📖 この記事で分かること
- AIエージェントが決済を代行できるようになった背景
- クレカ番号を渡さずに課金が成立する仕組みとは
- 月$100のデフォルト上限など、暴走を防ぐ安全設計
- Stripe・Cloudflare以外にも広がるオープンな拡張性
💡 知っておきたい用語
- 決済トークン:クレジットカード番号そのものではなく、「この人が支払える」という証明書だけを渡す仕組み。ホテルがチェックイン時にカードを一度確認し、以後は部屋番号だけで精算できるのに近い。
最終更新日: 2026年05月01日
AIが「自分で支払う」ための最後のピースが埋まった
これまでコーディングエージェントがアプリを本番環境に出すには、人間が必ず3つの作業を担う必要があった。アカウント作成・クレジットカード登録・APIトークンの取得だ。2026年4月30日、CloudflareとStripeはこの3つをすべてエージェントに委譲できる新プロトコルを、Stripe Projects(ベータ版)のリリースとともに提供開始した。
「AIに決済権を持たせる」というのは聞こえが大きいが、実態はもう少し細かい設計になっている。ユーザーのクレジットカード番号は引き続きStripeが管理し、エージェントや各サービスには渡らない。エージェントが受け取るのは「この人の代わりに請求してよい」という決済トークンだけだ。人間が行う唯一の作業は利用規約への同意と、決済手段がない場合のカード登録に限られる。
3ステップのプロトコルがエージェントの自律デプロイを支える
この仕組みは発見・認証・決済の3段階で動く。
1. 発見(Discovery) エージェントが stripe projects catalog コマンドを実行し、利用可能なサービスの一覧を取得する。Cloudflare、AgentMail、Supabase、Hugging Face、Twilioなど数十のサービスがカタログに掲載されている。ユーザーは「何を使えるか」を事前に知っている必要がなく、エージェントが文脈に合ったサービスを自動で選択する。
2. 認証(Authorization) StripeがIDプロバイダーとして機能し、ユーザーのアイデンティティを証明する。ログインに使ったメールアドレスにCloudflareアカウントが紐付いていれば標準的なOAuthフローでアクセス権を付与する。アカウントが存在しない場合はCloudflareが自動でアカウントを作成し、認証トークンをエージェントに返す。
3. 決済(Payment) Stripeが決済トークンをCloudflareなどのプロバイダーに渡す。エージェントはこのトークンを使ってサブスクリプションの開始・ドメインの購入・従量課金を実行できる。カード番号がエージェント側に露出しない点が、この設計の核心だ。
実際の操作はこれだけだ。
- Stripe CLI(Stripe Projectsプラグイン付き)をインストール
- Stripeにログイン
stripe projects initを実行- エージェントに「何かビルドして新しいドメインにデプロイして」と指示
あとはエージェントがカタログを参照し、Cloudflareアカウントを作成(または連携)し、ドメインを購入し、コードをデプロイして動作するURLを返してくる。
「AIが暴走して請求が膨らむ」リスクにはどう対処しているか
最も気になる点は支出の管理だろう。Cloudflareはデフォルトでプロバイダーごとに月$100の支出上限を設定している。上限の変更やバジェットアラートの設定はユーザーがCloudflareアカウントから行える。
プロトコルの技術的な基盤はOAuth・OpenID Connect(OIDC)・決済トークン化という既存の標準規格の組み合わせだ。Cloudflareはこれを「エージェントを一級市民として扱う形でOAuthを拡張したもの」と説明しており、Stripeと共同で正式な仕様書の公開も予定している。
スタートアップ向けの施策として、Stripe Atlasを通じて法人設立する新規スタートアップにはCloudflareクレジット10万ドル分が提供される。
StripeとCloudflareに限らない——オープンな拡張設計
このプロトコルはStripe専用ではない。サインイン済みユーザーを持つプラットフォームであれば、どこでもStripeと同じ「オーケストレーター」の役割を担えるよう設計されている。
Cloudflareはすでにその実例を動かしている。PlanetScaleとの連携では、Cloudflareをオーケストレーターとして、PostgreSQLおよびMySQLデータベースをStripe CLI経由でプロビジョニングできる機能を進行中だ。
Cloudflareが強調するのは「これまでプラットフォームごとに個別実装されてきたクロスプロダクト連携を標準化する」という狙いだ。OAuthがアカウントアクセスの委任を標準化したように、このプロトコルがエージェント時代の決済・アカウント作成の標準になることを目指している。
今回の発表はCloudflareが2026年4月に実施した「Agents Week 2026」の一環で、Agent Memory(エージェント向け永続メモリ)、Artifacts(Git互換バージョン管理ストレージ)、AI Searchなど複数のエージェントインフラ機能が同週に発表された。
よくある質問
Q: ユーザーのクレジットカード番号はエージェントに渡るのか?
A: 渡りません。カード番号はStripeが管理し、エージェントや各サービスが受け取るのは「この人の代わりに請求してよい」という決済トークンのみです。ホテルがチェックイン後に部屋番号だけで精算するのに近い設計です。
Q: エージェントが意図せず大量のリソースを購入するリスクは?
A: デフォルトでプロバイダーごとに月$100の支出上限が設定されています。上限の変更やバジェットアラートの設定はCloudflareアカウントから行えます。また、Stripeアカウントに決済手段が未登録の場合はエージェントが途中でユーザーに確認を求めます。
Q: Stripe以外のプラットフォームでもこの仕組みを使えるのか?
A: はい。サインイン済みユーザーを持つプラットフォームであれば、Stripeと同じオーケストレーターの役割を担えるよう設計されています。Cloudflareはより多くのパートナーとの連携拡大を予定しており、PlanetScaleとのデータベースプロビジョニング連携がすでに進行中です。
まとめ
CloudflareとStripeは、AIエージェントがクレジットカード番号を受け取ることなく課金・アカウント作成・デプロイを自律完結できる新プロトコルを提供開始した。決済トークンによる安全設計と月$100のデフォルト上限で人間のコントロールを維持しながら、エージェントが「ゼロから本番デプロイ」を完遂できる。Stripe専用ではなくオープンな拡張設計を持つこのプロトコルは、エージェント時代の決済・プロビジョニング標準を目指している。
【用語解説】
- Stripe Projects【ストライプ・プロジェクツ】: Stripeが提供するCLIベースのフレームワーク。開発者とエージェントが複数のサービスをStripe CLIから一括でプロビジョニング・管理できる(ベータ版)。
- オーケストレーター: サインイン済みユーザーを持つプラットフォームが担う司令塔の役割。ユーザーのID証明・クレデンシャル発行・決済トークン提供を束ねる存在。
- 決済トークン: クレジットカード番号の代わりに発行される「支払い権限の証明書」。カード情報を直接渡すことなく、エージェントが代理で課金できる仕組みを支える。
免責事項: 本記事の情報は執筆時点のものです。AI技術は急速に進歩しているため、機能や制限は予告なく変更される場合があります。
引用元:
- [1] Cloudflare Blog「Agents can now create Cloudflare accounts, buy domains, and deploy」- https://blog.cloudflare.com/agents-stripe-projects/
- [2] Neowin「AI agents can now provision Cloudflare on behalf of their users」- https://www.neowin.net/news/ai-agents-can-now-provision-cloudflare-on-behalf-of-their-users/
- [3] InfoWorld「Are we ready to give AI agents the keys to the cloud? Cloudflare thinks so」- https://www.infoworld.com/article/4165857/are-we-ready-to-choose-payment-infrastructure-for-ai-agents-and-mcp-tools-in-2026.html
- [4] PlanetScale Blog「Stripe Projects partnership」- https://planetscale.com/blog/planetscale-stripe-projects-partnership
- [5] Cloudflare「Building the agentic cloud: everything we launched during Agents Week 2026」- https://blog.cloudflare.com/agents-week-in-review/
Previous Post
ManusがCloud Computerを全ユーザー公開、PCを閉じても動き続けるAI専用マシン
Next Post
「AI使えない管理職」はもう要らない。三菱商事5000人必修の衝撃と、あなたが今やるべき3つの準備
15年以上の開発経験を持つソフトウェアエンジニア。クラウドやWeb技術に精通し、業務システムからスタートアップ支援まで幅広く手掛ける。近年は、SaaSや業務システム間の統合・連携開発を中心に、企業のDX推進とAI活用を支援。
技術だけでなく、経営者やビジネスパーソンに向けた講演・執筆を通じて、生成AIの最新トレンドと実務への落とし込みをわかりやすく伝えている。
また、音楽生成AIのみで構成したDJパフォーマンスを企業イベントで展開するなど、テクノロジーと表現の融合をライフワークとして探求している。
