UCPの技術仕様を読み解く：AIエージェントが商品を購入する仕組み

GoogleのUniversal Commerce Protocol（UCP）が発表され、Shopify・Walmart・Stripeなど20社以上が参加する大規模連合が誕生しました。前回の記事では、UCPの概要やEC事業者への影響を解説しましたが、今回は一歩踏み込んで技術的な仕組みを解説します。

「AIエージェントが商品を購入する」と言われても、具体的にどのような処理が行われるのか。どうやってセキュリティを担保するのか。本記事では、UCPの公式仕様と技術ブログを元に、その内部構造を解き明かします。

UCPの全体像：3つの主要コンポーネント

まず、UCPがどのような構成要素で成り立っているかを俯瞰しましょう。

UCPは大きく3つのコンポーネントで構成されています。

Checkout Capability（チェックアウト機能） 購入フロー全体の状態を管理します。AIエージェントがカートを作成し、配送先や決済方法を設定し、最終的に注文を確定するまでの一連の流れを制御します。「今、購入処理のどの段階にいるか」を明確にし、人間の介入が必要な場面では自動的にユーザーにバトンタッチします。

Payment Architecture（決済アーキテクチャ） お金の流れを安全に処理します。AIエージェントが生のクレジットカード情報に触れることなく決済を完了できる仕組みです。「Trust Triangle（信頼の三角形）」というモデルで、事業者・AIプラットフォーム・決済プロバイダーの3者が適切に役割分担します。

AP2 Integration（AP2連携） ユーザーの意思を暗号技術で証明します。「この購入はユーザーが本当に望んだものか」を検証可能な形で記録し、将来的には「条件を満たしたら自動購入」といった人間不在の取引も可能にします。

以下、それぞれのコンポーネントを詳しく見ていきましょう。

チェックアウトの状態遷移：5つのステータス

UCPでは、チェックアウトセッションが5つの状態を遷移します。これは、AIエージェントが購入処理を進める際の「今どこにいるか」を示す重要な概念です。

incomplete（未完了）：必須情報が不足している状態です。配送先住所が未入力、決済方法が未選択など、購入を完了するための情報が揃っていません。AIエージェントはmessages配列を確認し、何が不足しているかを把握して情報を追加します。

requires_escalation（人間介入が必要）：API経由では解決できない情報が必要な状態です。例えば、年齢確認、3Dセキュア認証、規約への同意など。この場合、continue_urlが提供され、AIエージェントはユーザーを事業者のWebページに誘導します。

ready_for_complete（完了準備完了）：全ての必須情報が揃い、プログラム的に購入を完了できる状態。AIエージェントは「Complete Checkout」APIを呼び出して注文を確定します。

complete_in_progress（処理中）：事業者側で注文処理が進行中。決済処理や在庫確認が行われています。

completed（完了）：注文が正常に確定。この状態は不変で、確認メールがユーザーに送信されます。

この状態遷移の設計が優れている点は、人間の介入が必要な場面を明確に分離していることです。AIエージェントはincompleteの問題は自力で解決を試み、requires_escalationになったら潔くユーザーにバトンタッチします。

決済の仕組み：Trust Triangle

UCPの決済アーキテクチャは「Trust Triangle（信頼の三角形）」と呼ばれるモデルに基づいています。登場人物は3者です。

• Business（事業者）：商品を販売する小売業者
• Platform（プラットフォーム）：AIエージェントを提供するGoogleやMicrosoftなど
• Payment Credential Provider：決済認証を提供するGoogle Pay、Apple Pay、Stripeなど

重要な設計原則は、Platformは生のカード情報（PAN）に触れないということです。Platformが扱うのは、トークン化された不透明な認証情報のみ。これにより、AIエージェント側のPCI DSS準拠負担が大幅に軽減されます。

決済フローは3ステップで進みます。

Step 1: Negotiation（交渉） 事業者がカート内容を分析し、利用可能な決済方法をPlatformに通知。「このカートではGoogle PayとStripeが使えます」といった情報です。

Step 2: Acquisition（取得） Platformが決済プロバイダーのAPIを呼び出し、トークン化された認証情報を取得。ユーザーの生体認証やPIN入力はこの段階で行われます。

Step 3: Completion（完了） Platformが取得したトークンとhandler_idを事業者に送信。事業者はhandler_idを元に適切な復号処理を行い、実際の課金を実行します。

AP2マンデート：条件付き自動購入の実現

UCPをさらに強力にするのが、Agent Payments Protocol（AP2）との連携です。AP2は「Verifiable Digital Credentials（VDC）」という暗号署名付きの認可証明を使い、AIエージェントの行動に対するユーザーの同意を証明します。

AP2では3種類のマンデート（委任状）が定義されています。

Intent Mandate（意図マンデート） ユーザーの初期リクエストを記録。「白いランニングシューズを探して」という指示が、暗号署名付きで保存されます。

Cart Mandate（カートマンデート） 具体的なカート内容と価格への認可。ユーザーが「この商品をこの価格で買う」ことに同意したことを証明します。checkout_hashを含むため、カート内容が改ざんされていないことを検証できます。

Payment Mandate（決済マンデート） 決済ネットワークに対して「この取引にはAIエージェントが関与している」ことを通知。銀行やカード会社がリスク評価を行う際の情報として機能します。

この仕組みにより、**Human Not Present（人間不在）**の取引が可能になります。

例えば、ユーザーが「このジャケットが15%値下げされたら買って」と指示したとします。

1. ユーザーがIntent Mandateに署名（価格条件、予算上限、期限を含む）
2. AIエージェントが価格を監視
3. 条件を満たしたらCart Mandateを自動生成
4. 決済を自動実行

従来のECでは考えられなかった「条件付き自動購入」が、暗号技術によって安全に実現されるわけです。

具体例：AIアシスタントでランニングシューズを購入する

ここまで3つのコンポーネントを解説してきました。では、これらが組み合わさると実際にどのような体験になるのか、具体的なシナリオで見てみましょう。

シナリオ：ユーザーがGeminiに「白いランニングシューズを探して」と依頼

ユーザー: 「白いランニングシューズを探して。予算は15,000円くらいで」

    ↓ AIエージェントが複数のUCP対応ショップを検索

Gemini: 「3つの候補が見つかりました。
         ① Nike Air Zoom（14,800円）
         ② Adidas Ultraboost（15,200円）
         ③ Asics Gel-Nimbus（13,900円）
         どれがよさそうですか？」

ユーザー: 「①のNikeがいいな。買いたい」

    ↓【Checkout Capability】セッション作成、状態: incomplete

Gemini: 「配送先は登録済みの自宅住所でよろしいですか？」

ユーザー: 「うん、それでいい」

    ↓【Checkout Capability】配送先追加、状態: incomplete → requires_escalation
    ↓（3Dセキュア認証が必要）

Gemini: 「決済の認証が必要です。こちらのリンクから認証をお願いします」

    ↓ ユーザーがcontinue_urlで認証画面へ
    ↓ 生体認証でカード認証完了

    ↓【Payment Architecture】Trust Triangleでトークン取得
    ↓【Checkout Capability】状態: ready_for_complete → completed

Gemini: 「注文が完了しました！確認メールを送信しました。
         到着予定は1月16日です」

このシナリオでは、Checkout Capabilityが購入フローの状態を管理し、認証が必要な場面で自動的にユーザーにハンドオフ。Payment ArchitectureのTrust Triangleにより、AIエージェント（Gemini）は生のカード情報に触れることなく決済を完了しています。

応用シナリオ：条件付き自動購入

さらにAP2を活用すると、次のような体験も可能になります。

ユーザー: 「さっきのAdidasのシューズ、15,000円以下になったら
         自動で買っておいて。期限は今月末まで」

    ↓【AP2】Intent Mandate署名（条件: ≤15,000円、期限: 1/31）

Gemini: 「了解しました。価格を監視して、条件を満たしたら
         自動購入します。購入時には通知しますね」

    ↓ AIエージェントが価格を定期監視
    ↓ 1月20日、価格が14,500円に値下げ

    ↓【AP2】Cart Mandate自動生成
    ↓【Checkout・Payment】自動で購入処理実行

Gemini: 「お知らせ：Adidas Ultraboostが14,500円に値下げされたため、
         自動購入しました。確認メールをご確認ください」

この「条件付き自動購入」は、3つのコンポーネントすべてが連携して初めて実現します。Intent Mandateがユーザーの意図を暗号的に証明し、Checkout Capabilityが状態を管理し、Trust Triangleが安全に決済を処理する。従来のECサイトでは不可能だった購入体験です。

事業者はどう実装するのか

UCPを自社ECに実装するには、AIエージェントからのリクエストに応答するための3つのエンドポイント群を用意します。

① Discovery Endpoint GET /.well-known/ucp — AIエージェントが最初にアクセスし、この事業者がUCPに対応しているか、どの決済方法が使えるかを確認するためのエンドポイント。

② Checkout API チェックアウトセッションを管理するREST API。

• POST /checkout-sessions — セッション作成
• GET /checkout-sessions/{id} — 状態取得
• PUT /checkout-sessions/{id} — 情報追加・更新
• POST /checkout-sessions/{id}/complete — 購入確定

③ Payment Handlers Google Pay、Stripe、PayPalなどの決済プロバイダーと連携し、トークンを受け取って実際の課金処理を実行する仕組み。

AIエージェントは以下の流れでリクエストを送信します：

1. Discovery → まず /.well-known/ucp で対応状況を確認
2. セッション作成 → カート情報を含むセッションを作成
3. 情報追加 → 配送先、決済方法を順次追加
4. 購入確定 → 全情報が揃ったら complete で注文確定

では、各エンドポイントの実装詳細を見ていきましょう。

Step 1: Discovery Endpoint の実装 /.well-known/ucpにJSONプロファイルを配置します。サポートする機能（Capabilities）、決済方法（Handlers）、署名鍵を宣言します。

Step 2: Checkout API の実装 チェックアウト用の4つのAPIエンドポイントを実装します。不足情報のバリデーション、messages配列でのエラー通知、continue_urlの生成といったロジックで、チェックアウトの状態遷移を制御します。

Step 3: Payment Handler の実装 決済プロバイダーごとにトークン処理ロジックを実装。Google Pay、Stripe、PayPalなど、対応する決済方法ごとの処理が必要です。

ただし、Shopify加盟店はこれらの実装を行う必要がありません。Shopifyが共同開発者としてUCPに参加しているため、プラットフォーム側で対応が進んでいます。独自ECサイトを運営している事業者や、他のプラットフォームを使用している場合に、上記の実装作業が必要になります。

Shopify・commercetools利用者の選択肢

主要なコマースプラットフォームのUCP対応状況を整理します。

Shopify：UCPの共同開発者であり、加盟店は自動的にUCPに対応。追加の開発作業は不要です。

commercetools：NRF 2026でエージェンティックコマース戦略を発表。JD Sportsが初の採用企業として名乗りを上げています。ヘッドレスコマースの特性上、UCP統合はAPI層での対応が想定されます。

独自実装：GitHub上で公式仕様とサンプル実装（Python/FastAPI、Node.js/Hono）が公開されています。

現時点では、Shopify利用者が最も早くUCPの恩恵を受けられる状況です。

まとめ

UCPの技術仕様を見ると、単なる「AIが買い物をする」という表面的な機能の背後に、セキュリティ、ユーザー認可、状態管理といった複雑な設計が存在することがわかります。

EC事業者が押さえておくべきポイント:

1. 状態遷移の理解：チェックアウトは5つの状態を遷移し、人間介入が必要な場面は自動的にハンドオフされる
2. 決済の安全性：Trust Triangleにより、AIエージェントは生のカード情報に触れない設計
3. 条件付き自動購入：AP2のマンデート機能により、将来的には「値下げしたら買って」のような指示も可能に

UCPはまだ米国で初期展開が始まったばかりです。日本市場への展開時期は未発表ですが、Googleの他サービスの展開パターンを踏まえると、数ヶ月〜1年程度のタイムラグが予想されます。

技術的な準備としては、商品データの構造化（AIが認識しやすい形式）、決済システムのトークン対応状況の確認から始めるのが現実的でしょう。