OrgKernel — AIエージェント向けエンタープライズ信頼レイヤー

Security
OrgKernel — AIエージェント向けエンタープライズ信頼レイヤー

OrgKernel — AIエージェント向けエンタープライズ信頼レイヤー

OrgKernelは、AIエージェントのためのオープンソースの信頼基盤です。Ed25519による暗号的エージェントID、インスタンス単位の実行トークン、SHA-256でハッシュチェーン化された改ざん検知可能な監査ログ、企業向けSSO/SCIMフェデレーションを提供し、エージェントのアイデンティティ管理と操作履歴の透明性・安全性を担保します。(約300字)

https://github.com/MetapriseAI/OrgKernel

概要

OrgKernelはエンタープライズ環境でAIエージェントを安全に運用するための信頼レイヤーを提供するプロジェクトです。各エージェントに対してEd25519鍵ペアで暗号的に一意のIDを発行し、実行トークンはインスタンス単位でスコープ化されます。全ての操作はSHA-256ハッシュチェーンに記録され、改ざん検知が可能な監査証跡を生成します。加えて企業のSSOやSCIMと連携することで組織のユーザー・グループ管理とフェデレーションをサポートし、コンプライアンス要件に適合した監査とアクセス制御を実現します(約300字)。

GitHub

リポジトリの統計情報

  • スター数: 18
  • フォーク数: 2
  • ウォッチャー数: 18
  • コミット数: 18
  • ファイル数: 7
  • メインの言語: Python

主な特徴

  • 暗号的エージェントID(Ed25519): エージェントの非改ざん性と署名検証を提供。
  • スコープ化された実行トークン: インスタンス単位で最小権限の実行を強制。
  • ハッシュチェーン監査ログ(SHA-256): 操作ログを時系列でチェーン化し改ざん検知を実現。
  • エンタープライズ連携(SSO/SCIM): 既存のID基盤と統合して組織管理を容易に。

技術的なポイント

OrgKernelの核は「アイデンティティ」「最小権限の実行」「証跡の不変性」というセキュリティ原則をソフトウェア設計に落とし込んだ点にあります。Ed25519鍵ペアは軽量で高性能な公開鍵署名方式を採用しており、エージェント生成時にプログラム的にキーを発行・保存し、API呼び出しやメッセージに対する署名・検証を行います。実行トークンは単純な長期アクセストークンではなく、インスタンス(セッション)ごとに短命かつスコープ限定で発行され、トークンの権限範囲を制限することで横展開リスクを低減します。監査記録はSHA-256で前のレコードハッシュと現在のレコードを連結するハッシュチェーンとして構築され、チェーンの途中が改ざんされると以降のレコードと整合しないため検出可能です。これにより、ログの不変性と検証可能性が担保され、法規制や内部監査の証跡要件を満たす設計です。また、企業向けのSSO/SCIMフェデレーション対応により、ユーザー・グループ・役割のプロビジョニングを自動化でき、既存のIdP(例: Okta、Azure AD)と連携してアクセス制御の一貫性を保ちます。実装はPythonでまとめられており、ライブラリやマイクロサービスとして組み込みやすく、鍵管理やトークン発行のためのAPIエンドポイント、監査ログのエクスポート・検証ツールが含まれている点が実運用で有用です。スケール運用時は鍵保護(HSMやKMS)、トークンの短寿命化、ログの分散保管と整合チェックなど運用設計が重要になります。(約700字)

プロジェクトの構成

主要なファイルとディレクトリ:

  • CHANGELOG.md: file — リリースノートと変更履歴。
  • CONTRIBUTING.md: file — コントリビューションの方針と開発フロー。
  • LICENSE: file — Apache 2.0 ライセンス表記。
  • README.md: file — プロジェクト概要、クイックスタート、使用例。
  • SECURITY.md: file — 脆弱性報告手順とセキュリティポリシー。 …他 2 ファイル

READMEには概念図、APIサンプル、鍵生成・署名の基本コマンド、監査ログの検証方法などが記載されているため、導入検討やPoCの着手は比較的容易です。ソースはPythonで書かれており、依存関係や動作要件、DockerやKubernetesなどのデプロイヒントが含まれていると期待されます(具体的なモジュール名はリポジトリ内を参照してください)。

まとめ

AIエージェント運用のための実務的な信頼基盤で、企業導入に適した設計がなされている。

リポジトリ情報: