Pillar 03 — Agent Authority Proof

エージェント権限証明。

AI エージェントに鍵を渡さず、権限だけを証明する。

AI エージェントが「誰の代理で」「どの範囲まで」動けるかを、署名鍵を渡さずに暗号証明として持たせる。Lemma 信頼インフラを構成する 4 軸の 1 つ。

いま、最も求められている課題に答える

AI エージェントの自律実行に鍵を渡したくない

多階層 agent の権限連鎖を後追い検証したい

上限超過・範囲外行動を止める仕組みが要る

01 · エージェント権限証明とは

鍵を渡さずに、代理権限だけを証明する。

委任者・役割・範囲・上限・有効期限を暗号証明に固定。AI agent は範囲内でのみ動き、行動はすべて検証可能になります。

委任者

人間 / 組織

AI エージェントに与える役割・範囲・上限・有効期限を定義します。

秘密鍵は委任者の手元

Lemma

権限を暗号証明として発行

1委任者の署名で権限を固定

2範囲・上限・期限をパラメータ化

3ZK 証明として agent に渡す

鍵そのものは渡さない

AI agent

鍵なしで動く

delegatedByceo@org.jp

roleprocurement

spendLimitUSDC5000

scopevendor-2026

validUntil2026-12-31

範囲外行動は不可

たとえると、委任状のような仕組みです。

不在時に契約を進めてもらうため「代理権の範囲」「期限」を明示した委任状を作成する——このような経験はありませんか。Lemma のエージェント権限証明は、AI agent に同じ仕組みを使います。鍵そのものを渡さず、「この範囲で、この期限まで、この役割で」だけを暗号証明として持たせます。

公開するもの

権限の範囲 + 証明

✓delegatedBy（委任者の署名）
✓role / scope（役割と範囲）
✓spendLimit / validUntil（上限と期限）
✓権限の暗号証明（独立検証可能）

この仕組みで、何が起きるか

✓AI agent は鍵を持たずに、範囲内で代理行動できる

✓秘密鍵は委任者の手元に留まり、漏洩リスクが構造的にない

✓上限超過・範囲外行動は暗号的に拒絶される

✓多階層 agent の権限連鎖を後から独立検証できる

鍵を渡さずに、自律エージェントを動かす。

→多階層 agent の連鎖を、後から独立検証できる

→上限超過・範囲外行動を、構造的に止められる

→鍵漏洩リスクが、業務構造から消える

02 · 既存手段との違い

API キー・OAuth・RBAC と、何が違うか。

既存の権限管理は「鍵を渡す」か「システム内で完結」する。AI 自律エージェント時代の「鍵を渡さない代理」は別の構造が必要。

手段

範囲内で代理

鍵は委任者手元

独立検証可能

暗号証明

API キー直接渡し

✓

✗

OAuth トークン

✓

△

✗

RBAC（システム内権限）

△

✓

✗

Lemma エージェント権限証明

✓

03 · 信頼インフラの位置

P3 は、Lemma 信頼インフラを構成する 4 軸の 1 つ。

P1 来歴 P2 AI 判断 P3 権限 P4 規制属性

信頼インフラ全体を見る →

04 · 業務での活用

この軸を使う、業務シーン。

05 · 技術リファレンス

独自の暗号技術で、鍵を渡さずに代理権限を証明する。

委任者署名

権限の発行者を暗号的に固定。誰が委任したかを、後から第三者が独立検証できる。

パラメトリック権限

役割・範囲・上限・期限をパラメータ化。超過は実行前に暗号的に検出して拒絶する。

ZK 権限証明

鍵そのものは渡さず、「この範囲で代理できる」事実だけを ZK 証明として agent に渡す。

// your.agent.v1 — Lemma canonical schema
{
  "$schema": "your.agent.v1",
  "delegatedBy": "ceo@org.jp",
  "role": "procurement",
  "spendLimitUSDC": 5000,
  "scope": "vendor-list-2026",
  "validUntil": "2026-12-31",
  "issuer": "org.jp",
  "zk_proof": "0x9c4f...e7d2"
}

P3 を実装する開発ガイド