AI同士が会話する? — エージェント間通信プロトコルA2A・ACP・MCPと、その先にある「AIのインターネット」

  1. AI同士が会話する? — エージェント間通信プロトコルA2A・ACP・MCPと、その先にある「AIのインターネット」
  2. はじめに——AIが「道具」から「同僚」に変わるとき、何が必要になるか
  3. なぜ「AI同士の会話」にプロトコルが必要なのか
    1. 「バベルの塔」問題
  4. 3つの主要プロトコル——MCP・A2A・ACP
    1. 全体像:それぞれの役割
    2. MCP(Model Context Protocol)——AIと外部世界をつなぐ「USB-C」
    3. A2A(Agent-to-Agent Protocol)——AIエージェントの「HTTP」
    4. ACP(Agent Communication Protocol)——RESTベースの軽量プロトコル
  5. プロトコルの先にある課題——「AIの身分証明書」問題
    1. マシンアイデンティティ(Machine Identity)
    2. Just-in-Time Access(JITアクセス)
  6. さらにその先——「AIのインターネット」構想
    1. Secure Agent Enclaves(セキュア・エージェント・エンクレーブ)
  7. 中小企業にとっての意味——「知っておくべきこと」と「今やるべきこと」
    1. 今後2〜3年で起きること
    2. 今日やるべきこと
  8. よくある質問(FAQ)
    1. Q1. A2A、ACP、MCP——結局どれを使えばいいのですか?
    2. Q2. AI同士が勝手にコミュニケーションするのは危険ではないですか?
    3. Q3. これらのプロトコルはすでに実用化されていますか?
    4. Q4. 日本語環境でもこれらのプロトコルは動作しますか?
    5. Q5. この分野を学ぶには何から始めればいいですか?
  9. まとめ——AIの「インターネット」が構築されようとしている

AI同士が会話する? — エージェント間通信プロトコルA2A・ACP・MCPと、その先にある「AIのインターネット」

はじめに——AIが「道具」から「同僚」に変わるとき、何が必要になるか

ChatGPTやClaudeに仕事を手伝ってもらう——これは「人間がAIに指示を出す」一方向のコミュニケーションです。しかし、AIの世界は急速に次のフェーズに移行しつつあります。AIエージェント同士が互いに会話し、タスクを委任し、協力して仕事を完了する時代です。

例えば、こんなシナリオが現実になりつつあります。「営業AIエージェント」が見込み客の情報を分析し、「マーケティングAIエージェント」にパーソナライズされたメール作成を依頼。メールの承認が下りたら「CRMエージェント」が送信履歴を記録し、「カスタマーサポートエージェント」が返信対応に備える——すべて人間の介入なしに。

Gartnerの予測では、2026年までにエンタープライズアプリケーションの40%がタスク特化型AIエージェントを統合するとされています。2025年時点では5%未満だったことを考えると、わずか1年で8倍の爆発的な普及です。ある調査では、企業環境において非人間アイデンティティ(マシンID)はすでに人間のIDの50〜82倍に達しているとも報告されています。

しかし、ここで根本的な問題が生じます。異なるベンダー、異なるフレームワークで作られたAIエージェント同士が、どうやって「会話」するのか?そして、そのエージェントが信頼できる相手かどうか、どうやって確認するのか?

この記事では、AIエージェント同士のコミュニケーションを可能にする3つの主要プロトコル(A2A、ACP、MCP)と、エージェント時代に不可欠なセキュリティの新概念を解説します。

なぜ「AI同士の会話」にプロトコルが必要なのか

「バベルの塔」問題

現在のAIエージェントは、それぞれ異なるフレームワーク(LangChain、CrewAI、Google ADK、Microsoft AutoGenなど)で構築されています。あるAIエージェントがPython内部で動作し、別のエージェントがJSONで通信し、また別のエージェントが独自のAPIを使っている——互いに「言葉が通じない」状態です。

これはまさに「バベルの塔」です。個々のエージェントがいかに優秀でも、協力して複雑なタスクを解決できなければ、マルチエージェントシステムの真価は発揮されません。

この問題を解決するために、2024年末から2025年にかけて3つの主要プロトコルが登場しました。

3つの主要プロトコル——MCP・A2A・ACP

全体像:それぞれの役割

プロトコル提唱主な役割例えるなら
MCP(Model Context Protocol)Anthropic(2024年)AIエージェント ⇔ ツール・データの接続コンセントの規格統一(USB-Cのようなもの)
A2A(Agent-to-Agent Protocol)Google(2025年4月)AIエージェント ⇔ AIエージェントの通信AIエージェント同士の「共通語」(HTTPのようなもの)
ACP(Agent Communication Protocol)IBM(2025年)AIエージェント ⇔ AIエージェントの通信(REST型)A2Aの「軽量版」(curlで呼べるシンプルさ)

この3つは競合ではなく補完関係にあります。MCPが「AIがツールやデータに接続する方法」を標準化し、A2AとACPが「AI同士が会話する方法」を標準化する——そういう役割分担です。

MCP(Model Context Protocol)——AIと外部世界をつなぐ「USB-C」

MCPはAnthropicが2024年に発表した、AIアプリケーションと外部ツール・データソース間の通信を標準化するプロトコルです。「n8n×AI実践ガイド」でも解説しましたが、MCPを使うことで、AIエージェントはデータベース、API、ファイルシステムなどの外部リソースに統一された方法でアクセスできます。

例えば小売業では、在庫管理エージェントがMCPを通じて商品データベースにアクセスし、在庫レベルを確認します。これは「AIが道具を使う」レベルの通信です。

A2A(Agent-to-Agent Protocol)——AIエージェントの「HTTP」

MCPがAIとツールの接続を解決するのに対し、A2AはAIエージェント同士の通信を標準化します。GoogleがAtlassian、Salesforce、SAP、PayPalなど50社以上のパートナーとともに2025年4月に発表し、同年6月にLinux Foundationに寄贈されました。2025年7月にはバージョン0.3がリリースされ、150以上の組織がサポートしています。

A2Aの仕組みを簡単に説明すると、以下の4ステップで動作します。

1. 発見(Discovery):すべてのAIエージェントが「Agent Card」というJSON形式の自己紹介カードを公開します。名前、できること(スキル)、対応するデータ形式、認証方法などが記載されています。名刺交換のようなものです。

2. 認証(Authentication):通信を始める前に、お互いの身元を確認します。「あなたは本当にSalesforceのCRMエージェントですか?」という確認プロセスです。

3. タスク委任(Task Delegation):クライアントエージェントがリモートエージェントにタスクを依頼します。「この顧客リストに基づいてメールを作成してください」のような依頼です。

4. 結果の返却(Response):リモートエージェントがタスクを処理し、結果を返します。リアルタイムのストリーミング(SSE)にも対応しており、長時間のタスクでも進捗を確認できます。

重要なのは、A2Aではエージェント同士が内部のコード、メモリ、独自ロジックを共有する必要がない点です。各エージェントは「ブラックボックス」のまま協力できます。これにより、企業のセキュリティと知的財産を守りながらマルチエージェント連携が可能になります。

ACP(Agent Communication Protocol)——RESTベースの軽量プロトコル

ACPはIBM Researchが開発し、Linux Foundationに寄贈したオープンプロトコルです。A2Aと同じくエージェント間通信を標準化しますが、設計思想が異なります。

ACPの特徴はそのシンプルさにあります。RESTful API上で動作し、curlやPostmanといった一般的なHTTPツールからそのまま呼び出せます。専用のSDKがなくても使えるため、開発者にとっての導入ハードルが低いのが大きなメリットです。テキスト、画像、音声、動画など任意のMIMEタイプをサポートし、マルチモーダルな通信が可能です。

なお、2025年後半にACPはA2Aプロジェクトと統合する方向で進んでおり、ACPの技術と知見がA2Aに取り込まれつつあります。最終的には一本化される可能性が高いですが、ACPの「シンプルで軽量」という設計思想はA2Aに大きな影響を与えています。

プロトコルの先にある課題——「AIの身分証明書」問題

プロトコルが通信の「言語」を標準化したとしても、もう1つの根本的な問題が残ります。通信相手のAIエージェントが「本物」であることをどう保証するかです。

マシンアイデンティティ(Machine Identity)

人間にはパスポートや社員証がありますが、AIエージェントには何があるでしょうか。現在、企業環境では非人間アイデンティティ(NHI:Non-Human Identity)が人間IDの50倍から82倍にまで膨れ上がっています。しかし、78%の組織にはAIエージェントのID作成・削除に関する正式なポリシーがないという調査結果もあります。

AIエージェントにも人間と同等の「身分証明」が必要です。具体的には以下の要素が求められます。

  • 登録と管理:エージェントの目的、能力、運用範囲を明確にしたメタデータの管理
  • 認証:相互TLSやJWTなど、機械的に管理・更新できる認証メカニズム
  • 認可:そのエージェントが何にアクセスでき、何ができるかの細かい権限制御
  • 監査:すべての行動をトレース可能なログとして記録

Just-in-Time Access(JITアクセス)

従来のセキュリティでは、ユーザーやシステムに「常時アクセス権」を付与するのが一般的でした。しかし、AIエージェントの世界では、エージェントが必要なときだけ、必要な権限だけを動的に付与する「Just-in-Time Access」(JITアクセス)が新しい標準になりつつあります。

具体的には以下のような仕組みです。

  • エージェントがタスクを受け取ったときに初めてアイデンティティが生成される
  • アクセス権はそのタスクに必要な最小限の範囲に限定される
  • タスク完了後、アイデンティティと権限は即座に失効する
  • 残余の認証情報(クレデンシャル)が存在しないため、漏洩リスクがゼロ

これは「必要な人に、必要な鍵を、必要な時間だけ渡す」という考え方です。CyberArkやBeyondTrustなどのセキュリティベンダーは、2025年後半からAIエージェント専用のJITアクセス制御ソリューションを本格的に提供し始めています。

さらにその先——「AIのインターネット」構想

Secure Agent Enclaves(セキュア・エージェント・エンクレーブ)

現在のインターネットは人間がWebブラウザで閲覧することを前提に設計されています。しかし、AIエージェントが主役になる時代には、エージェント同士が安全に通信するための独自のネットワーク基盤が必要になるかもしれません。

「Secure Agent Enclaves」は、AIエージェントが暗号化された信頼境界の中で安全に通信・協力するための環境を構築する構想です。以下のような特徴が議論されています。

  • 暗号化された通信チャネル:エージェント間のすべてのやり取りがエンドツーエンドで暗号化される
  • ゼロトラスト原則:同じエンクレーブ内のエージェントであっても、すべてのリクエストで認証・認可を行う
  • 行動ベースのレピュテーション:エージェントの過去の行動に基づく信頼スコアにより、信頼性を動的に評価する
  • フェデレーション:異なる企業のエンクレーブ同士が連携し、組織間のエージェント協力を可能にする

CiscoのAGNTCYフレームワークは「Internet of Agents」のコンセプトを提唱し、エージェントの発見、グループ通信、アイデンティティ管理、オブザーバビリティ(可観測性)を統合的に提供する取り組みを進めています。A2AやMCPと連携し、エージェント間通信とツール呼び出しの両方をカバーする設計です。

また、ANP(Agent Network Protocol)というプロジェクトは、W3CのDID(分散型識別子)標準を使った分散型のエージェント・アイデンティティと発見の仕組みを推進しています。中央管理サーバーなしでエージェント同士が互いを発見し、信頼を確立できる——まさに「AIのためのインターネット」のビジョンです。

中小企業にとっての意味——「知っておくべきこと」と「今やるべきこと」

ここまでの内容は大規模なエンタープライズの話に聞こえるかもしれません。しかし、中小企業にとっても無関係ではありません。

今後2〜3年で起きること

SaaSツール(CRM、会計ソフト、プロジェクト管理など)にAIエージェントが標準搭載されるようになると、自社のツール間でAIエージェントが自動的にデータをやり取りする場面が増えます。そのとき、A2AやMCPといったプロトコルは裏側で動作する「インフラ」として意識する必要が出てきます。

今日やるべきこと

  • MCPを理解する:n8n×AI実践ガイド」でMCPの基礎を学び、AIエージェントとツール連携の概念を把握する
  • AIエージェントの棚卸し:自社でどのAIツール・エージェントを使っているか把握する。「社内AI利用ガイドライン」を整備する
  • セキュリティ意識を高める:AIエージェントがどのデータにアクセスできるかを把握し、「AIセキュリティ入門」の内容を社内で共有する
  • マルチエージェントの概念を学ぶ:AIオーケストレーション入門」で複数AIの連携管理の基礎を理解する

よくある質問(FAQ)

Q1. A2A、ACP、MCP——結局どれを使えばいいのですか?

3つは役割が異なるため、「どれか1つ」ではなく組み合わせて使います。MCPはAIがツール・データにアクセスするため、A2AはAIエージェント同士の通信のために使います。ACPは現在A2Aに統合されつつあるため、今から学ぶならMCPとA2Aを押さえておけば十分です。

Q2. AI同士が勝手にコミュニケーションするのは危険ではないですか?

その懸念は正当です。だからこそ、マシンアイデンティティ、JITアクセス、Human-in-the-Loop(重要な判断での人間の介入)が不可欠なのです。「AIプロジェクト失敗パターン集」のパターン⑥(ハルシネーション事故)やパターン⑧(セキュリティ事故)が、マルチエージェント環境ではさらに深刻化する可能性があります。エージェントの権限は常に最小限にし、重要な操作には人間の承認を必須にすることが鉄則です。

Q3. これらのプロトコルはすでに実用化されていますか?

はい。A2Aは2025年7月にバージョン0.3がリリースされ、150以上の組織がサポートしています。Tyson FoodsとGordon Food Serviceがサプライチェーンでのエージェント連携にA2Aを活用するなど、実際のビジネスでの導入事例も出始めています。MCPはAnthropicのClaude製品群でネイティブにサポートされており、すでに多くの開発者が利用しています。

Q4. 日本語環境でもこれらのプロトコルは動作しますか?

はい。A2A、ACP、MCPはいずれも言語に依存しない通信プロトコルです。JSON形式でデータをやり取りするため、日本語のコンテンツも問題なく扱えます。ただし、プロトコル自体のドキュメントやSDKは英語が中心です。

Q5. この分野を学ぶには何から始めればいいですか?

まずは「AIオーケストレーション入門」でマルチエージェントの概念を理解してください。次に「n8n×AI実践ガイド」でMCPを使った実践を試すのが最も効率的な学習パスです。A2Aについては、Googleの公式ドキュメント(a2a-protocol.org)とGitHubリポジトリにチュートリアルが用意されています。

まとめ——AIの「インターネット」が構築されようとしている

かつてHTTPが「Webブラウザとサーバーの会話」を標準化し、インターネットの爆発的普及をもたらしたように、A2AやMCPは「AIエージェント同士の会話」を標準化し、AIの次の爆発的普及をもたらす可能性があります。

2025年は「AIエージェント元年」でした。2026年は「AIエージェント同士が協力する年」になりつつあります。そして、その先には「AIエージェントの社会」——エージェントが互いに発見し、信頼を確立し、協力して複雑な問題を解決するエコシステムが見えてきています。

この流れは、中小企業にとっても大きなチャンスです。今はまだ「AIエージェントに仕事を頼む」段階ですが、近い将来「AIエージェントのチームが自律的に動く」時代が来ます。その準備として、まずMCPとA2Aの概念を理解し、自社のAI活用戦略に位置づけておくことをお勧めします。

本記事の情報は2026年2月時点のものです。各ツールの料金・機能は頻繁に更新されるため、利用前に必ず公式サイトで最新情報をご確認ください

コメント

タイトルとURLをコピーしました