API 課金を、AI エージェントに任せる。
Hide ── 隠す API キー・課金権限
Prove ── 証明する 範囲内なら、AI が API を呼べる
AI エージェントに外部 API(SaaS、決済、データ取得)を呼ばせたいが、API キーを渡すリスクを避けたい。Lemma で「課金上限」「許可 API」「期限」を範囲とする権限委任を作り、x402 で範囲内なら自律実行、範囲外は止まる。
live in production since 2025 · 公共インフラ PoC 稼働中 · ETHGlobal AI Agents 2026 Finalist
01 · 課題認識
推進担当の、3 つの声。
- 開発者
「AI エージェントに API キーを渡すリスクを避けたい。範囲付きで委任したい」
- IT 部門
「AI が使う API の課金を、リアルタイムで統制したい」
- セキュリティ
「API キー漏洩のリスクを構造的に解消したい」
02 · 変化
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
Without Lemma
原本をそのまま渡す
- api_key:
- sk-proj-…
- endpoint:
- /v1/chat/completions
- cost:
- $0.05
- agent:
- AI-003
- total_month:
- $124.50
↓ すべて AI・外部へ渡る
With Lemma
事実だけを渡す
- agent:
- did:lemma:agent-AI-003
- delegatedBy:
- did:lemma:org-acme-dev
- role:
- api_caller
- spendLimitUSDC:
- 100
- scope:
- x402://api.openai.com/*
- validUntil:
- 2026-06-30T23:59:59Z
- ZK verified:
- ✓ VALID
↓ 必要な事実だけ AI へ渡る
組織・開発者が、課金上限・許可 API・有効期限を持つ委任を署名付きで発行します。API キーそのものはエージェントに渡しません。x402 middleware が API call の前に Trust402 で権限を確認し、範囲内なら自律実行、範囲外は実行前に止まります。キーや課金権限の中身を開示せず、「範囲内で呼び出した」ことを独立に検証できます。
技術詳細を見る ↗03 · 選定基準
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
04 · 進め方
進め方
権限委任の設計と PoC から入り、運用まで伴走します。
- 30 分の棚卸し — AI エージェントに呼ばせたい API と想定課金上限を特定します。
- 権限委任を設計 — spendLimitUSDC + scope(API endpoint)+ validUntil の組み合わせを定義します。
- x402 middleware で前段検証 — API call の前に Trust402 で権限を確認する層を挟みます。
- PoC で 1 経路実証 — 4 週間で 1 API の自動課金制御を実装し、範囲内実行・範囲外停止を確認します。
- 導入支援と運用の伴走へ — 費用感の目安として既存プラン区分(Civic / Critical / Compliance)を参照しますが、構成と価格は会話のなかで設計します。
「AI に API を呼ばせたいが、キーを渡すのが怖い」業務を 1 つ、最初の 30 分で聞かせてください。API キーの開示は不要です。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で エージェント権限の活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。