APIの次はA2A!?、AI同士が接続する未来
更新日: 2026年4月10日(JST)
2025年から2026年にかけて、生成AIの議論は「単体モデルの性能競争」から「複数エージェントの接続と協調」へと急速に軸足を移しつつある。特に注目されているのが、Google主導で2025年4月9日に公表された Agent2Agent Protocol(A2A) と、Anthropic が中心となって広げてきた Model Context Protocol(MCP) だ。前者はエージェント同士の仕事依頼や状態同期を扱い、後者はエージェントが外部ツールやデータに接続するための文脈レイヤーを担う。つまり、MCP が「AIと道具をつなぐ標準」なら、A2A は「AIとAIをつなぐ標準」へ進もうとしている。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/52d5546c.1d5dcb6f.52d5546d.353e37f8/?me_id=1400231&item_id=10001200&pc=https%3A%2F%2Fimage.rakuten.co.jp%2Fugreen-gear%2Fcabinet%2Fbiiino%2Fitem%2Fmain-image-2%2F20250314182744_7.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
結論
A2A はまだ「インターネット上の HTTP API」のような成熟段階にはないが、2025年以降の動きは明確だ。標準化の中心は、単なる API 呼び出しから、能力発見、長時間タスク管理、非同期通知、成果物受け渡し、認証・認可 を含む「エージェント間プロトコル」へ拡張されている。2026年4月時点では、A2A は“概念実証”を超え、主要クラウドや SDK 群に実装が進み、研究面でも相互運用性とセキュリティが主要論点になっている。
1. 何が起きたのか: A2A 登場の意味
Google Developers Blog は 2025年4月9日、A2A を「異なるベンダーやフレームワークのエージェントが協調するためのオープン標準」として発表した。公開時点で Google Cloud のほか、Atlassian、Box、Cohere、Elastic、PayPal、Salesforce、SAP、ServiceNow、UKG、Workday など 50 社超が支持を表明していた。A2A の設計思想は明快で、エージェントを単なる“ツール”として押し込めるのではなく、独立した意思決定主体として相互にやり取りさせる点にある。
公式説明で特に重要なのは次の 4 点だ。
- 既存標準の上に構築: HTTP、SSE、JSON-RPC を採用し、既存の IT 基盤と接続しやすい。
- Agent Card による能力発見: 各エージェントが自分の機能、入出力、認証要件を機械可読で公開できる。
- タスク中心設計: 単発レスポンスだけでなく、長時間動作する処理の進捗・状態・成果物を共有できる。
- マルチモーダル前提: テキストだけでなく、ファイル、構造化データ、将来的な音声・映像ストリームも視野に入る。
これは従来の REST API や function calling と違い、「1 回呼んで 1 回返す」世界から、「複数の AI が役割分担しながら仕事を完遂する」世界への移行を意味する。
2. A2A と MCP は競合ではなく役割分担
しばしば混同されるが、A2A と MCP は役割が異なる。Anthropic は MCP を、モデルやエージェントがツール、ファイル、外部システムと安全に接続するためのオープン標準として拡大してきた。2025年3月には OpenAI も Agents SDK や Responses API で MCP サポートを進める方針を公表し、さらに 2025年12月9日には Anthropic が MCP を Linux Foundation 配下の Agentic AI Foundation へ寄贈したと発表した。この発表では、10,000 を超える公開 MCP サーバー や主要 AI 製品での採用拡大も報告されている。つまり、MCP は「AI が外界を読む・使う」ための標準化であり、A2A は「AI 同士が仕事を受け渡す」ための標準化だ。
Google の A2A 発表でも、A2A は MCP を補完する位置づけだと説明されている。実務上は、MCP で道具に接続し、A2A で他エージェントに委譲する という積み上げが自然である。たとえば、営業支援エージェントが顧客情報を取得する際は MCP で CRM に接続し、契約レビューや見積作成は A2A 経由で法務・財務エージェントに依頼する、という構成が考えやすい。
3. 2025年後半から2026年にかけた最新動向
3-1. 実装が仕様から SDK・クラウド統合へ移行
2025年後半には GitHub 上の A2A 実装が急速に整備され、Python SDK も継続的に更新された。2026年4月10日時点で a2aproject/a2a-python の最新公開リリースは v0.3.19(2025年11月25日) であり、仕様の周辺実装が着実に前進していることが確認できる。これはまだ “v1.0 固定” ではないが、エコシステムが停止していないことを示す重要なシグナルだ。
3-2. 企業導入の焦点が「接続」から「運用」に移行
2026年4月8日付の Linux Foundation 系プレスリリースでは、A2A が 150 超の組織に支持され、主要クラウド統合や本番利用に広がりつつあると発信された。プレスリリースであるため割り引いて読む必要はあるが、少なくとも議論の重心が「接続できるか」ではなく、「本番環境で監査・認証・運用できるか」に移っている点は重要だ。
3-3. “API 経済” から “Agent Economy” への問題設定
従来の API 経済では、サービスは明確なエンドポイントと固定スキーマを公開すればよかった。しかしエージェント社会では、利用側は「誰に頼めばよいか」「途中経過をどう受けるか」「失敗時に誰が責任を持つか」を判断しなければならない。A2A の Agent Card、タスクライフサイクル、artifact という概念は、まさにその穴を埋める設計になっている。
4. 研究・論文から見える論点
4-1. 相互運用性は“便利機能”ではなく前提条件
2025年5月公開の arXiv 論文 Collaborative Agentic AI Needs Interoperability Across Ecosystems は、エージェント型 AI が各社ごとに孤立実装されるとエコシステム全体が分断されると指摘し、最小限の相互運用基盤が必要だと論じている。ここで重要なのは、相互運用性が後付けの“つなぎ込み”ではなく、協調型 AI の成立条件として扱われている点だ。A2A のような標準は、単なる開発効率のためではなく、市場の断片化を防ぐための制度設計でもある。
4-2. 通信路そのものが新たな攻撃面になる
一方で、複数エージェント化は新しいセキュリティ問題を生む。2025年2月公開の arXiv 論文 CORBA: Contagious Recursive Blocking Attacks on Multi-Agent Systems Based on Large Language Models は、マルチエージェント LLM システムに対し、通信を介して阻害状態が連鎖的に広がる攻撃を示した。エージェント間メッセージが増えるほど、プロンプト注入・権限逸脱・誤情報伝播・DoS 的な停止連鎖のリスクも増幅する。単体エージェントでは“入力の安全性”が中心課題だったが、A2A 時代には相手エージェントの信頼性評価、メッセージ署名、権限境界、監査証跡 が不可欠になる。
4-3. 人間不在の自律連鎖はまだ研究途上
近年のマルチエージェント研究は、役割分担や討論型推論の精度向上を示す一方、長い委譲チェーンでは誤差・幻覚・責任曖昧化が蓄積しやすいことも報告している。したがって 2026年時点の実務では、完全自律よりも、人間の承認点を含む半自律型ワークフロー が現実的である。
5. いま企業が見るべきチェックポイント
- 発見可能性: Agent Card やメタデータは十分に記述されているか。
- 認証・認可: 他エージェントに渡してよい権限の境界が明確か。
- 監査性: どの依頼が誰に渡り、何が返ってきたかを追跡できるか。
- 失敗時設計: 相手エージェント停止時の再試行、代替、タイムアウト方針があるか。
- 人間介在: 重要アクションの前にレビュー・承認点があるか。
特に基幹業務では、「つながる」ことより「安全に止められる」ことの方が重要になる。A2A の導入判断は、単なる最新技術の追随ではなく、権限設計と運用設計の成熟度が問われるテーマである。
6. 今後の見通し
短期的には、A2A と MCP の併用が業界標準に近づく可能性が高い。MCP で外部ツール・データに接続し、A2A で専門エージェント間を仲介する構成は、開発上も説明責任上も分かりやすいからだ。中期的には、Agent Card の共通語彙、認証方式、署名、監査ログ、課金や責任分界の標準化が争点になるだろう。長期的には、API カタログのように “Agent Directory” や “Agent Marketplace” が普及し、企業内外でエージェントが検索・委譲・連携される未来が見えてくる。
ただし、2026年4月時点でその未来はまだ完成していない。いま起きているのは、AI が人間の代わりにアプリを操作する段階 から、AI 同士が仕事を分担して完遂する段階 へのプロトコル設計の始まりである。A2A はその中心候補として最も注目されるが、勝負はこれからだ。重要なのは「A2A が来るか」ではなく、「A2A 時代に耐える接続・権限・監査の設計を今から持てるか」である。
参考情報
- Google Developers Blog: Announcing the Agent2Agent Protocol (2025-04-09)
- A2A 公式 GitHub リポジトリ
- Anthropic: Introducing the Model Context Protocol (2024-11-25)
- OpenAI: New tools for building agents (2025-03-11)
- Anthropic: Donating the Model Context Protocol and establishing the Agentic AI Foundation (2025-12-09)
- arXiv: Collaborative Agentic AI Needs Interoperability Across Ecosystems (2025-05-25)
- arXiv: CORBA: Contagious Recursive Blocking Attacks on Multi-Agent Systems Based on Large Language Models (2025-02-20)
- Linux Foundation 系プレスリリース: A2A protocol surpasses 150 organizations (2026-04-08)
コメント