VAP プロファイル | エネルギー・重要インフラ

EIP

Energy Infrastructure Protocol

"When the Grid Goes Dark, We Need to Know Why"
― 停電の原因を、暗号学的に追跡する

停電が起きた。AIは何を判断していたのか？

2021年、テキサス大停電。数百万人が凍える中、電力システムは崩壊した。

2003年、北米大停電。5,500万人が影響を受け、経済損失は60億ドル以上。

現代の電力網は、AIによって最適化されている。需給バランシング、再生可能エネルギーの統合、障害予測、負荷分散。しかし、AIが誤った判断をしたとき、その根拠を追跡できるシステムは存在しない。

EIPは、重要インフラを管理するAIの全ての判断を暗号学的に記録し、障害発生時の根本原因分析とカスケード障害の追跡を可能にする。

VAP Frameworkを見る GitHubで仕様を確認

なぜEIPが必要なのか

重要インフラの現状と課題

カスケード障害の追跡不能

1つの障害が連鎖的に波及。どのAI判断が起点だったか特定できない。

復旧優先順位の根拠不明

AIが「この地域を優先復旧」と判断した理由が記録されていない。

サイバー攻撃との判別困難

AI異常動作が「バグ」なのか「攻撃」なのか、事後検証が困難。

カスケード障害の恐怖

単一障害発生

AIが負荷分散を判断

隣接系統に過負荷転送

隣接系統のAIも負荷分散を試行

連鎖的に系統崩壊

広域停電

原因追跡不能

「どのAIの判断が最初の誤りだったか？」

実際の障害事例（匿名化）

EIPの必要性を示す障害パターン

事例1：需給バランシングAIの誤判断

再生可能エネルギー出力予測

AI: 供給過剰と判断

発電抑制指令

実際は：需要急増が発生

周波数低下 → 系統分離

「なぜAIは供給過剰と判断したか？」
「入力データは正確だったか？」
→ 証拠不十分で原因特定困難

事例2：水道システムへのサイバー攻撃疑惑

浄水場AIが薬品投入量を変更

水質異常検知

緊急停止

「AIの自律判断か？」

「外部からの侵入か？」

→ ログの完全性が保証されず判別不能

EIPの適用範囲

対象システムと記録対象イベント

電力網管理

必須

需給バランシング、再エネ統合、負荷予測

水道網監視

必須

浄水制御、配水最適化、漏水検知

ガスパイプライン

必須

圧力制御、漏洩検知、緊急遮断

通信インフラ

必須

トラフィック管理、障害予測、ルーティング

原子力発電所監視

必須

異常検知、冷却制御、緊急停止判断

産業プラント

推奨

SCADA/DCS制御、プロセス最適化

記録対象イベント（因果連鎖）

センサー入力

電力/流量
圧力/温度
周波数/電圧

状態推定

系統状態
異常検知
トポロジー

予測生成

需要予測
障害予測
リスク評価

制御判断

負荷分散
緊急対応
復旧計画

アクチュエータ出力

遮断器
バルブ
発電機

EIPアーキテクチャ

データフローとイベント構造

システムデータフロー

SCADA/EMS/DMS システム

センサー (RTU/IED)

AI/MLエンジン

制御アクション

EIP Logger (Sidecar) - 全判断イベントを記録

Hash Chain - 暗号学的に連鎖

デジタル署名

Merkle Root - 定期アンカリング

Secure Archive

OT環境から分離

Air-Gap対応

オフライン検証可能

EIPイベント構造（概念）

{
  "event_id": "019234ab-7c8d-7def-8123-456789abcdef",
  "timestamp_ns": 1734567890123456789,
  "event_type": "CONTROL_DECISION",
  "facility_id": "SUBSTATION_XXXX",
  "provenance": {
    "actor": {
      "type": "AI_MODEL",
      "identifier": "load_balancer_v4.2.1",
      "model_hash": "sha256:abc123..."
    },
    "input": {
      "sensor_readings": {
        "frequency_hz": 59.95,
        "voltage_kv": 274.5,
        "load_mw": 1250.3
      },
      "input_hash": "sha256:def456..."
    },
    "action": {
      "decision": "LOAD_SHED_ZONE_C",
      "confidence": 0.92,
      "rationale": {
        "primary_factor": "FREQUENCY_DEVIATION"
      }
    }
  },
  "prev_hash": "sha256:789xyz...",
  "signature": "ed25519:..."
}

規制対応マッピング

国際規制との対応

規制	管轄	要件	EIP対応
EU NIS2 Directive	EU	重要インフラのサイバーセキュリティ、インシデント報告	✅ 完全対応
NERC CIP Standards	北米	電力系統サイバーセキュリティ、監査証跡	✅ 完全対応
EU AI Act Annex III	EU	エネルギー管理AIは高リスク分類	✅ 完全対応
IEC 62443	国際	産業制御システムセキュリティ	✅ 補完
電気事業法（日本）	日本	電力系統の安定供給義務	✅ 対応予定

NERC CIPとの詳細マッピング

CIP-005: 電子セキュリティ境界 OT/IT分離対応

CIP-007: システムセキュリティ管理全イベント記録

CIP-008: インシデント報告改ざん不可証跡

CIP-009: 復旧計画状態再構成

CIP-010: 構成変更管理 AI/モデル追跡

EU NIS2 Directiveとの対応

リスク管理措置リスク要因記録

インシデント処理根本原因証跡

事業継続性復旧支援

サプライチェーンセキュリティベンダーAI追跡

報告義務（24時間以内）即時エクスポート

OT環境への適合

運用技術環境の制約に対応した設計

IT環境（一般的なシステム）

常時インターネット接続
定期的なアップデート
クラウドサービス利用可能
再起動・メンテナンス容易

OT環境（重要インフラ）

Air-Gap（インターネット非接続）の場合あり
アップデート困難（24/7稼働）
リアルタイム性必須（ミリ秒単位の制御）
可用性最優先（99.999%稼働）
レガシーシステム（10-30年稼働）との共存

EIPのOT対応設計

Air-Gap環境対応

オフライン署名・検証、USB/光ディスク経由のアンカリング

リアルタイム性

非同期ロギング、制御パスへの影響ゼロ

高可用性

フェイルセーフ設計、ロガー障害時も制御継続

レガシー統合

Sidecar方式、既存システム変更不要

長期保存

20-40年のデータ保持対応

レイテンシ影響ゼロ

非同期処理、制御パスに遅延なし

技術仕様サマリー

主要技術パラメータ

タイムスタンプ精度

マイクロ秒

IEEE 1588 PTP対応

イベント記録頻度

10,000/秒

最大スループット

ハッシュアルゴリズム

SHA-256

暗号学的ハッシュ

署名アルゴリズム

Ed25519

将来: Dilithium (PQC)

OT環境対応

Air-Gap

オフライン署名/検証

保存期間

20-40年

規制要件に応じて設定

耐障害性

フェイルセーフ

ロガー障害時も制御継続

レイテンシ影響

ゼロ

非同期処理

ロードマップ

EIP開発タイムライン

2026 Q2

EIP Draft Specification v0.1 公開

2026 Q3

電力会社・ユーティリティとの技術検証

2026 Q4

NERC/FERC（北米）、ENTSO-E（欧州）への情報提供

2027 Q1

EIP v1.0 正式リリース

2027 Q2

IEC TC 57（電力系統通信）との連携開始

2027+

IEEE/IEC標準化活動

VAP/VSOとの関係

フレームワーク階層

VAP

Verifiable AI Provenance

全ドメイン共通の上位フレームワーク

VSO

VeritasChain Standards Organization

標準化団体

VCP

金融

v1.0 Released

DVP

自動車

策定中

MAP

医療

策定中

EIP

エネルギー

策定中

PAP

公共

策定中

EIPの策定に参加する

EIPは現在策定中です。電力会社、ユーティリティ事業者、規制当局からの参加とフィードバックを歓迎します。

VAP Frameworkを見る GitHubで仕様を確認 EIP策定に参加する