VSO-VAP-SPEC-001 | バージョン 1.1 | 2025年12月

VAP — Verifiable AI Provenance Framework

AIのフライトレコーダー

航空機には飛行データを記録するブラックボックスがある。原子力発電所には詳細な監視システムがある。

しかし、毎秒数百万件の意思決定を行うAIシステムには? 改ざん不可能な記録システムがほぼ存在しない。

VAPはこの問題を解決する。

"Encoding Trust in the AI Age" ― AI時代の信頼をコード化する

VAP仕様書を見る GitHubリポジトリ

提供元: VeritasChain Standards Organization (VSO)

なぜ今なのか?

規制環境とインシデント傾向が新しいアプローチを求めている

規制圧力

  • EU AI Act (2026) ― 高リスクAIの自動ログ記録義務
  • MiFID II RTS 25 ― アルゴリズム取引記録
  • GDPR 第22条 ― 説明を受ける権利

インシデント増加

  • アルゴリズム取引によるフラッシュクラッシュ
  • 金融・医療でのAI判断紛争
  • 自動運転車事故

証拠の欠如

  • 改ざん耐性なし ― ログは改変可能
  • 因果連鎖なし ― 判断フローを追跡不能
  • 法的証拠力なし ― ログは証拠にならない

VAPが埋める穴

改ざん検知

ハッシュチェーン + Merkleツリー

因果追跡可能性

入力 → 判断 → 結果

法的証拠

暗号学的証明

VAPとは何か

暗号学的に検証可能なAI判断証跡のための分野横断メタフレームワーク

定義

VAP(Verifiable AI Provenance Framework)は、あらゆる高リスクAIシステムに共通する「暗号学的に検証可能な判断証跡(Provenance)」の構成要件を規定する、分野横断の上位フレームワークです。

核心メッセージ

VAPは「AIを止める規制」ではない
VAPは「AIを安全に継続運用するための証跡インフラ」を標準化するものです。

重要: VAPは単独では機能しない

VAPは実装規格ではない。

実際の実装は各ドメインプロファイルが担う: VCP(金融)、MAP(医療)、DVP(自動車)、EIP(エネルギー)、PAP(公共政策)

VAPは「満たすべき最低条件」を規定する。

VAPは「インターフェース契約」、ドメインプロファイルは「実装」と考えてください。

適用対象

VAPの適用対象は明確:「バグったら、人か社会が真面目に死ぬ/詰む」領域

システム障害が人命・社会基盤・民主的制度に不可逆的な損害をもたらしうる領域が対象です。

対象ドメイン

AI判断の透明性が「あれば良い」ではなく「なければ文明が機能しない」5つの高リスク領域

金融

VCP

VeritasChain Protocol

アルゴリズム取引の監査証跡、HFTシステム、AI駆動取引戦略

v1.0 リリース済み

医療

MAP

Medical AI Protocol

AI診断支援システム、画像診断、治療推奨

MAPを見る

自動車

DVP

Driving Vehicle Protocol

自動運転(L3-5)、ADAS、航空AI、ドローン制御

DVPを見る

エネルギー

EIP

Energy Infrastructure Protocol

スマートグリッドAI、電力網管理、重要インフラ

EIPを見る

公共政策

PAP

Public Administration Protocol

与信スコアリング、福祉判定、入国管理AI、採用アルゴリズム

PAPを見る

共通点

これら5領域では、AI判断の透明性と追跡可能性は「あれば良い」ではなく「なければ文明が機能しない」必須要件です。

  • 不可逆的な結果
  • 社会全体への影響
  • 人間の介入が間に合わない速度

アーキテクチャ階層

VAP / VSO / ドメインプロファイル ― 3層の標準化構造

VAP(Verifiable AI Provenance Framework)

概念・上位フレームワーク

全ドメイン共通の最低要件を定義 ― AI判断証跡の抽象レイヤー

策定・維持

VSO(VeritasChain Standards Organization)

標準化団体

VAPを策定・維持・認証する組織 ― プロファイル間の整合性を保証

プロファイル公開

VCP

金融

稼働中

MAP

医療

DVP

自動車

EIP

エネルギー

PAP

公共

ドメイン固有の具体プロトコル実装

技術基盤

AI判断を暗号学的に検証可能にする4つのコアレイヤー

1

暗号基盤レイヤー

Cryptographic Primitives

  • ハッシュチェーン ― 暗号的リンクによる改ざん検知
  • デジタル署名 ― Ed25519 + 将来のDilithiumサポート
  • Merkleツリー ― 大規模環境での効率的な検証
2

Provenanceレイヤー

判断由来

  • Actor ― 誰が判断したか
  • Input ― 何を入力として使ったか
  • Context ― どのような環境・制約下で
  • Action ― 何を決定したか
  • Outcome ― 結果はどうだったか
3

時間整合性レイヤー

Temporal Integrity

  • UUID v7 ― 時刻埋め込み識別子
  • IEEE 1588-2019(PTP) ― 精密時刻同期
  • TSAアンカリング ― 外部タイムスタンプ局
4

Crypto Agility

暗号移行性

  • ポスト量子対応 ― Dilithium移行パス
  • アルゴリズム識別 ― 必須タグフィールド
  • スムーズな移行 ― ハイブリッド署名サポート

共通コア(Shared Assurance Core)

すべてのVAPドメインプロファイル(VCPMAPDVPEIPPAP)は共通の暗号基盤を共有

1つのコア、複数のプロファイル ― ドメインプロファイルはVAPを拡張するが、共通コアを置き換えることはない。

正規シリアライゼーション

JCS (RFC 8785) ― 実装間で一貫したハッシュを実現する決定論的JSONシリアライゼーション。

EventID

UUIDv7 ― 時間順序付きユニーク識別子。時系列順序とグローバル一意性を実現。

ハッシュチェーン

SHA-256 / SHA-3 ― 改ざん検知と完全性検証のためのイベントの暗号的連結。

Merkleバッチ処理 / アンカリング

Merkleツリー ― 効率的なバッチ検証とTSA・ブロックチェーンへの外部アンカリング。

署名スキーム / 鍵モデル

Ed25519 + Dilithium ― 現行およびポスト量子署名アルゴリズムと定義された鍵ライフサイクル。

証明フォーマット

標準化されたVerify手順 ― ドメイン横断の相互運用性のための定義済み証明構造と検証アルゴリズム。

共通コア上に構築されるドメインプロファイル

VCP

金融

MAP

医療

 DVP

自動車

 EIP

エネルギー

 PAP

公共

すべてのプロファイルは共通コア(Shared Assurance Core)を継承し実装する

なぜ「説明可能AI(XAI)」では不十分なのか

説明 ≠ 検証 ― 根本的な違いを理解する

観点 Explainable AI(XAI) Verifiable AI(VAP)
答える問い なぜその判断をしたか? その判断が本当に行われたと証明できるか?
提供するもの 事後的な解釈 暗号学的な証拠
改ざん耐性 なし ハッシュチェーンによる検知
類似 「パワポで説明します」 「ブラックボックスのデータです」
法的立証力 争われる可能性あり 暗号学的証明

XAIは「なぜ?」に答える ― VAPは「本当に起きたか、証明できるか?」に答える

規制対応

VAPは現行および新興の国際規制に対応するよう設計されています

EU AI Act Article 12

高リスクAIの自動ログ記録義務

MiFID II RTS 25

アルゴリズム取引の記録要件

GDPR

データ保護と削除権(Crypto-shredding)

US CAT Rule 613

統合監査証跡

NIS2 Directive

重要インフラセキュリティ

FDA AI/ML SaMD

医療AIデバイスガイダンス

標準化ロードマップ

国際的な認知と採用に向けた道筋

2025年 Q3 予定

IETF Internet-Draft提出

Internet Engineering Task Forceへの初期ドラフト提出

2026年 予定

ISO/TC 68(金融サービス)標準化活動

金融サービス標準化のためのISO技術委員会との連携

2026-2027年 予定

ISO/IEC JTC 1/SC 42(AI)整合

国際AI標準委員会との調和

2027年以降 検討中

IEEE Standards Association

IEEE標準化トラックの可能性

ガバナンス:非営利・中立

VSOはAI判断証跡の国際標準化団体です

VSOはW3C、IETF、IEEE、FIX Protocolと同様の位置づけ ― 認証ビジネスではなく、公益のためにルールを定義する。

VSO:ルール策定のみ

  • 仕様の策定・維持
  • コンプライアンス要件の定義
  • 監査・認証は行わない

CAB:認証担当

  • 独立した適合性評価機関
  • 実際の監査と認証書発行
  • ルール策定と認証の分離

オープンスタンダード

  • VAP/VCP仕様は無料公開(CC BY 4.0)
  • 実装にライセンス料不要
  • GitHubで完全オープンソース

インターネットプロトコルのIETF、Web標準のW3Cのように、

VSOはルールを提供する ― ビジネスではない。

参加する

AIシステムのための暗号学的信頼インフラ確立の動きに参加しませんか

仕様書ダウンロード

veritaschain.org

GitHubリポジトリ

github.com/veritaschain

技術問い合わせ

technical@veritaschain.org

標準化参加

standards@veritaschain.org
「飛行機にはフライトレコーダーがある。AIにも必要な時が来た。」

— VeritasChain Standards Organization

VAP Framework SpecificationはCC BY 4.0 Internationalでライセンスされています