2025年4月9日、GoogleはAIエージェント(人に代わって作業をこなす自動化プログラム)同士が、会社や開発元の違いを超えてやり取りできる新しい仕組み「Agent2Agent(A2A)」を発表しました。今後、エージェント同士が人を介さずに自動でやり取りする場面が増えるほど、「相手が本当に正しい会社の正規のエージェントか」を見分ける仕組みが欠かせなくなります。本記事ではA2Aの仕組みをやさしく解説しながら、自社の名前をそのまま使ったドメイン(ブランドTLD)を持つことが、こうした見分けの手段として役立つ理由を紹介します。AIエージェントの普及で顕在化する「なりすまし」リスクAIエージェントが企業同士や企業と消費者のやり取りを代わりに行う時代には、偽のエージェントが本物の会社になりすますという、新しいブランドの毀損(信用が傷つくこと)リスクが生まれます。これまでも偽のWebサイト(フィッシングサイト)やなりすましメール、SNSの偽アカウントは、ブランド担当者にとって大きな悩みの種でした。AIエージェントが実際の業務を代わりに行うようになると、こうしたリスクは次のような形でさらに広がります。 偽の購入・問い合わせ対応エージェントが本物の会社になりすまし、顧客から個人情報や決済情報をだまし取る 取引先の会社のシステムが誤って偽のエージェントとつながってしまい、間違った業務データや契約情報が外部に漏れる自社の公式なAIエージェントだと誤解されることで、会社そのものの信用が傷つくさらに見落とされがちなのが、ドメインの管理ミスによる乗っ取りです。AIエージェント用のドメインやサブドメインの更新を忘れて失効させたり、使わなくなったからと誤って解約・放置したりすると、そのドメイン名を第三者が新たに取得できてしまいます。すると、かつて自社のAgent Cardを公開していたアドレスに偽のAgent Cardが設置され、取引先のAIエージェントが「自社の正規エージェントだ」と信じ込んでしまう、AIエージェントの乗っ取り(テイクオーバー)が起こり得ます。エージェント同士のやり取りは人の目を通さず自動で完結するため、なりすましに気づきにくい点がこれまでのフィッシング対策以上にやっかいです。A2Aプロトコルの仕組みと「エージェントの身元」が持つ意味A2Aの仕組みでは、エージェント同士の信頼は「Agent Card(エージェントカード)」と呼ばれる、いわばエージェントの名刺のようなデータが、どのドメイン(会社のホームページアドレスの元になる部分)で公開されているかに大きく左右されます。A2Aでは、作業を依頼する側のエージェントと、実際に作業を行う側のエージェントがやり取りをします。作業を行う側のエージェントは、自分の名前や、できること、どの会社が提供しているかといった情報をまとめたAgent Cardを、自社のドメインの決まったアドレス(https://ドメイン名/.well-known/agent-card.json)で公開します。依頼する側のエージェントは、このアドレスにアクセスして情報を確認したうえで、やり取りを始めます。つまりAgent Cardが本物かどうかは、それを公開しているドメインが信頼できるかどうかで決まる仕組みになっています。言い換えると、ドメインそのものがエージェントの「身分証明書」の役割を果たしているのです。 A2Aプロトコルの信頼の仕組み図解。依頼側エージェントが、受付側エージェントのAgent CardをブランドTLDドメイン(/.well-known/agent-card.json)で確認し、身元確認を経て安全に実行する流れ。 ブランドTLDが果たす信頼担保の役割Agent Cardを公開するドメインを、自社のブランド名そのものを使った「ブランドTLD」(会社名やブランド名を、ドメインの一番後ろの部分にそのまま使う、自社専用のドメイン)にすることで、AIエージェントのなりすましリスクを大きく減らすことができます。ブランドTLDが役立つ理由は、主に次の4つです。Agent Cardを公開しているアドレスにブランド名がそのまま表示されるため、やり取りする相手が一目で「本物の会社のエージェントだ」と分かる「.com」や「.jp」といった一般的なドメインと違い、他社が同じTLDを取得することはできないため、似たようなドメインを使ったなりすましをそもそも防げるグループ会社や海外拠点、複数のサービスで使うAIエージェントを、同じブランドTLDの下にまとめて置けるため、セキュリティのルールを一元管理しやすいドメインそのものが会社の資産になるため、AIエージェントの信頼性向上だけでなく、社内のドメイン管理も一元化でき、更新忘れや誤った解約による「ドメインの乗っ取り(テイクオーバー)」のリスクも減らせるA2Aのようにエージェント同士が自動でやり取りする仕組みが広がるほど、「どのドメインが公開しているAgent Cardか」が信頼できるかどうかを判断する出発点になります。外部のサービスが用意した「会社名.サービス名.com」のようなサブドメインでAgent Cardを公開していると、アドレスの土台部分(サービス名.com)は自社ではなく他社が管理しているため、似た名前のサブドメインを他社に取得されたり、提供元の都合でアドレスが変わったりするリスクを、自社だけでは防ぎきれません。ブランドTLDは、この出発点そのものを自社の管理下に置くための手段だといえます。まとめ:AIエージェント時代の信頼基盤としてブランドTLDの検討をA2Aのような仕組みが広まり、企業同士のやり取りがAIエージェントに置き換わっていくほど、ドメインは「エージェントの身元を証明する土台」としての役割が大きくなっていきます。自社のAIエージェントについて検討するときは、Webサイトやメールのなりすまし対策だけでなく、Agent Cardを公開する場所としてもブランドTLDを活用することをおすすめします。次の一歩として、自社に合ったブランドTLDの取得・運用について、専門家に相談してみてください。よくある質問Q1. A2AプロトコルとMCP(Model Context Protocol)はどう違いますか?MCPはAIエージェントが外部のツールやデータとやり取りするための共通ルール、A2Aはエージェント同士がやり取りするための共通ルールです。どちらか一方ではなく、組み合わせて使うことを想定して作られています。Q2. ブランドTLDとは何ですか?会社名やブランド名そのものを、ドメインの一番後ろの部分(トップレベルドメイン)に使う、自社専用のドメインです。「.com」や「.jp」のような誰でも使える一般的なドメインと違い、他社が同じ言葉を取得することができないため、なりすましに強いという特徴があります。Q3. 自社のAIエージェントにブランドTLDを使うには何が必要ですか?TLDの取得申請やDNS(ドメインの住所録のような仕組み)・Webサーバーの設定に加え、Agent Cardを含むAIエージェント関連システムの移行が必要です。今のドメイン運用体制とあわせて専門業者に相談することをおすすめします。出典元:Google Developers Blog|「Announcing the Agent2Agent Protocol (A2A)」|2025年4月9日|https://developers.googleblog.com/en/a2a-a-new-era-of-agent-interoperability/(閲覧日:2026年7月7日)出典元:A2A Protocol Community|「Agent Discovery」|A2A Protocol Documentation|https://a2a-protocol.org/latest/topics/agent-discovery/(閲覧日:2026年7月7日) お問い合わせこちら