Methodology

Lemma Critical Brief は、Lemma が発行する構造的事案分析の reference 集である。AI・暗号インフラ・supply chain・規制属性領域で起きた個別インシデントを 1 件 = 1 Brief の形式で archive し、各事案の failure primitive と 検出側強化では埋まらない gap を構造的に解析する。CSO・analyst・規制実務者が citation 元として参照することを想定して書かれている。

本シリーズが扱うのは「信頼の assertion がそれを検証する layer と切り離されている」という構造であり、その射程はサイバー攻撃の被害事案だけにとどまらず、AI 時代の信頼層に関わるリスク事象一般を含む。

具体的には、(a) 攻撃 incident(来歴改ざん、credential 不正使用、フレームワーク認証回避等)、(b) AI 時代の信頼層リスク事象(training data provenance、AI 判断の入力 integrity、credential lifecycle 属性、エージェント権限の独立検証等)。両者は表面的な事案類型は異なるが、独立検証層の不在という共通構造を持つ。

Lemma の核思想は 検出は証明ではない (Detection ≠ Proof) という認識にある。

検出ツールが返す信頼度スコア — 例えば「99.7% の確率で異常」— は、規制報告や行政手続き、訴訟で「許可されていない権限行使があった」と立証する材料にはならない。検出は damage が flight 中になってからの blast window を狭める層であって、bridge / system / agent が「何を accept するか」自体を変えない。

事前証明 (pre-execution attestation) はこの構造的 gap を埋める。取引前に「何が・誰に・どこまで許可されたか」を暗号で証跡化することで、検出に頼らず、検証に頼る防御線が成立する。検出と事前証明は競合ではなく相補的:検出は事象後の blast window を狭める、事前証明は事象前の trust boundary を独立検証する。

各 Brief は §5「Detection 層では届かない構造的 gap」のセクションで、対象事案の文脈にこの thesis を適用する。

各 Brief は以下の 9 セクションから構成される:

• TL;DR — 対象事案・損害規模・失敗 primitive・Lemma の応答を 1 段落で
• §1 事案概要 — 事案名 / 日付 / 損害規模 / 主要関係者
• §2 タイムライン — ISO 日付による時系列、技術的事実のみ
• §3 攻撃ベクター / 事象連鎖 — initial compromise → lateral movement → impact realization(攻撃事象)、または failure 分解(攻撃でない信頼層リスク事象)
• §4 構造的論点 — 失敗 primitive の構造的命名、同構造の他事案との共通点と差異
• §5 Detection 層では届かない構造的 gap — Detection ≠ Proof thesis の本事案への適用
• §6 対応経緯と業界動向 — 公式 post-mortem、業界各社の動き、業界横断の論点
• §7 Lemma による分析 — 本事案で露呈した構造的 gap に対する Lemma の設計を 1 段落で。論考とリファレンス実装への inline link を含む
• §8 Sources — 外部一次・二次情報、各 URL + 日付 + 出典区別
• §9 Brief 配布について — 公開分析である旨と Discovery Call 連絡先

同カテゴリ・隣接カテゴリの関連 Brief への横リンクは、frontmatter related_briefs から自動生成される navigation cards として本文の下部に配置され、Category archive / Pillar archive を経由した発見動線と併走する。

文体は sober、業界用語は注釈なく使用、検出ツール・既存ベンダー (Blockaid・PeckShield・Mandiant 等) を否定せず役割分担として描く。

Brief は Lemma の 4 Pillar に従って分類される:

• Pillar 01 — 来歴証明 (verifiable-origin):message・data・code の origin を独立検証する層
• Pillar 02 — 検証可能 AI (verifiable-ai):AI 判断の過程を ZK で commit する層
• Pillar 03 — エージェント権限証明 (agent-authority):エージェントの委任関係を証跡化する層
• Pillar 04 — 規制属性証明 (regulatory-attribute):KYC / AML / 規制属性を選択的開示で証明する層

各 Brief は primary_category (主カテゴリ) と secondary_categories (横断カテゴリ) を持ち、Pillar archive と Category archive の両方からアクセス可能となる。

カテゴリ命名は Lemma が独自に定義する。AIID / OECD AIID 等の外部分類との交差は secondary_categories を介して表現する。

各 Brief は Permanent URL (slug 不変、archive 内番号は再利用しない) を持つ。

引用は以下の形式で行うことが推奨される。Plain text は Brief 001 を具体例として示し、BibTeX と APA はテンプレ形式で示す。

Plain text

Lemma Critical Team. (2026).
"KelpDAO rsETH 不正ミント".
Lemma Critical Brief No.001. Lemma / FRAME00, Inc.
https://lemma.frame00.com/critical/briefs/001-kelpdao-rseth/

BibTeX

@techreport{lemma_critical_<NN>,
  author      = {{Lemma Critical Team}},
  title       = {<タイトル>},
  number      = {<NN>},
  year        = {2026},
  institution = {Lemma / FRAME00, Inc.},
  url         = {<Brief URL>}
}

APA

Lemma Critical Team. (2026).
<タイトル> (Lemma Critical Brief No.<番号>). Lemma / FRAME00, Inc.
<Brief URL>

各 Brief ページに「Cite this Brief」box があり、3 形式を tab 切替で表示する。

Brief は公開後、以下の方針で維持される:

• Typo / 軽微修正 (誤字、URL リンク切れ、表記揺れ等):上書き、版番号変更なし
• 内容改訂 (事実追加、解釈変更、新事実の反映):版番号付与で履歴保持。frontmatter の version が 1.0 → 1.1 (軽微) / 2.0 (大規模) で incrementing し、Brief 末尾に「改訂履歴」セクションを設けて各版の変更点を簡潔に記録する
• 撤回 (誤情報・誤分類が判明した場合):元 URL に retraction notice を残し、内容を撤回。Permanent URL ポリシーのため URL は削除しない

Lemma Critical Brief は公開情報の構造化分析である。本シリーズは:

• 公開分析であり、特定の組織への監査・診断・推奨ではない
• 意思決定の参考として用いる場合は、貴組織の Lemma Critical 担当への直接相談を推奨
• 商用利用や translation の問い合わせは Lemma 編集部門までご連絡を

連絡先:

• Discovery Call:tally.so/r/EkBqDX — Brief に関する相談、情報提供、訂正、商用利用の問い合わせ
• ホワイトペーパー請求:tally.so/r/xX0VYv