Lemma FAQ — AI トラストと信頼性検証

このページについて：Lemmaが「なぜ信頼できるAIを実現できるのか」を、技術的な背景から実務的な疑問まで網羅した質問集です。

Section 1: Lemmaとは何か（概要）

Lemmaとは何ですか？ひとことで教えてください。

LemmaはAIが読み込むすべてのデータに「証明された出所」を付与するインフラです。

AIが参照する属性情報（年齢・収益・地域など）に対して、誰が発行し・どのスキーマで定義され・どのように証明され・その証明がどこに記録されているかを、暗号技術を用いて永続的に保証します。

「AIトラスト」とは何を指しますか？

AIトラストとは、AIシステムが参照・推論するデータが信頼できる出所から来ており、改ざんされていないことを検証可能な状態にあることです。

従来のAIは「データが正しい」という前提に依存していましたが、Lemmaはその前提自体を暗号学的に証明可能にします。RAG（Retrieval-Augmented Generation）システムにおいて特に重要な課題です。

Verifiable AI（検証可能なAI）とは何ですか？従来のAIと何が違うのですか？

Verifiable AI とは、AIが下した判断の根拠データが「誰が・いつ・どのように証明したか」を事後的に検証できるAIシステムのことです。

従来のAIは推論の結果を出力しますが、その判断に使われたデータの出所や正確性は「ブラックボックス」です。Lemmaを導入することで、各推論に使われた属性情報の出所が暗号学的に追跡可能になり、AIの判断に説明責任を持たせることができます。

既存のRAGやAIシステムの何が問題なのですか？

既存のRAGシステムは、ドキュメントを取得・読み込む際に「そのデータが本当に正しいか・誰が発行したか・条件を満たしているか」を検証する仕組みを持っていません。

Lemmaはデータ読み込み前に出所・条件適合性の検証レイヤーを設けることで、AIエージェント全体の信頼性を担保します。

AIエージェントとLemmaの関係は？チャットAIでも使えますか？

Lemmaは特定のAIモデルやフレームワークに依存せず、RAGレイヤーで動作します。そのためチャットAI・AIエージェント・自動化ワークフローなど、データを参照するAIシステム全般に組み込み可能です。

AIエージェントが外部データを取得・判断するプロセスに対して、Lemmaの検証レイヤーを挿入することで、エージェントの判断根拠を保証します。

Lemmaはどのような業界・用途に向いていますか？

AIが個人情報や機密データを参照して判断・推薦を行うすべての業務が対象です。

規制・高リスク領域（説明責任が法的に求められる）

金融・決済：融資判断・不正検知・与信スコアリングの根拠証明、PCI DSS対応
医療・ヘルスケア：患者属性に基づく推薦・診断支援の出所保証
法務・コンプライアンス：契約審査AIの判断ログの永続記録
公共・行政：政策判断・補助金審査に使われたデータの透明性確保

個人情報を日常的に扱う領域（データ出所の証明でリスク低減）

EC・通販：購買履歴・属性データを使ったレコメンドAIの根拠追跡
人事・採用：属性データを使った意思決定の公正性・偏りのない証明
マーケティング：パーソナライズAIが参照した属性の出所管理
教育：学習者データを使った適応型AIの透明性確保

共通する判断軸は「AIが個人に関わるデータを参照して何らかの判断・アクションをする」すべての場面です。GDPR・個人情報保護法・EU AI Actなどへの対応においても、LemmaのプロバナンスログはAI利用の説明責任を果たす証拠として機能し、コンプライアンス対応コストの削減にも寄与します。

LemmaはAI GatewayやデータマスキングツールなどのAIセキュリティソリューションとどう違いますか？

ソリューション	主な役割	Lemmaとの違い
AI Gateway	APIアクセス制御・フィルタリング	入力管理が目的。データの出所証明は行わない
データマスキング	機密データの難読化・非表示	保護が目的。「誰が発行したか」の証明は不可
Lemma	データ出所の暗号証明＋永続記録	証明・追跡・監査を一貫して担保

Lemmaは既存のセキュリティツールと競合するのではなく、「データが検証済みである」という証拠を生成・保存するレイヤーとして補完的に機能します。

Section 2: セキュリティとプライバシー

個人情報（PII）はどのように保護されますか？

LemmaはAIに対して生の個人情報（Raw PII）を一切渡しません。AIが扱うのは、AES-GCM暗号化された docHash と CID（コンテンツ識別子）のみです。

暗号化に使う共有鍵はECDH（楕円曲線ディフィー・ヘルマン鍵交換）で生成され、HKDF（鍵導出関数）によって安全に派生します。鍵そのものが通信経路に流れることなく、送受信者間でのみ安全に共有される設計です。

なお、対称暗号（AES-GCM）と鍵導出（HKDF）は量子コンピュータに対しても安全とされています。鍵交換（ECDH）については、NISTが2024年に標準化したML-KEMとのハイブリッド構成への移行を視野に入れた設計としています。

技術要素	役割
No Raw PII	AIやシステムが個人データそのものを「見ない」ことを保証
AES-GCM	業界標準の認証付き暗号化。改ざん検知も兼ねる
ECDH	公開鍵暗号を使った鍵共有。秘密鍵を送らずに共有鍵を合意できる
HKDF	鍵をそのまま使わず、安全な形に派生させる関数

ゼロ知識証明（ZKP）とは何ですか？なぜ必要ですか？

ゼロ知識証明とは、情報の中身を開示せずに「条件を満たしている」ことだけを証明できる暗号技術です。

たとえば「18歳以上か」「売上が閾値を超えているか」を、実際の数値を見せずにAIに伝えることができます。各証明はそのサーキット（検証回路）とジェネレーターとともに永続的に記録されるため、後から「どのように証明されたか」を追跡できます。

選択的開示（Selective Disclosure）とは何ですか？

選択的開示とは、AIが必要とする属性だけを提示し、不要な情報は一切渡さない仕組みです。

重要なのは、部分的な開示をした後も発行者の署名との紐付けが維持される点です。情報を絞っても「誰が証明したデータか」という出所は失われません。

Section 3: オンチェーン・プロバナンス（出所記録）

オンチェーンに記録するとはどういう意味ですか？なぜ重要ですか？

ドキュメントのコミットメント、スキーマ、発行者情報、ZK検証結果がブロックチェーン上に記録されます。

これにより、RAGインデックスが再構築されても、埋め込みが再計算されても、プロバナンス（出所情報）は永続的に残ります。データの証拠が消えることがありません。

プロバナンスが「永続する」ことで、ビジネス上どんなメリットがありますか？

監査対応・コンプライアンス報告・インシデント調査の際に、「そのAIがどのデータを根拠に判断したか」を後から証明できます。

特に金融・医療・法務などの規制産業において、AI判断の根拠の説明責任（Explainability）を果たすための基盤になります。EU AI ActやISO 42001など、AIガバナンス規制への対応にも直結します。

Section 4: 開発者向け実装

スキーマとは何ですか？どう使いますか？

スキーマは「AIが知識を取得・クラスタリングする方法」をモデル化する定義です。年齢層・リスクスコア・地域などをタイプ付きスキーマと正規化で表現します。

ZKサーキットと再現可能なジェネレーターを登録することで、すべてのファクトが元の出所まで追跡可能になります。

検証済み属性のクエリはどのように機能しますか？

例えば「日本在住で18歳以上のユーザー」と問い合わせると、証明ステータス・スキーマ・発行者・ジェネレーター・検証方法を含む完全なプロバナンス付きの属性情報が返ってきます。

これはRAGポリシーレイヤーでそのまま活用できる形式になっています。

Section 5: 導入・信頼性への疑問

Lemmaを使うと何が「証明可能」になりますか？

以下の4点が暗号学的に証明可能になります。

誰が発行したか（発行者の同一性）
どのスキーマで定義されたか（データ構造の整合性）
どのように事実が証明されたか（ZKプルーフの回路と生成方法）
その証明がどこに記録されているか（オンチェーンの永続記録）

Lemmaの導入にブロックチェーンの知識は必要ですか？

必要ありません。Lemmaはブロックチェーンをバックエンドの記録インフラとして使用しますが、開発者が直接スマートコントラクトを扱う必要はありません。APIを通じて既存のAIシステムやRAGパイプラインに統合できます。

SaaS型・オンプレ型など、どのような形態で提供されますか？

詳細はお問い合わせください。エンタープライズ向けの要件（データの保管場所・コンプライアンス要件・既存インフラとの統合）に応じた構成を検討します。

セキュリティ部門が最初に確認すべき点は何ですか？

以下の3点から確認することを推奨します。

暗号化・鍵管理：AES-GCM暗号化＋ECDH/HKDFによる鍵導出でPIIが非公開のまま保持されるか
ゼロ知識証明の監査性：各ZKプルーフがサーキット・ジェネレーターとともに記録されているか
プロバナンスの永続性：検証結果がオンチェーンに不変記録されているか

開発ドキュメントはどこで確認できますか？

パートナー・PoCに関するお問い合わせ

Lemma Oracle とのパートナーシップや、PoC・共同検証の優先案内をご希望の方は、以下のフォームよりパートナー候補としてご登録ください。

パートナー候補として登録する（1分）