なぜ単独カテゴリなのか
2026 年、エージェント権限は
独立検証の対象になった。
直近 1 年で、AI エージェントが攻撃の大半を自律実行する事案、credential 失効遅延、MCP 認証回避など、エージェント権限の独立検証が機能しない事案が連続している。IAM の静的権限管理では追いつかない問題群として、行為ごとの権限証明が独立カテゴリとして扱われ始めている。
2026-05
GTG-1002 中国国家支援グループ — AI エージェントが攻撃の 80-90% を自律実行、人間介入なしに約 30 標的に侵入試行、エージェント権限が独立検証されない構造。
Brief →
2026-04
PocketOS Cursor 本番 DB 削除 — AI coding agent が destructive 権限を持ったまま単一 API call で 9 秒で全削除。
Brief →
2026-05
Starlette BadHost CVE-2026-48710 — HTTP Host ヘッダー操作で MCP server 認証回避、エージェントインフラの権限境界が機能しない。
Brief →
2026-05
Google API キー失効遅延 23 分 — credential 失効属性が独立検証されず、削除後も最長 23 分間認証成功。
Brief →
規制動向 EU AI Act 高リスク AI 自律性要件NIST AI RMF米 OMB AI ガバナンスメモ (M-24-10)ISO/IEC 42001 AI MS
Lemma の関わり
鍵を渡さずに、
行為ごとに権限を証明する。
エージェント権限証明は、AI エージェントに署名鍵を持たせる代わりに、行為ごとに「委任された範囲内である」ことを暗号で証明する仕組み。鍵漏洩のリスクを構造的に排除しながら、エージェントの行為を独立検証可能にする。
役割
委任関係を暗号化された capability credential として発行、各行為時に「権限範囲内」を範囲付き proof で証明する。
隣接領域との違い
IAM / OAuth は静的な権限を管理する。Lemma は各行為時の動的な権限行使を proof で示す(補完関係)。
既存実装
Lemma + Trust402 経由。x402 標準と連動。
業務でどこに現れるか
権限境界が問われる、
代表的な業務領域。
- コーポレート · ファイナンス
経費承認 AI の権限境界
経費精算エージェントが上長委任の範囲内でのみ承認できることを行為ごとに証明する。
ユースケース → - 調達 · サプライチェーン
購買発注 AI の代理権限
発注 AI が「誰の代理で」「いくらまで」発注できるかを、取引先側で独立検証できる。
ユースケース → - カスタマーサクセス · 営業
顧客対応 AI の代理範囲
カスタマー対応 AI の権限範囲を、顧客側で確認可能な proof として提示する。
ユースケース → - エンジニアリング · DevOps
AI coding agent の destructive 権限制御
コード変更エージェントの権限境界(書き込み範囲・削除権限)を、各操作前に独立検証する。
ユースケース →
さらに読む