AOIFUTURE

AI AGENT SECURITY / EVIDENCE DEMO

このページで使うREQ、VT、PASS/FAIL/SKIPは、4つの記号の読み方で先に確認できます。

28 CHECKS · 7 PASS · 20 FAIL · 1 SKIP

「検証した」を、あとから確かめられる形にする。

このデモは、Kitが検証対象を限定して定義したcore-runtime-v1プロファイルを、意図的に脆弱な設定へ実行した結果です。必須要件(SHALL)を適用範囲または理由付き対象外として記録し、適用範囲内の必須要件が実際の検証結果へ対応することも確認します。

顧客環境の評価でも、Field Manual全体への適合評価でもありません。公開ZIPはoutput-only packageで、入力設定を含む再現bundleではありません。安全性や監査受容を保証しません。

READ THE RESULT

FAILから、修正すべき境界へ戻る

各行は単なるエラー文ではありません。検証テスト、要件、脅威クラスを同じ結果へ残すことで、「何が失敗したか」と「なぜ確認するのか」を往復できます。記号の意味はTH / CT / REQ / VTの読み方で確認できます。

Evidence Demoの代表的なFAIL結果と要件・脅威の対応
検証テスト (VT)結果要件 (REQ)脅威 (TH)確認内容
VT-S-001FAILREQ-001TH-05Agent identity is distinct from the human
VT-S-003BFAILREQ-003TH-05Agent credential scope is minimized
VT-S-051BFAILREQ-051TH-06Delegate scope is a subset of the parent
VT-S-012A-WEB-FETCHFAILREQ-012TH-08Network tool has an egress allowlist

ARTIFACT CHAIN

正本JSON、digest、timestampが同じ結果を指す

タイムスタンプが安全性を証明するわけではありません。正本JSONのdigestとtimestamp responseのmessage imprintが一致することで、検証結果の完全性と記録時点を確認する手掛かりになります。

01

Canonical JSON

28件の結果を保持する機械可読な正本。

sample-verification-fail.json

02

SHA-256 Manifest

正本JSONのdigestを記録。

5f630a55fabc0732dc01b89f4f89252602f8d8740fa88ef061ad6f62c3523370

03

RFC 3161 Response

同じmessage imprintを含むtimestamp response。

Granted
2026-07-16 04:30:31 UTC

Canonical JSON、SHA-256 manifest、RFC 3161 timestamp responseの完全性チェーン

DOWNLOAD CONTENTS

ZIPに含まれるもの

Human-readable

sample-verification-fail.pdf
2ページの結果一覧とfindings。

Machine-readable

sample-verification-fail.json
並べ替えで変わらないIDを持つ28件の結果。

Integrity metadata

sample-verification-fail.manifest.json
JSON digestとtimestamp参照。

Timestamp response

sample-verification-fail.tsr
RFC 3161 response token。

Verification guide

README.md
プロファイル範囲、5ファイルの構成、CA取得・検証手順、制限事項。

ZIP SHA-256: 90b494ddea862e0d595ec6303597f275b04303f7756c5d2296320a92e4de1cbf

FreeTSA root CA: cacert.pem ↗
curl -fsSLo freetsa-cacert.pem https://freetsa.org/files/cacert.pem
SHA-256 2151b61137ffa86bf664691ba67e7da0b19f98c758e3d228d5d8ebf27e044438

FAQ

このデモが示すこと、示さないこと

これは実在する顧客環境の評価ですか?

いいえ。Kitに同梱された意図的に脆弱なサンプル設定に対して生成した、成果物形式と完全性チェーンの公開デモです。入力設定自体は公開ZIPに含まれません。

FAILが多いのはなぜですか?

問題が見つかったときに、検証ID、要件ID、脅威クラス、説明がどのように記録されるかを見せるためです。

この結果はAIエージェントが安全ではないことを証明しますか?

選択したcore-runtime-v1プロファイルでは20項目がFAILし、1項目が対象外としてSKIPされた、と示します。別のシステム、Field Manual全体への適合、システム全体の安全性を認証するものではありません。

RFC 3161 timestampは何を示しますか?

正本JSONのdigestに対応するメッセージインプリントが、記録された時刻にタイムスタンプ応答へ含まれていたことを検証できます。

NEXT STEP

自分の構成で、同じ形式の検証記録を作る

書籍とチェックリストは、何を確認するかを整理します。Verification Kitは、定義された検証を実行し、結果をJSON、PDF、manifest、timestamp responseとして保持する実践層です。