる仕組みも、セッション全体を失効させることなくチェーン途中のエージェントの権限を取り消す仕組みも存在しない。A2Aはエージェント検出とリクエスト署名を提供するが、すべての認可決定をまだ存在しない他のプロトコルに明示的に委ねている。2026年4月に公開された研究は、再帰的委任の説明責任を、現在のエージェントアイデンティティ標準における未解決の重大なギャップ5つのうちの1つとして特定している。今日1つのエージェントを認可したユーザーは、ダウンストリームのエージェントが自分に代わって何をしたかを検査、制限、取り消す実用的な手段を持っていない。
Why it matters
マルチエージェントシステムはすでに本番環境で稼働しており、欠けているプリミティブは、すべてのホップが信頼ドメインを共有することなくチェーンをたどることができる、検証可能で失効可能な委任レシートである。
機会をどう評価するか
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.
解決する価値のある問題をもっと見る
AIエージェントの銀行口座は実際にどのようなものか?
AI x Cryptoエージェントが運営するオンチェーン組織は、詐欺マシンになることを避けられるか?
AI x Cryptoプラットフォームが保証しなくても、写真や音声が本物だと証明するにはどうすればいいか?
AI x Cryptoなぜオンチェーンのアイデンティティは、ゼロか全開示かという二択なのか?
AI x CryptoHow do I verify that an AI agent holding my funds is actually solvent?
AI x CryptoHow does anyone verify that an agent payment matched what the human actually meant?