HSIP：Rustで書かれたローカルIDサーバー（Ed25519署名とAIエージェントガバナンス対応）

HSIP（Human System Identity Protocol）は、Rustで完全に記述されたオープンソースのローカルIDサーバーです。個人、AIエージェント、金融機関向けに暗号化された本人確認と改ざん防止の監査証跡を提供します。このプロジェクトはrewired89によってGitHubで公開され、コミュニティの注目を集めています。

HSIPの基本理念は「単一バイナリ、クラウド不要、サブスクリプション不要」です。ユーザーのハードウェア上で動作し、Ed25519鍵ペアで署名を行い、すべてのデータをローカルに保存します。つまり、ユーザーが鍵と監査記録を完全に制御でき、第三者がアクセスしたり改ざんしたりすることはできません。

主な機能

1. DNSトラッカーブロッカー：システムレベルでトラッキングリクエストをブロックし、すべてのアプリケーションをカバーします（ブラウザのみではありません）。Google Analytics、Facebook Pixel、TikTokなど200以上のトラッカーをサポート。

1. 署名付きメッセージ：すべてのメッセージはユーザーのEd25519秘密鍵で署名され、メッセージ内容、タイムスタンプ、完全性を数学的に検証可能にします。ディープフェイク対策、契約確認、紛争証拠に有用。

1. AI監視：接続されたすべてのAIエージェント（Claude、ChatGPTなど）をリアルタイムで監視。リクエスト速度監視、異常行動検出、即時アクセス取り消しが可能。HSIPはAIエージェントの「ブラックボックスレコーダー」として機能。

1. 同意ウォレット：機械可読なアクセス制御レイヤー。ユーザーはデータにアクセスできる第三者を確認および管理し、期限を設定し、いつでも同意を取り消せます。

1. 改ざん防止監査ログ：すべての操作はBLAKE3ハッシュチェーン監査ログに記録され、改ざんされるとチェーンが破壊されるため、ログの完全性が保証されます。

金融サービスのコンプライアンス

HSIPは特に金融業界のコンプライアンス要件に対応し、SOX §404、FINRA 4511、MiFID II、PSD2、GDPR、DORA、SWIFT CSCFなどの規制をカバーします。AIエージェントガバナンス、機関間トラスト検証、暗号化メッセージ認証などの機能により、金融機関がベンダーロックインを回避しながら規制要件を満たすのを支援します。

インストールと使い方

HSIPはWindows、macOS、Linuxに対応。Windowsユーザーは実行可能ファイルをダウンロードしてダブルクリックするだけ。macOS/LinuxユーザーはcurlコマンドまたはHomebrewでインストール可能。インストール後、HSIPはローカルダッシュボードを自動起動し、ブラウザから操作できます。

HSIPのコードベースは明確なディレクトリ構造、ドキュメント、サンプルを含み、開発者が容易に統合できるようになっています。SDKやREST APIも提供されており、カスタム拡張が可能です。

要するに、HSIPはプライバシー、セキュリティ、コンプライアンスに重点を置いた包括的なローカルID管理ソリューションであり、個人ユーザーから機関ユーザーまで幅広く利用できます。