Show HN: Verigate – AIエージェントの暗号化承認レシート

Verigateは、AIエージェント向けの暗号化トラストインフラストラクチャです。主な機能は、エージェントのアクションごとにEd25519署名付きの承認レシートを発行し、それらをハッシュチェーンで連結して改ざん防止の監査証跡を生成することです。信頼パスにはLLMを一切使用せず、大規模言語モデルに起因するリスクを回避します。

Verigateの承認ゲートウェイはシステムの中核です。エージェントが顧客プロファイルの読み取りや注文のキャンセルなどのアクションを実行するたびに、ゲートウェイがEd25519署名済みのレシートを発行し、直前のレシートにリンクすることで、操作シーケンスの完全性を保証します。これらのレシートは誰でも独立して検証可能で、ハッシュの再計算、署名の検証、マークル証明のチェックにより真正性を確認できます。

Verigateは自動コンプライアンスレポート機能も提供します。監査エージェントがレシートチェーンをスキャンし、EU AI法、DORA、HIPAA、SEC 17a-4、NIST AI RMF、OWASP LLM Top 10の6つの規制フレームワークにマッピングされたレポートを生成します。これらのレポートはプロンプトインジェクションを防ぐためにLLMでサニタイズされ、監査アーティファクトの安全性を確保します。

アイデンティティ管理では、DPoPにバインドされたEd25519鍵ペアによるエージェント登録をサポートします。エージェントはライブネスチャレンジを通じて身元を証明し、メタデータを含むエージェントカードを公開します。このシステムはSPIFFEワークロードアイデンティティ標準と互換性があり、既存のゼロトラスト環境への統合が容易です。

データ整合性を確保するため、レシートはマークルツリーに編成され、Base L2ブロックチェーンにアンカーされます。ユーザーはオフラインでチェーン全体を検証可能で、ハッシュの再計算、署名の検証、マークル証明の確認が行えます。この設計により、Verigateは金融、医療、AIなど厳格な監査とコンプライアンスが求められる領域に特に適しています。

Verigateの価格体系は3段階で、無料枠（月1,000レシート、1エージェントID）、Pro（月200ドル、20万レシート、無制限のエージェントID、全6フレームワーク対応）、Scale（月500ドル、100万レシート、チェーンアンカーリング、監査パケットエクスポート含む）です。シート単位の課金はありません。

現在、EU AI法の施行が迫っており、第14条では高リスクAIシステムに人間による監視と監査証跡が求められています。Verigateの暗号証明はこの要件を満たし、AIエージェントのすべてのアクションに対して否認防止の承認記録を提供します。