AOIFUTURE

AI AGENT SECURITY / SELF-ASSESSMENT

15 QUESTIONS · LOCAL-ONLY STATE

実装したつもりを、確認できる状態へ。

チェックを付ける基準は「方針がある」ではありません。設定、ログ、テスト、レビュー記録のどれかで、第三者が同じ判断へたどり着けることです。

Markdown版を保存
ブラウザ版は一次トリアージ用で、保存するのはチェック状態だけです。証拠の場所、Unknown、対象外理由、承認者はMarkdown版へ記録してください。チェック数が多いだけで安全性や準拠を認証するものではありません。

HOW TO USE

Yesではなく、証拠の場所を答える

各項目のREQ-*は、満たすべき状態を真偽で判定できるように書いた「要件」の番号です。ほかの記号も含めた流れは4つの記号の読み方で確認できます。

01

対象範囲を宣言

どのエージェント、環境、ツール、データ、委譲経路を確認するかを先に固定します。

02

証拠を指す

設定パス、テストID、ログ、承認記録など、別の人が再確認できる場所を記録します。

03

Unknownを残す

分からない項目を「たぶん実装済み」で埋めず、そのまま次の検証対象にします。

04

変更後に再実行

モデル、ツール、MCP、RAG、権限が変われば、以前の確認結果を引き継がず再検証します。

SELF-ASSESSMENT

出荷前に確認する境界

Identity / Delegation

Tools / Actions / MCP

Content / RAG / Memory

Observe / Stop / Recover

INTERPRETATION

チェックが付かなかったときの次の行動

LEARN

要件の理由が分からない

書籍と章別リファレンスで、脅威とコントロールのつながりを確認します。

ASSESS

Webhook署名から試したい

無料ツールで4つの動的チェックを実行し、PASS/FAILの扱いを試します。

VERIFY

広い範囲を証跡にしたい

Evidence Demoで成果物を確認してから、Kitが自分のレビュー文脈に合うかを判断します。

PRACTICAL LAYER

確認結果を、保持できる検証記録へ

Verification Kitは、チェックリストの自己申告を認証するものではありません。定義された検証を実行し、結果を識別子付きのJSON、PDF、manifest、timestamp responseとして残す実践層です。