🟡 🛡️ セキュリティ 公開日: · 4 分で読めます ·

CNCF / Dapr 1.18が暗号学的に証明可能な実行性を導入:AIエージェントのワークフローを開始したのが誰かはもはや単なるログエントリではない

社説イラスト:エージェンティックワークフローの暗号学的に検証された実行を提供するCNCF Dapr

CNCFプロジェクトのDaprがバージョン1.18をリリースし、新機能「verifiable execution(検証可能な実行)」を導入しました。3つの新しいプリミティブにより、組織はどのエージェントがワークフローを開始したか、実行履歴が改ざんされていないか、分散システムでリクエストがどこから来たかを暗号学的に証明できます。

🤖

この記事はAIにより一次情報源から生成されました。

可観測性だけでは不十分——暗号学的証明が必要

AIエージェントを使用する分散システムには根本的な問題があります:ログとメトリクスは何が起こったと思われるかを語りますが、実行履歴が後から改ざんされていないことを証明できません。金融機関、医療システム、製薬会社にとって、これは理論的な懸念ではありません——それは一次的な規制上およびセキュリティ上の問題です。

CNCFプロジェクトDapr(Distributed Application Runtime)がバージョン1.18をリリースし、verifiable execution——暗号学的に検証可能な実行(英語:verifiable execution)——の概念を導入することでこの欠陥に直接対処しました。これはプロジェクト内の単なる新機能ではありません;CNCFが発表で説明するように、暗号的な信頼を「通信を超えて実行そのものへ」拡張するアーキテクチャ上の拡張です。

暗号的信頼を構築する3つのプリミティブ

新しい能力は、実行チェーン全体をカバーするために連動する3つの階層化されたプリミティブに基づいて構築されています:

1. ワークフロー履歴署名(Workflow History Signing)

ワークフロー実行履歴の各レコードが暗号学的な署名を受け取ります。これは、意図的か偶発的かにかかわらず、あらゆる後続の変更が検出可能であることを意味します。組織は監査ログが改ざんされていないことを信頼する必要がなくなります;数学的に検証できます。

2. 履歴伝播(History Propagation)

実行の起源とイベントチェーンがリクエストとともに分散システム全体を移動します。エージェントAがエージェントBに作業を委任し、それがさらにサービスCを呼び出す場合、チェーンの各リンクは暗号学的に検証された起源を運びます。ダウンストリームサービスは仮定ではなく、検証されたコンテキストに基づいて信頼の決定を下せます。

3. ワークフローアテステーション(Workflow Attestation)

3番目のプリミティブは、ダウンストリームシステムが信頼の決定に使用できる暗号学的に検証可能な実行コンテキストを提供します。エージェントが単純に自分が誰で何をしたかを主張する代わりに、独立して検証できるアテステーションを提示できます。

なぜ今、なぜSPIFFEなのか?

Dapr 1.18はこれらの能力を真空の中に導入するのではなく——すでに確立されたSPIFFEベースのワークロードIDに直接構築します(英語:SPIFFE-based workload identity)。SPIFFE(Secure Production Identity Framework for Everyone)は分散システムのサービスに暗号学的IDを割り当てるための標準化されたフレームワークです。

これらのレイヤー間の関係を公開テキストはエレガントに説明しています:**「SPIFFEは『あなたは誰ですか?』という問いに答えます。Verifiable Executionは『あなたはどのようにここに来ましたか?』という問いに答えます。」**一緒になって、これら2つのレイヤーはセキュリティの完全な全体像をカバーします:エンティティのIDとそのエンティティが現在の状態に到達した検証可能な経路。

AIエージェントの具体的なギャップ

エージェンティックAIシステムには、従来の分散システムが同程度には持っていない特定の問題があります:エージェントは外部ツールを呼び出し、サブタスクを他のエージェントに委任し、多数のサービス全体で作業を調整できます——これらすべてを、各アクションの直接的な人間の監督なしに自律的に行います。

Dapr 1.18まで、この委任チェーンはtamper-evident(気付かれない改ざんに対して耐性のある)な証跡を残していませんでした。ログはアクションを記録していましたが、監査証跡は暗号学的に保護されていませんでした。コンプライアンスの証明が義務——オプションではない——である規制環境にとって、これは重大なギャップでした。

最も恩恵を受ける業界

発表は3つの業界を明示的に挙げています:

  • 銀行業: ワークフローチェーンを通じた取引承認の暗号学的証明
  • 医療請求処理: リクエストが規定の承認ステップを経たことの証明
  • 製薬製造: 実行チェーン全体にわたるプロセス整合性の検証

これらは規制によるコンプライアンスの証明が法的義務であり、単なる内部のベストプラクティスではない業界です。Verifiable executionは規制当局が要求する厳格さのレベルに対応するインフラツールを提供します。

より広いCNCFエコシステムへの意義

Dapr 1.18は「インフラレベルでの信頼できるAI」(英語:trustworthy AI at the infrastructure layer)に向けたCNCFコミュニティのより広いイニシアチブの一部として位置付けられています。AIエージェントのセキュリティをアプリケーションコードレベルだけで解決したり外部監査を通じて解決するのではなく、このバージョンはランタイムインフラ自体の一部であるプリミティブを提供します。

CNCFスタック上でマルチエージェントシステムを構築するエンジニアにとって、Dapr 1.18はこれまでインフラの解決策なしに残されていた問いへの具体的な回答を提供します:AIエージェントが言った通りのことをしたと、主張するだけでなく、どのように証明するか。

よくある質問

Dapr 1.18の文脈で「verifiable execution」が意味することは正確には何か?
Verifiable execution(暗号学的に検証可能な実行)とは、システムがどのエンティティがワークフローを開始したか、実行履歴が後から改ざんされていないか、リクエストが分散システムをどのような経路を通ったかを暗号学的に証明できることを意味します——何が起こったかを記録するだけの可観測性ツールとは対照的です。
この機能が特に関連する業界はどこか?
著者らはワークフローの実行チェーン全体にわたる暗号学的なコンプライアンスの証明を必要とする業界として、銀行業、医療請求処理、製薬製造を明示的に挙げています。

📬 AIニュースをあなたの受信箱へ

毎日のダイジェストを自分仕様に——トピック、ソース、頻度を選べます。ワンクリックで解除。