問い

AIエージェントのゼロトラスト設計

短い答え

AIエージェントを『一度信頼したら継続的に信頼する』のではなく、要求ごとに判定し、記録し、必要なら失効できる構造で扱います。C³のITS APIは、HOLD / ALLOW / DENYのゲートをZero Trust前提で組み込むPoC段階のAPIで、resolve / status / latest / history / revokeの導線を持ちます。

継続信頼をやめる

一度認可したエージェントを信頼し続けると、状況が変わっても止められません。ゼロトラストの発想では、信頼は要求のたびに評価し直すものとして扱います。

判定・記録・失効をそろえる

各要求に対して判定（HOLD / ALLOW / DENY）を返し、その判断を記録し、後から失効できる導線を用意します。最小権限と、危険時に止められる可能性を運用に組み込みます。

構造を見るゲートと組み合わせる

判定の根拠として、要求の構造・経路・外部副作用を見るTopological Gatekeeperを併用します。意味の真偽だけでなく、何の権限でどの外部状態を変えるのかを確認します。

C³での対応

C³ ITS APIZero Trust前提のHOLD / ALLOW / DENY API ITS仕様保留状態からの反復操舵 ITS API 検証面版・状態・主張範囲の整理 Topological Gatekeeper構造・権限・外部作用を見る層

このページで言わないこと

- 本番運用・ライブIdP・フルSSOの主張
- 外部標準への適合
- AI安全性の保証
- 第三者認証

Metadata

doc_id: C3-WEB-ANSWERS-ZERO-TRUST-0.1
status: active
last_updated: 2026-06-05
sgp_profile: https://www.c3-anchor.jp/schemas/sgp/v0.1