AI のための、
信頼インフラ

独自の暗号技術で、AI とエージェントに証明された事実だけを渡す。 証明できる判断を、データを持たないままで。

ユースケースを見る → Seal を試す →
対応標準
MCP
Model Context Protocol
A2A
Agent2Agent · Google
x402
HTTP 402 · Coinbase
C2PA
Content Provenance
W3C VC
Verifiable Credentials

製品

ひとつの基盤、
3 つの入口

Seal
開発者向け

鍵ではなく、証明を送る。

ZK サインイン SDK。あらゆるアプリ・AI エージェントスタックに組み込めます。

/seal →
Trust402
エージェント開発者向け

鍵を持たずに、AI を動かす。

鍵不要の認証。コールごとの権限委任。x402 / MCP に対応。

/trust402 →
Industries
大企業向け

Civic · Critical · Compliance。

公共インフラ・製造業・規制金融に最適化した 3 つの製品ライン。

/pricing →

仕組み

データは出ない。
証明だけが流通する

ソース側で証明を作り、必要な分だけ選択的に開示し、検証者が公開鍵で確かめる。3 フェーズの間、生データは一度も移動しません。

フェーズ 01 · 発行

ソースで証明を作る

ソース側に Lemma SDK を組み込み、データ・モデル・権限の属性証明を発行。元データは一切外に出ない。

BBS+ Signature
Poseidon Hash
DID / VC (W3C)
フェーズ 02 · 証明

必要な分だけを示す

検証者が必要とする最小限の事実(権限・属性・整合性)だけを ZK で選択的に開示。生データは触らない。

Groth16 / BN254
Circom 2.x Circuit
Selective Disclosure
フェーズ 03 · 検証

誰でも確かめられる

公開検証鍵で誰でも・いつでも証明の真正性を確認。必要なら on-chain attestation で監査ログ化。

Public verify (no trust)
EIP-712 attestation
on-chain optional
ZK Groth16 / BN254
署名 BBS+ / EdDSA
ハッシュ Poseidon / Keccak
識別子 W3C DID/VC
オンチェーン EIP-712 / x402
技術仕様書を読む →

4 つの信頼レイヤー

4 つの信頼レイヤー、
あなたのスキーマ。

信頼インフラは 4 つの軸でできています — 来歴証明・検証可能 AI・エージェント権限証明・規制属性証明。スキーマは Lemma が縛らず、御社のドメインに合わせて自由に定義できます。SDK で発行・検証。以下は your.*.v1 として組んだ例。

{
  "schema": "your.provenance.v1",
  "subject": "did:lemma:utility-meter-001",
  "issuer": "did:lemma:org-acme-utility",
  "sourceHash": "0x9f3a...c4e8",
  "lineageChain": ["sensor", "scada", "oracle"],
  "recordedAt": "2026-06-02T14:30:00Z",
  "integrity": "poseidon-merkle",
  "proof": {
    "type": "BBS+Signature2020",
    "value": "0x4a2b...e1d3"
  }
}

P1 · 来歴証明

Provenance schema

センサー → SCADA → Oracle と多段で伝搬するデータの来歴を、改ざん検知可能な形で記録。データ本体は開示せず、ハッシュチェーンと BBS+ 署名で「同じものだ」を証明。

署名BBS+
ハッシュPoseidon-Merkle
識別子W3C DID
{
  "schema": "your.model.v1",
  "agent": "did:lemma:agent-fin-bot-007",
  "modelId": "claude-3.7-sonnet",
  "policyHash": "0x71c5...8b9a",
  "inputCommitment": "0xb4e2...3f10",
  "outputCommitment": "0xc8f1...a2d5",
  "satisfiesPolicy": true,
  "proof": {
    "type": "Groth16",
    "circuit": "lemma/model-attest@1.0",
    "value": "0x9d7e...c4f2"
  }
}

P2 · 検証可能 AI

Model schema

モデル ID と適用ポリシーのハッシュ、入力・出力のコミットメントを記録。実際の入出力は開示せず、ポリシー充足だけを Groth16 で証明。LLM 監査の盲点を埋めます。

証明Groth16 / BN254
回路Circom 2.x
コミットPedersen / Poseidon
連携MCP / Anthropic
{
  "schema": "your.agent.v1",
  "agent": "did:lemma:agent-treasury-042",
  "delegatedBy": "did:lemma:org-acme-fin",
  "role": "treasury_agent",
  "spendLimitUSDC": 500,
  "scope": "x402://api.partner.jp/*",
  "validUntil": "2026-06-30T23:59:59Z",
  "proof": {
    "type": "Groth16+EIP3009",
    "x402PaymentId": "0xa1f3...7d8e",
    "value": "0x6b2c...e4a9"
  }
}

P3 · エージェント権限

Agent schema

delegatedBy で「誰が委任したか」、role・spendLimit・scope で「何をどこまでできるか」を記録。Trust402 で x402 決済ごとに添付され、自律エージェントの行為を権限付きで証明。

証明Groth16 + EIP-3009
決済USDC / x402
委任DID-based VC
製品Trust402
{
  "schema": "your.attribute.v1",
  "holder": "did:lemma:org-fsa-licensed",
  "issuer": "did:lemma:authority-jp-fsa",
  "jurisdiction": "JP-FSA",
  "licenseType": "type-1-financial",
  "disclosed": ["isLicensed", "validUntilYear"],
  "hidden": ["licenseNo", "address", "executives"],
  "proof": {
    "type": "BBS+SelectiveDisclosure",
    "value": "0x3c8d...f7a2"
  }
}

P4 · 規制属性

Attribute schema

権威機関が発行する属性証明。disclosed / hidden で「何を開示し、何を隠すか」を BBS+ Selective Disclosure で制御。KYC・許認可確認の生データ集約を不要に。

証明BBS+ Selective
識別子W3C DID / VC
標準eIDAS / DID-Auth
製品Lemma Compliance

信頼インフラを、取り入れる

現場で。
事案で。

Lemma の信頼インフラ — 業務にどう乗るか / どんな事案で必要だったか、2 つのレンズで読み解きます。

「信頼インフラのユースケース」を見る P4 · 規制属性証明

取引先の与信・反社チェック ── 結果だけを渡す

反社・与信の判定結果だけを渡し、理由やスコアは出さずに確認できます。

読む →
「Critical Brief」を読む

注目の Brief · 2026-05-31

McKinsey Lilli のシステムプロンプト書き換え可能性 — AI の挙動を統治する層に完全性も来歴もなかった

2026 年 2 月、レッドチーム企業 CodeWall の自律オフェンシブ AI エージェントが、McKinsey の社内向け生成 AI プラットフォーム「Lilli」を、認証情報も内部知識もない状態から 2 時間足らずで本番データベースへの完全な read/write アクセスに到達させた。露呈した最も重大な gap は、Lilli の挙動を統治する 9…

読む →
深く知りたい方は ホワイトペーパー DL も。

エージェント時代の、
信頼インフラ

導入相談へ → ホワイトペーパー →