耐量子暗号による証明
道路を走るすべての車と同じように。
CIRISVerifyはCIRISエコシステムの信頼の土台です。ハイブリッドEd25519 + ML-DSA-65デュアル署名暗号方式をday-1標準として採用しています。ハードウェアによる古典的セキュリティと、ソフトウェアによる耐量子性を兼ね備えています。
アイデンティティと署名鍵
ハードウェアに紐付けられたEd25519署名鍵が、エージェントのアイデンティティそのものです。セキュアハードウェア(TPM、セキュアエンクレーブ、Android Keystore)に保存されており、偽造も転送もできません。
鍵はアイデンティティを表すのではありません。鍵がアイデンティティそのものです。
ソフトウェアとハードウェアの誠実性
エージェント配布物のすべてのファイルは、ビルド時にSHA-256でハッシュ化され、署名済みマニフェストに保存されます。実行時にCIRISVerifyがこのマニフェストに対してファイルを検証します。1バイトでも変更があれば強制シャットダウンが発動します。
ソフトウェアのみの環境はコミュニティティアに制限されます。
説明責任とライセンス
人間が監督する説明責任の連鎖を追跡します。どの組織がこのエージェントを展開したか、どのライセンスを持つ人間が責任者か、どの機能の使用が許可されているか、そしてすべてのユーザーに表示される必須開示事項が含まれます。
ライセンスのないエージェントは動作できますが、専門サービスは提供できません。
CIRISVerifyは単一のソースを信頼しません。独立したドメインのHTTPSエンドポイントが権威であり、DNSは補助的なクロスチェックを提供します。ソース間で不一致があれば、エージェントは制限されます。ロールバック防止機能は最高値の失効リビジョンを追跡し、減少を拒否します。
このライセンスは本物か?エージェントの署名鍵が検証されます。ポータル発行またはエフェメラル、ハードウェア紐付けまたはソフトウェアのみ。ランダムチャレンジで所持を証明します。
この車は改造されていないか?CIRISVerifyはCIRISRegistryからビルドマニフェストを取得し、すべてのファイルをSHA-256で検証します。起動時に完全チェック、実行時にランダムなスポットチェックを実施します。
ナンバープレートを照会します。複数の独立したソース(HTTPS US、HTTPS EU、DNS US、DNS EU)に問い合わせます。不一致があれば疑わしいと判断し、エージェントは制限されます。
統合証明は、合格したチェックの数に基づいて信頼レベルを生成します。
| レベル | 意味 | 説明 |
|---|---|---|
| 5 | 完全な信頼 | すべてのチェックが合格 |
| 4 | 高い信頼 | 軽微な問題(DNS補助確認の不一致) |
| 3 | 中程度の信頼 | 一部のチェックが失敗 |
| 2 | 低い信頼 | 複数の失敗 |
| 1 | 最小限の信頼 | ほとんどのチェックが失敗 |
| 0 | 信頼なし | 重大な失敗(改ざんされたバイナリ、破損した監査証跡) |
CIRISPortalは、管理者がAIエージェントの運転免許証を発行し、車両を登録し、保険記録を管理するウェブインターフェースです。エージェントの登録、Ed25519鍵ペアの生成、機能付与付きライセンスの発行、インシデント対応を、完全な監査証跡とともに行えます。
ポータルを開くSHA-256ハッシュでAIエージェントを登録・管理します。ハードウェア紐付け鍵に裏付けられたアイデンティティを発行します。すべての登録は暗号でログに記録されます。
Tripwireファイル整合性マニフェストでビルドを登録します。ビルドごとに907以上のファイルのSHA-256ハッシュ。CIRISVerifyは実行時にこれらのマニフェストに対してエージェントを検証します。
機能付与(医療、法律、金融)付きのライセンスを発行・管理します。組織から個人の人間までの完全な説明責任の連鎖を追跡します。
AES-256-GCMエンベロープ暗号化付きのハイブリッドEd25519 + ML-DSA-65鍵ペアを生成します。自己管理またはポータル管理、お選びいただけます。耐量子機能は今日から利用可能で、ロードマップ上の予定ではありません。
緊急シャットダウンと一括失効の制御機能。ライセンスの停止、登録の取り消し。問題が発生した際、システムは数秒以内に対応します。
SOC2、HIPAA、GDPRフレームワークに準拠したレポートを生成します。すべての管理操作の完全な監査証跡。すべてのアクションがログに記録され、追跡可能です。
$1.50
エージェントアイデンティティごと
最大5エージェント
$15.00
有効化 + $10/エージェント/月
最大50エージェント
$125.00
有効化 + $100/エージェント/月
最大500エージェント
$1,250
有効化 + カスタム月額
エージェント数無制限
レジストリインフラをカバーし、アイデンティティの乱立を防ぐための少額の返金不可手数料です。組織単位ではなく、エージェントアイデンティティごとに課金されます。
シビル攻撃対策のためのアイデンティティごとの保証金です。失効時に没収されます。管理者は適切に廃止されたアイデンティティに対して手動返金を発行できます。
有料ティアにはスチュワード担保検証、監査ドキュメント、強化された説明責任サポートが含まれます。機能ではなく説明責任に対してお支払いいただきます。
すべてのレスポンスにデュアル署名が含まれます。古典的セキュリティのためのハードウェアによるEd25519と、耐量子性のためのソフトウェアによるML-DSA-65です。両方の検証が必要です。これはday-1インフラであり、ロードマップ上の予定ではありません。
Ed25519(ハードウェア紐付け)
ML-DSA-65(FIPS 204)
SHA-256マークルツリーログ
単調増加リビジョン追跡
Python 3.10〜3.13。プラットフォーム固有のwheelには適切なRustバイナリが自動的に含まれます。