2026年6月15日、Amazon Web Services(AWS)が、コンテンツ配信サービスのCloudFrontとセキュリティ機能のAWS WAFに、Coinbaseが開発する決済プロトコル「x402」を組み込んだことを発表しました。これにより、AWSのインフラを通じて公開されているWebサイトやAPIは、アクセスしてきたAIエージェントに対して、その場でステーブルコインによる支払いを求められるようになります。
今回は、AIエージェントへの課金がなぜ求められているのか、AWSのCloudFrontとWAFがどのようなインフラなのか、x402を使った課金がどのような仕組みで動くのか、そして競合する決済プロトコルとの違いについて解説します。
※本記事の内容は、マネックスクリプトバンクが週次で配信している、FinTech・Web3の注目トピックスを解説するニュースレター「MCB FinTechカタログ通信」の抜粋です。マネックスクリプトバンクが運営する資料請求サイト「MCB FinTechカタログ」にて、過去の注目ニュース解説記事を公開していますので、ぜひご覧ください。
なぜAIエージェントへの課金が必要なのか
生成AIの普及に伴い、AIによるWebサイトやAPIへのアクセスが急速に増えています。AIがWebページやデータを自動で読み取る「クローラー」のトラフィックは、サーバーへの負荷を高めるだけでなく、コンテンツが対価なく学習や回答生成に使われることへの懸念にもつながっています。
これまでサイト運営者がとってきた対応の多くは「ブロック」でした。robots.txtと呼ばれる設定ファイルでクローラーのアクセスを拒否したり、特定のボットを遮断したりする方法です。Cloudflareは2025年に、AIクローラーによるコンテンツ利用を制御し、利用に応じて課金する仕組みも提供しています。
一方で、AIエージェントが人間に代わって商品を購入したり、APIやデータを利用したりする使い方が広がると、アクセスしてくる相手は「遮断すべきボット」であると同時に「対価を払いうる顧客」にもなります。ここから、AIエージェントを単に締め出すのではなく、その場で課金して受け入れるという発想が出てきました。
この課金を実現する技術的な土台が、HTTPの「402 Payment Required(支払いが必要)」というステータスコードです。Webの通信規格であるHTTPには、当初からこの402が将来の支払い用に予約されていましたが、長く使われないままでした。Coinbaseが開発したx402は、この未使用だった402を使い、Webへのアクセスに対してその場で支払いを求める仕組みです。
AWSのCloudFrontとWAFはどのようなインフラか
今回x402が組み込まれたCloudFrontとAWS WAFは、いずれもAWSが提供するインフラ機能です。AWSは世界最大級のクラウド事業者で、多くの企業がWebサイトやアプリ、APIをAWS上で運用しています。両機能ともWebサイトやAPIの「入り口」に位置している点が、今回の発表を理解する鍵になります。
CloudFrontは、CDN(Content Delivery Network:コンテンツ配信網)と呼ばれるサービスです。世界各地に分散したサーバーに画像やWebページの複製を置き、利用者に近い拠点から配信することで表示を速くします。多くのサイトやアプリ、APIが、利用者へコンテンツを届ける経路としてCloudFrontを使っています。
AWS WAFは、Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、不正アクセスや攻撃、望ましくない自動アクセスからWebサイトを守る防御機能です。WAFには、人間ではないボットのアクセスを識別して制御する「Bot Control」という機能があり、どのボットを通し、どれを止めるかを運営者が設定できます。
これまでWAFのBot Controlは、ボットを「通すか、止めるか」を判断する機能でした。今回の統合は、ここに「課金して通す」という第三の選択肢を加えるものです。サイトやAPIの入り口にあたるCloudFrontとWAFに支払いの仕組みを置くことで、運営者は個々のアプリを改修しなくても、入り口の段階でAIエージェントへの課金を始められます。
AWSのx402統合の仕組み
今回の統合では、WAFのBot Controlに「Monetize(収益化)」という新しいルールが追加されました。コンテンツの提供者は、AWS WAFの管理画面から、アクセスに対して請求する価格を設定します。アプリ側のプログラムを書き換える必要はなく、設定だけで課金を有効にできる点が特徴です。
支払いの流れは次のように進みます。まずAIエージェントが対象のサイトやAPIにアクセスすると、サーバーはHTTP 402を返します。あわせて、請求額と支払いに使えるブロックチェーンを記したJSON形式の情報を返します。
エージェントはその内容を読み、ステーブルコインのUSDCでの支払いを承認します。そのうえで、支払い情報を「X-PAYMENT」という項目に入れて、もう一度アクセスします。
この支払いの検証と決済を担うのが、Coinbaseが運用するx402 Facilitator(決済の仲介役)です。Facilitatorは支払いが正しいかを確認し、ブロックチェーン上で決済を確定させます。決済が済むと、サーバーは通常の「200 OK」を返し、エージェントは目的のデータやコンテンツを受け取れます。
アカウント登録やAPIキーの発行を介さず、1回のアクセスのなかで支払いまで完結する点が、従来の課金方法との違いです。
決済に使えるブロックチェーンは、当初はBaseとSolanaに対応しています。Baseでの決済はおよそ200ミリ秒で完了し、手数料は1セント未満とされています。AWSは、この機能の利用に対してWAFの通常料金以外の追加費用はかからないとしています。少額・高頻度の支払いを前提とした設計になっていると考えられます。
今回の統合は、AWSとCoinbase、Stripeが2026年5月に提供を始めたAmazon Bedrock AgentCore Paymentsの延長線上にあります。これはAIエージェントの開発基盤にx402を組み込み、エージェントがAPIやデータ、有料コンテンツにステーブルコインで支払えるようにするものです。
ここでは、ウォレットの認証や取引の署名、決済を1つのAPIで処理し、秘密鍵をエージェント自身には渡さない設計がとられています。
エージェント決済プロトコルの勢力図
AIエージェントによる決済をめぐっては、x402以外にも複数のプロトコルが登場しています。GoogleのAP2(Agent Payments Protocol)、Mastercardの「Agent Pay」、OpenAIがStripeと開発したACP(Agentic Commerce Protocol)などが、それぞれ異なる立場からこの領域に参入しています。
これらは互いに置き換わるものというより、決済の処理過程の異なる段階を担うものです。x402は、Webの通信のなかでアクセスごとにUSDCで支払うレールにあたります。
AP2は、支払い手段を問わず「利用者がエージェントに、どの取引にいくらまで支払う権限を与えたか」を記録・標準化する権限管理の枠組みです。
Mastercardはカード網の層で、利用者のカード情報をエージェントと加盟店ごとに紐づける仕組みを担います。StripeやOpenAIは、決済処理と対話型の購入体験の層を担います。
このため、実際のエージェント決済では複数のプロトコルが組み合わせて使われると見られています。x402の標準化を進めるx402 Foundationは、2025年9月にCoinbaseとCloudflareが設立の意向を表明し、2026年4月にLinux Foundationの傘下で発足しました。
参加企業にはAWS、Google、Visa、Mastercard、Circle、Stripe、Solana Foundationなど、決済・クラウド・ブロックチェーンの主要企業が参加しています。
x402自体の利用も広がっています。Coinbaseによると、2026年6月時点で、x402を介した決済は累計1億6,900万件を超え、支払う側の利用者は59万、受け取る側のサービス提供者は10万を上回っています。今回AWSという大規模な基盤に標準機能として組み込まれたことで、対応するサイトやAPIはさらに増える可能性があります。
考察
今回の統合は、コンテンツやAPIの提供者にとって、AIからのアクセスを「コストのかかる遮断対象」から「収益源」へ変える選択肢を広げるものといえます。とくに、多くのサイトが利用するAWSの標準機能として組み込まれたことで、運営者がアプリを改修せず設定だけで課金を始められる点は、普及の後押しになると考えられます。
決済の担い手という観点では、USDCによる少額決済がWebアクセスの入り口に組み込まれることになります。これが広がれば、従来のカード網を経由しない支払いが一定程度増える可能性があります。一方で、MastercardやVisaも同じ領域に独自の仕組みで参入しており、カード網とブロックチェーン上の決済がどのように棲み分けるのかは、現時点では定まっていないと見られます。
日本においても、AIクローラーによるトラフィックの増加やコンテンツの無断利用は議論されており、robots.txtや、AI向けに利用方針を示すllms.txtといった手段での対応が広がりつつあります。ブロックに加えて「課金して受け入れる」という選択肢が一般化すれば、メディアやAPI事業者の収益化のあり方にも関わってきます。
ただし、x402の決済はUSDC建てが前提です。日本では、ステーブルコインは資金決済法のもとで電子決済手段として規制されており、海外発のステーブルコインの取り扱いにも一定の条件があります。
国内で同様の仕組みが広がるには、円建てのステーブルコインへの対応や、規制への適合が前提になると考えられます。エージェント決済の技術的な土台が整いつつある一方で、どの通貨と規制の枠組みで動かすかは、地域ごとに異なる課題として残るといえるでしょう。
|画像:Shutterstock
