VeritasChain、AI監査のための「VAP(Verifiable AI Provenance Framework)」アーキテクチャを発表。世界43カ国・地域58の規制当局への情報提供を完了。
新研究論文の公開、ならびに世界43カ国・地域58の規制当局・ISO・W3Cへの情報提供を完了。IETF、ISO/TC 68およびW3C、NIST、OECDにおける技術的情報提供状況について公開。
※ 当記事はBusiness Wireで配信した内容の日本語版要約です。
VeritasChain株式会社(本社:東京)は、AIおよびアルゴリズム取引における「検証可能な監査可能性(Verifiable Auditability)」を実現する上位フレームワーク Verifiable AI Provenance Framework(VAP) のアーキテクチャを正式に発表しました。
あわせて、暗号技術に基づく監査証跡に関する2本の研究論文の公開、ならびに世界43カ国・地域、58の規制当局への情報提供の完了をお知らせします。
VCP提出先 規制当局一覧(43カ国・地域、58機関)
-
アメリカ: CFTC, SEC
-
カナダ: OSC, CSA
-
ブラジル: CVM, B3
-
メキシコ: CNBV
-
チリ: CMF
-
アルゼンチン: CNV
-
コロンビア: SFC
-
ペルー: SMV
-
EU: CEN-CENELEC
-
イギリス: FCA
-
スイス: FINMA
-
リヒテンシュタイン: FMA
-
ノルウェー: Finanstilsynet
-
トルコ: CMB
-
シンガポール: MAS
-
香港: SFC
-
オーストラリア: ASIC
-
ニュージーランド: FMA
-
インド: RBI, SEBI, IFSCA
-
韓国: FSC, FSS
-
台湾: FSC
-
中国: CSRC
-
マレーシア: SC
-
インドネシア: OJK
-
タイ: SEC
-
フィリピン: SEC
-
ベトナム: SSC
-
バングラデシュ: BSEC, BB
-
パキスタン: SECP
-
UAE: DFSA
-
サウジアラビア: SAMA, CMA
-
カタール: QFCRA, QCB
-
バーレーン: CBB
-
クウェート: CMA
-
オマーン: CMA, FSA
-
ヨルダン: JSC
-
イスラエル: ISA, BoI
-
エジプト: FRA
-
ケニア: CMA
-
ナイジェリア: SEC
-
モロッコ: AMMC
-
ガーナ: SEC
-
南アフリカ: FSCA, SARB
これらの取り組みは、AIの意思決定を「信頼」ではなく第三者による検証可能な証拠として扱う、新しいグローバル監査基盤の確立を目的としています。
Verifiable AI Provenance Framework(VAP)とは
VAPは、AIの意思決定やアルゴリズムによる取引プロセスを、第三者が検証可能な形で記録・評価するための階層型アーキテクチャです。
VAPについて:https://veritaschain.org/vap/
-
単一の製品やサービスではなく、
-
暗号学的証拠
-
第三者検証ワークフロー
監査・規制提出を前提とした構造
が、異なるシステムやベンダー間でも相互運用可能となるよう設計された、上位フレームワークとして機能します。
-
DVP(自動運転):https://veritaschain.org/vap/dvp/
-
EIP(インフラ):https://veritaschain.org/vap/eip/
このアーキテクチャにより、
「意思決定 → 注文 → 執行」
という一連のイベントは、改ざん不可能な監査証跡として記録されます。
VAPは、AIアシュアランスにおける基盤プロトコルとしてVeritasChain Protocol(VCP) を採用しており、AIの判断を「後から説明できる」だけでなく、第三者が独立して検証できる状態を実現します。
IAP(Industry Accountability Profile)の発表
また、Verifiable AI Provenance Framework(VAP)の拡張仕様として、IAP(Industry Accountability Profile)の追加を発表しました。
■ IAPについて
https://veritaschain.org/vap/iap/
IAPは、金融、保険、医療、モビリティなど業界ごとに異なる規制要件や説明責任に対応するための業界別アカウンタビリティ・プロファイルです。
VAPの共通コアを変更することなく、保存期間、責任主体、証跡粒度、ガバナンス要件などを業界単位で定義できる点が特長で、共通性と規制適合性の両立を実現します。
VSOは今後、規制当局や業界関係者との協議を通じ、IAPの段階的な策定・公開を進めていきます。
IETFにおける技術提案の位置づけについて
VeritasChain Standards Organization(VSO)はこのたび、アルゴリズム取引およびAI取引の監査可能性に関する技術提案を、IETF(Internet Engineering Task Force)Datatracker上でInternet-Draftとして公開しました。
本提案は、IETFで進行中の暗号学的トランスペアレンシー技術「SCITT(Supply Chain Integrity, Transparency, and Trust)」を前提に、金融取引分野への適用方法を整理したものです。
すでにWG内ではVCPについての議論が始まっており、近日中に001を参照予定です。
なお、本Internet-DraftはIETFによる承認や標準化を意味するものではなく、国際的な技術議論を目的とした公開提案文書です。
VSOは今後、IETFコミュニティからの技術的フィードバックを踏まえ、内容の精緻化と議論を継続していく予定です。
ISO/TC 68およびW3C、NIST、OECDにおける技術的情報提供について
VeritasChain Standards Organization(VSO)はこのたび、金融分野におけるAI活用をテーマとする国際的な標準化議論の場に対し、技術的な情報提供を行いました。
まず、ISO/TC 68 Joint Working Group 7(AI in Financial Services)に対しては、非規範的(non-normative)な技術インプットとして、AIおよびアルゴリズム取引システムにおける検証可能なログおよび監査証跡に関する参考資料を提出しました。本資料は、新たな標準の提案や既存標準の修正を目的とするものではなく、Technical Report作成における議論の補助を目的としたものです。
また同時期に、W3C Credentials Community Groupにおいても、技術的議論のための話題提供を行いました。こちらでは、AIを用いた金融システムの監査証跡を、Verifiable Credentialsや関連するデータ完全性技術でどのように表現・参照し得るかという観点について、あくまで参考的・非提案的な形で問題提起を行っています。
VSOでは、特定の技術や実装を推奨する立場ではなく、実務上の論点を整理し、国際的な議論に資する技術的観点を共有することを重視しています。今後も、制度・技術の両面から有用と考えられる情報について、慎重かつ中立的な形で発信を続けてまいります。
https://github.com/veritaschain/vcp-docs/tree/main/standards
また、2025年12月22日に、NIST(アメリカ国立標準技術研究所)、2025年12月23日にはOECD(経済協力開発機構)への正式な情報提供を完了しました。
さらに、同日、ETSI(欧州電気通信標準化機構) TC ESI(電子署名・証拠分野)に対し、AIシステムの記録を電子証拠として捉える非規範の技術ノートを情報共有しました。
標準提案ではなく、技術的対話のための資料です。
分散型標準化団体としての組織設計を明確化する公式ページを公開
VeritasChain Standards Organization(VSO)は、組織の位置づけと活動範囲を明確にするため、Overviewページおよび「分散型標準化団体としての組織設計(Distributed Organization)」に関する公式ページを公開しました。
これらのページでは、VSOが物理的な本部を持たない分散型の標準化団体として運営されていること、ならびに信頼の根拠を物理拠点ではなく、検証可能な技術仕様とプロセスに置いている点を説明しています。
本公開は、規制当局、監査法人、標準化関係者、RegTech実務者に向けた中立的な参考情報として位置づけられています。
Overview:
https://veritaschain.org/overview/
Distributed Organization:
https://veritaschain.org/distributed-organization/
VeritasChain Standards Organization(VSO)、事故の後に学ぶのではなく「事故の前に学ぶ」ための思想ページを公開
VeritasChain Standards Organization(VSO)は、AIやアルゴリズムによる高リスクシステムにおいて、事故が起きてから規制を強化する従来の流れではなく、事故の前に学ぶための仕組みを社会に置くことを目的とした思想ページを公開しました。
VSOは、AIを止めることや規制を代替することを目的とする団体ではありません。誰もが独立して検証できる監査証跡を通じて、軽微な異常や前兆を学習資源として蓄積し、重大な事故の発生前に検証と学習が行われる文化の形成を目指しています。
本ページでは、VSOの中立性、役割、そしてVeritasChain Protocol(VCP)および上位構想であるVAPとの関係性を明示しています。
詳細は以下をご覧ください。
https://veritaschain.org/about
新たに公開された研究論文について
VeritasChainは、監査可能なAIインフラの実用性と必要性を立証する、以下2本の研究論文をZenodo(DOI付)にて公開しました。
① 実証研究
「改ざん検知型監査証跡のためのハイブリッド耐量子署名― 形式的セキュリティ分析と設計上のトレードオフ ―― VCP v1.0を用いた実証研究」
https://doi.org/10.5281/zenodo.17920524
② 規制・形式分析
「なぜAIの監査可能性においてオープンな暗号標準が重要なのか― 形式分析と規制フレームワークとの整合性」
https://doi.org/10.5281/zenodo.17947483
③ EU AI ACT ガバナンス研究
「EU AI 法に基づく検証の必須性: 信頼ベースのガバナンスから検証ベースのガバナンスへ」
https://doi.org/10.5281/zenodo.17982692
これらの研究は、EU AI法やMiFID IIをはじめとする国際規制との整合性を視野に、理論と実運用の両面からAI監査の成立条件を検証したものです。
AI意思決定監査可能性ベンチマークと評価ツールの公開
あわせて、VeritasChainは「AI意思決定監査可能性ベンチマーク(v1.0)」 を公開しました。
本ベンチマークは、AIシステムの
-
改ざん耐性
-
第三者検証可能性
-
時系列の固定
-
監査提出準備性
などを定量的に評価するための基準です。
米国公認会計士のフィードバックを受けて、2025年12月21日にv1.1→v1.2にアップグレードされました。
■ v1.1
-
「?」ボタンにツールチップ追加 - 「評価不能(スコアに含まれません)」
-
スコア表示の改善 - "9 / 18 (assessed)" 形式
-
カバレッジ表示 - "6 / 10 criteria assessed"
-
Rubricに具体例追加 - スコア0と1にも例を追加
-
Quick Guideに「?」オプション説明追加
-
簡体字中国語(zh-CN)の完全対応:全UIテキスト、評価基準、ルーブリック、ガイダンスを翻訳
■ v1.2
-
技術者向け / 経営者向け のワンクリック切替
-
EU AI Act、MiFID II、SEC Rule 17a-4の規制背景を明示
-
技術用語を排除し「監査法人が検証できるか?」等のビジネス視点サマリーを表示
-
各基準に3項目の具体的な確認項目、クリックで状態切替
-
アルタイムで確認状況をカウント、優先対応項目をハイライト チェックリスト凡例追加:各状態の意味を明示
-
保存時のトースト通知:「✓ 保存しました」を画面下部に2秒間表示
-
チェックボックスのクリック領域拡大:行全体をクリック可能に、ホバー時のビジュアルフィードバック追加
このベンチマークを実際に評価・可視化するためのリファレンス実装として、VAP Scorecard Explorer を公開しています。
■ VAP Scorecard Explorer(無料)
https://veritaschain.org/benchmark/app/
本ツールは以下の特徴を持ちます。
-
完全オフライン動作(単一HTMLファイル)
-
外部通信・クラウド依存なし
-
監査法人・規制当局環境での利用を前提とした設計
-
評価結果をPDF / JSON / ZIP形式の「Evidence Pack」として出力可能
本ツールは製品・認証・推奨を目的としたものではなく、
監査・評価のための参考実装(リファレンス)として位置づけられています。
ベンチマークは以下より公開中です。
https://github.com/veritaschain/vcp-spec/tree/main/benchmark
VeritasChain Standards Organization(VSO)の中立性について
VeritasChain Standards Organization(VSO)は、AIおよびアルゴリズム取引における監査可能性・検証可能性の向上を目的として設立された、標準策定および維持を担う組織です。
VSOは、特定の製品・ベンダー・実装を推奨、保証、認証する立場にはなく、監査、認証、導入支援、商用サービスの提供は行いません。
VSOが策定するVeritasChain Protocol(VCP)およびVerifiable AI Provenance Framework(VAP)は、第三者による独立検証を前提としたオープンな仕様として公開されており、複数の実装や評価手法が存在し得ることを前提としています。
認証や適合評価が行われる場合、それらはVSOから独立した第三者機関(CAB: Conformity Assessment Body)によって実施され、VSOはその判断や結果に関与しません。
このような役割分離により、VSOは国際的な標準化慣行に沿った中立性および非営利性を維持しています。
世界的な規制当局・産業界との関わり
VAPおよびVCPに関する技術資料を提出
産業界においても採用が進んでおり、Tier-1のグローバル・プロフェッショナル・サービス・ファーム(大手会計・コンサルティングネットワーク)2社が、独立したAI監査・アシュアランス業務の参照基準としてVeritasChainのベンチマークスコアを利用開始しています。
検証可能なAI監査証跡の全体像を示す「Overview」ページを公開
VeritasChain Standards Organization(VSO)は、AIおよびアルゴリズム駆動型システムにおける「検証可能な監査証跡(Verifiable Audit Evidence)」の考え方を整理したOverviewページを新たに公開しました。
本ページでは、従来の信頼ベースのログ管理が抱える限界を踏まえ、暗号学的に改ざん検知および第三者検証が可能な監査証跡の必要性を、中立的な立場から解説しています。
あわせて、VSOが非営利・ベンダーニュートラルな標準化団体であり、特定の製品や企業の推奨、認証、規制承認を行う立場ではないことも明確にしています。
本Overviewは、規制当局、監査法人、標準化関係者、RegTech実務者が共通の参照点として利用できる技術的背景資料として位置づけられています。
URL:https://veritaschain.org/overview/
VeritasChainについて
VeritasChainは、AI駆動型システムにおける検証可能な監査証跡のための、暗号技術に基づくオープンスタンダードを開発しています。
-
プロトコル設計(VCP)
-
上位アーキテクチャ(VAP)
-
オープン・ベンチマーク
-
実証研究
を通じて、規制当局対応が可能で、第三者が独立して検証できるAIシステムの実現を目指しています。
金融・保険分野の実務経験者は、次のように指摘しました。
「意思決定の際、AIやアルゴリズムの判断結果を参考にするわけですが、結果だけ示されても人間の最終判断の参考には十分ならない。AI・アルゴリズムがどのような情報を基に、どのようなロジックで判断結果を示したのかがわかることが、非常に重要である。」
航空機に「フライトレコーダー」があるように、AIにもそれと同様の仕組みが、SaaSやプロダクトではなく、世界共通のプロトコルレベルで必要だと強く思っております。
航空機のフライトレコーダー自体は、事故そのものを防ぐことはできませんが、事故後に検証が可能になる。かつ、フライトレコーダーは「聖域」であり、改ざんはできません。
現在、AIには、そのような仕組みが存在しません。AIによる金融事故、自動車事故が起きても、各社のログを信頼するしかなく、真の意味での検証はできない状態です。
「事故が起こる前に検証できる仕組みを」VSOは、この理念を基に、VCP、及びVAPの開発・普及を進めてまいります。
ー VSO 代表理事 上村 十勝(Tokachi Kamimura / カミムラ トカチ)
公式サイト
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
