Worldプロジェクト、エージェントコマースの人間関与認証ツールをリリース

nosa

2026.03.18

Worldプロジェクト、エージェントコマースの人間関与認証ツールをリリース

TechCrunch – March 17, 2026

「World」プロジェクトを運営するスタートアップ企業Tools for Humanity（TFH）が17日、新たな認証ツール「AgentKit」をリリースした。これはECサイト向けのソフトウェア開発ツールで、AIプログラムにネットショッピングを代行させる「エージェントコマース」の普及支援を意図しているという。

ECサイト閲覧や商品購入にAIエージェントを利用する消費者が増えているが、このトレンドは自動化による利便性をもたらす一方で、新たな形態の詐欺やスパム、その他の大規模なインターネット悪用といった脅威も生み出している。今回発表されたAgentKitはWorldプロジェクトから生まれたソリューションとされ、AIエージェントを使った商品購入の背後に人間が関与していることをECサイト側で検証できるようになる。

AgentKitを利用するには、TFHの認証システム「World ID」を取得する必要があるとのこと。最も安全なバージョンのIDは、World Appの認証デバイス「Orb」でユーザーの目をスキャンすることで生成されるそうだ。Orbは虹彩を固有の暗号化されたデジタルコード（Worldの認証済みID）に変換するもので、このIDを使ってWorld AppからTFHのエコシステムサービスにアクセスできるようになると説明された。

またAgentKitを使えば、CoinbaseとCloudflareが最近開発した決済プロトコル「x402」にWorldのIDを統合できるという。x402は自動化されたプログラムが人間の介入なくオンラインで取引することを可能にするブロックチェーンベースのオープンスタンダードで、このx402のシステムを介してAgentKitが認証済みユーザーの購入を承認したことをECサイトに通知する。

AgentKitは現在、開発者向けにベータ版として提供されており、フィードバックに基づいて改良される予定。

米CISA、昨年公表のWing FTPの脆弱性が悪用されたと警告（CVE-2025-47813）

SecurityWeek – March 17, 2026

米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は16日、昨年5月に公表されたWing FTP Serverの脆弱性CVE-2025-47813が攻撃に悪用されたと警告した。Wing FTPはWindows・macOS・Linuxに対応した無料のセキュアFTPサーバーで、複数のファイル転送プロトコルをサポートしている。

CVE-2025-47813は深刻度が中程度と評価され、ログインセッションのUIDクッキーに長い値が使われている場合、アプリケーションのローカルインストールパス全体が漏洩する恐れがあるという。CISAはこの脆弱性をKEV（悪用が確認済みの脆弱性）カタログに追加し、連邦政府各機関に対して3月30日までにパッチを適用するよう指示した。

このバグを発見し、PoCコードを公開したRCE Securityの研究者によると、攻撃者がアプリケーションのローカルサーバーパスを利用すれば、Wing FTPに存在する別の脆弱性も悪用可能だという。その1つがリモートコード実行の重大な脆弱性とされるCVE-2025-47812だ。CVE-2025-47812はWing FTPのバージョン7.4.4で修正されたものの、2025年6月に悪用が確認済みの脆弱性として報告、同年7月にはKEVカタログに追加された。