問題提起
2026年現在、製造業のサプライチェーンには3つの主要なESG規制が同時に降りかかっています:
- CBAM(炭素国境調整メカニズム)── EU向け輸出鋼材・アルミ・セメント・肥料・電力・水素に組込炭素排出量の証拠提出と炭素価格支払いを要求
- EUDR(EU森林破壊規制)── 木材・パーム油・大豆・牛肉・コーヒー・カカオ・ゴムが森林破壊由来でないことの証明を要求
- DPP(デジタル製品パスポート、ESPR下)── 電池を皮切りに、繊維・電子機器・建材へと拡大。製品の全ライフサイクル属性を消費者・規制当局・回収事業者に提供することを要求
これらすべてに共通する構造的問題は、**規制が要求するのは「証明」だが、実務が提供しているのは「申告」**だということです:
- 多階層サプライヤの自己申告依存:各階層がExcelとPDFで上流から届いたデータを集計し、さらに上流に送る。改ざん検出の手段はありません
- 二重計上リスク:同じ原料ロットが複数の最終製品に分配される場合、各製品で重複してカウントされる構造が排除できません
- 監査時の証拠の薄さ:紙書類とExcelファイルの束を当局に提示しても、改ざん不能性は証明できません
- ビジネス上の機密との衝突:完全な書類開示は、サプライヤ契約条件・仕入価格・取引関係といった営業秘密を露出させます
加えて、自律発注エージェントの導入が進む中で、エージェントが発注確定前にESG適合性を即座に検証する手段が存在しないことは、エージェント経済の成立条件そのものを脅かします。
シナリオ
自動車部品メーカーS社は、欧州向けに鋼材ボディパネルを輸出しています。2026年からのCBAM本格適用により、輸入製品の組込炭素排出量に応じた炭素価格の支払いと、その算出根拠の提出が義務化されました。
S社の調達は5階層に及びます:
- Tier-1:S社が直接購入する鋼材
- Tier-2:製鉄所(電炉/高炉)
- Tier-3:鉄鉱石・原料炭の輸入商社
- Tier-4:鉱山運営者
- Tier-5:採掘現場の電源構成(化石燃料/再エネ)
各階層はExcelとPDFで排出データを上流に送ります。S社はこれらを集計し、欧州の輸入者に提供する書類に組み込みます。S社の社内では4名のESGデータ担当者が、サプライヤごとに異なるフォーマットを正規化する作業に追われています。
監査時、S社は「集計に使用したサプライヤ提出データ」を当局に提示します。しかし当局が問うのは、そのデータが当時のサプライヤから改ざんなく届いたものであるかです。スプレッドシートの来歴をExcel上で証明する手段は存在しません。
加えて、S社が新規に導入した自律発注エージェントは、CBAM適合判定のために発注前検証を要求しますが、現状の電子データには検証可能性がなく、エージェントは結局人手の最終確認を待つことになります。
Lemmaが導入されていれば、各階層が排出属性を発行者署名付きで暗号化して上流に渡します。各属性に含まれるのは:
- 発行者の身元(採掘事業者・製鉄所・商社)
- 計測値とメソドロジ(GHG Protocol Scope 1-3、EUDR適合判定基準)
- 計測時刻と適用範囲(バッチID・原料ロット)
- 上流階層との暗号的紐付け(原料単位の連鎖)
S社の自律発注エージェントは、発注確定の前に部品単位のCBAM適合性をZK証明として検証します。EU輸入者は、原料明細やサプライヤ契約を開示されることなく、組込排出量がCBAM閾値以下であることを独立に確認します。同じ原料が他製品にも分配される場合、暗号的な紐付けにより二重計上が構造的に検出されます。
監査時、当局はExcelの束ではなく暗号的な来歴連鎖を検証します。サプライヤの営業秘密は守られたまま、規制適合が成立します。
アーキテクチャ
Lemmaの4つの暗号レイヤが、多階層サプライチェーンのESG属性ライフサイクルに対応します。
1. ENCRYPT ─ 階層ごとの原本密封
各サプライヤは計測データ(生産記録・エネルギー消費ログ・第三者監査報告)の原本を、AES-GCMで暗号化します。原本はサプライヤの管理下に残ります。上流に渡るのは、原本から切り出した属性値とdocHash、発行者署名のみです。
2. PROVE ─ 規制閾値に対するZK証明
ZKサーキット上で、CBAM・EUDR・DPPの個別要件に対応した証明を生成します:
- 「組込炭素排出量はXトンCO2/トン以下」(CBAM)
- 「原産地は森林破壊リスク地域に該当しない」(EUDR)
- 「再生材含有率はY%以上」(DPP)
- 「強制労働が関与していない」(労働条件証明)
サプライヤ識別子・契約条件・仕入価格・具体的な生産プロセスは、証明に含まれません。
3. DISCLOSE ─ 利害関係者ごとの選択的開示
開示先により受け取る属性が異なります。EU税関には集計済みのCBAM適合証明、最終消費者にはDPP該当属性、購買部門の発注エージェントにはバッチごとのアテステーション、ESG監査人には完全な来歴連鎖──いずれも発行者署名付きで、改ざん不能なまま渡されます。
4. PROVENANCE ─ 多階層の暗号的連鎖
各階層のアテステーションは、上流階層のアテステーションと暗号的に紐付けられます。最終製品のDPPから出発して、Tier-1→Tier-2→Tier-3→Tier-4→Tier-5まで、サプライヤ名を一切開示せずに来歴連鎖を遡ることが可能です。階層中のいずれかで属性が更新・失効すれば、下流の証明も自動的に整合性を再計算します。
┌──────────────────────────────────────────────────────────┐
│ Tier-5: 採掘現場(電源構成) │
│ → 化石燃料/再エネ比率を署名付きで暗号化 │
└───────────────────────┬──────────────────────────────────┘
│ 署名付き排出属性
▼
┌──────────────────────────────────────────────────────────┐
│ Tier-4: 鉱山運営者 │
│ → Tier-5の属性と自層の計測値を暗号的に紐付け │
│ → 原料ロット単位のアテステーションを生成 │
└───────────────────────┬──────────────────────────────────┘
│ 連鎖済みアテステーション
▼
┌──────────────────────────────────────────────────────────┐
│ Tier-3 → Tier-2 → Tier-1 │
│ 各層で同様に:計測値を暗号化し、上流属性と紐付け │
│ → サプライヤ名・契約条件・仕入価格は非開示 │
└───────────────────────┬──────────────────────────────────┘
│ 完全な来歴連鎖
▼
┌──────────────────────────────────────────────────────────┐
│ S社(輸出者) │
│ PROVE: CBAM/EUDR/DPP閾値に対するZK証明を生成 │
│ DISCLOSE: │
│ EU税関 → 集計済みCBAM適合証明 │
│ 消費者 → DPP該当属性 │
│ 発注エージェント → バッチごとのアテステーション │
│ ESG監査人 → 完全な来歴連鎖 │
└───────────────────────┬──────────────────────────────────┘
│ 開示済み証明
▼
┌──────────────────────────────────────────────────────────┐
│ PROVENANCE (On-chain) │
│ 全階層のアテステーションをアンカー │
│ → いずれかの層で更新・失効があれば下流も整合性を再計算 │
│ → DPPからTier-5まで、サプライヤ名非開示で来歴遡及可能 │
└──────────────────────────────────────────────────────────┘証明される事実
LemmaがサプライチェーンESGで暗号的に保証する事実は以下です:
- 各階層の発行者と発行時刻
- 計測値の発行者署名と適用メソドロジ
- 上流階層との暗号的紐付け(原料単位)
- 二重計上の構造的不在性
- CBAM・EUDR・DPPの規制閾値に対する適合性
- サプライヤ名・契約条件・仕入価格の非開示性
- 自律発注エージェントによる発注前検証の可能性
- 規制当局・税関・第三者監査人による独立検証
証明する準備はできましたか?
ユースケースについてお聞かせください。1営業日以内にご返信いたします。