Impact Scenario
Two-Rail インパクト・シナリオ
Two-Rail・設計原則なぜ今か — すべてを晒さず、すべてを検証可能にする
AIエージェントが組織の代わりに動き、公共サービスがデジタル化される時代に、私たちは説明責任と機密保持という、相反する二つの要求に同時に直面しています。全部を見せれば、個人情報や営業秘密が漏れる。何も見せなければ、その主張は「信じてください」というお願いに過ぎません。
ガラス張りの窓口を思い浮かべてください。外からは、手続きが正しく進んでいるか、結果はどうなったか、という状態や要約がくっきり見えます。けれど窓口の奥にある個人の申請書、企業の原価明細、内部の判断ログは、ぼやけていて中身は読めません。原票は守られたまま、結果だけが検証できる。Two-Rail が実現するのは、この新しい透明性のかたちです。
これは、単純すぎて長く見過ごされてきた記録の規律でもあります。かつての帳簿は、お金の出入りを一本の列に書くだけでした。社会が複雑になると、同じ取引を複数の面から記す方式が広がり、帳尻が合わなければそれが構造的に見えるようになりました。新しい技術ではなく、記録の組み方を変えただけです。今では誰も意識しないほど、当たり前の土台になっています。
かつて — 一本の記録
公共も民間も同じ列に混ざる
これから — 分かれた記録
Two-Rail が置こうとしているのも、同じ種類の一歩です。簿記が同じ帳簿の中で二つの面を持ったのに対して、Two-Rail は公共と非公開という別々の領域に記録を分けます。軸は違いますが、考え方は同じです。簿記が金額の不整合を構造的に検出したように、Two-Rail は公共と民間の混同を構造的に防ぎます。当たり前の構造ほど、整えられると土台になります。
ロードマップ — 混ぜない記録から、説明責任の標準まで
概念から、実効的なインフラへ。3つのフェーズで描きます。
現時点は Phase 1 構想段階(SPEC_DEFINED)。第三者認証・本番運用・外部標準準拠を主張しない。単式簿記から複層的な記録へ進化し、公共と民間の混同が構造的に見えるようになった歴史と、同じ種類の一歩を想定する仮説である。
Status
このページは、Two-Rail が仕様どおりに実装・運用・検証された場合に、どのような社会的意味を持ち得るかを整理するインパクト・シナリオです。本ページは、真実保証、安全保証、第三者認証、外部標準準拠、改ざん不能保証、完全検証、または特定成果の達成を主張するものではありません。
このページの位置づけ — 一行要約
Two-Rail は、公共的な主張を検証可能にしながら、個人情報・原価・契約・内部ログを非公開のまま守るための、記録の分離規律の公開ドラフトです。組織やAIエージェントに「信じてください」と求めるのではなく、公共に説明すべき記録と保護すべき記録を分けて扱う、という考え方を整理します。
Two-Rail によって何が変わり得るか — 四つの面
公開検証Public Verification
- 社会的意味
- 公開できる証跡だけで、外部が主張を確かめられるようにする発想です。
- 実装された場合に何が変わり得るか
- 状態・版・ハッシュ・検証導線を公開レールに置くことで、内部ログや個人情報を晒さずに、外部が確認できる面を作れる可能性があります。
- ロジックを支える外部参照
- Sigstore Bundle、SLSA Provenance、in-toto を、署名・時刻・検証材料の束ね方の比較軸として参照します。
- 現在の位置・言わないこと
- 第三者が Two-Rail を検証したこと、または完全な署名適用が済んでいることを主張するものではありません。
非公開保護Private Protection
- 社会的意味
- 守るべき情報は非公開レールに残す、という分離の発想です。
- 実装された場合に何が変わり得るか
- 個人情報、契約原本、原価、API key、内部ログを公開しないことで、透明性と保護を同時に扱える可能性があります。
- ロジックを支える外部参照
- W3C VC(検証可能な資格情報)、Selective Disclosure(SD-JWT)、Zero-Knowledge Proof を、全部を明かさず一部を検証する近接概念の比較軸として参照します。
- 現在の位置・言わないこと
- Two-Rail が暗号方式そのものである、またはこれらの外部仕様を実装しているとは主張しません。
レール間の非漏洩No Cross-Rail Leakage
- 社会的意味
- 公開レールと非公開レールの混同を、構造的に止める発想です。
- 実装された場合に何が変わり得るか
- 原票・資金・ログをレール間で転記せず、公開主張を公開可能な要約・状態・参照に限ることで、混ざったときにそれが見える運用に近づき得ます。
- ロジックを支える外部参照
- 電子記録の完全性・再現性(NARA 36 CFR 1236、SEC 電子記録)、データクリーンルーム(ICO)を比較軸として参照します。
- 現在の位置・言わないこと
- 法令適合や、特定の記録保存要件への準拠を主張するものではありません。
説明責任の窓口Accountability Route
- 社会的意味
- 公開した主張に、確認できる窓口を伴わせる発想です。
- 実装された場合に何が変わり得るか
- ハッシュ・版・公開時刻・根拠参照・異議申立て導線を持つことで、検証可能性を原理から実効へ近づけ得ます。
- ロジックを支える外部参照
- OMB M-25-21、GAO AI Accountability Framework、NIST のエージェント評価プローブを、説明責任の比較軸として参照します。
- 現在の位置・言わないこと
- 政策判断や分配判断を代行する、または特定の社会的成果を保証するものではありません。
どこで効くか — 「混ぜないこと」で、何が守られ、何が加速するか
失敗パターンと安全装置 — 何が暴れ、どう抑えるか
Two-Rail で避けるべき失敗には、民間収益を公共成果として過大表示すること、公開レールに個人情報や原票が紛れること、「認証済み」と盛ること、AIが政策判断まで踏み込むことがあります。これらを避けるため、レール跨ぎ転記の禁止、検収済み純額だけの受け入れ、HOLD、ページ単位レビューを組み合わせます。HOLD は、確認に失敗したという意味だけではなく、材料が不足しているときに公開・転記・外部判断の前で止めるための、通常の安全側状態として扱います。
外部参考文献(比較軸)— 隣接概念と比べて位置づける
このページでは、Two-Rail の社会的意味を説明する比較軸として、隣接する標準・ガイド・制度を参照します。外部参考文献は、C³の外部承認、標準適合、認証、真実性、または完全検証を示すものではありません。各参照には「許可しない解釈」を併記します。
REF-TR-001
M-25-21 Accelerating Federal Use of AI through Innovation, Governance, and Public Trust
Office of Management and BudgetURL確認中
公的な AI ガバナンスでも、透明性の向上とプライバシー・権利保護の safeguards が同時に求められている、という整理の比較軸に使います。
許可しない解釈:C³ が OMB 指針に準拠している、政府調達要件を満たしているとは扱いません。
REF-TR-002
AI: An Accountability Framework for Federal Agencies and Other Entities
U.S. Government Accountability OfficeURL確認中
AI の入力や内部動作が常に見えるわけではないからこそ、評価・監査可能な仕組みが要る、という論点の比較軸に使います。
許可しない解釈:GAO フレームワークの実装である、監査済みであるとは扱いません。
REF-TR-003
W3C VC Data Model v2.0
W3C
https://www.w3.org/TR/vc-data-model-2.0/必要な主張だけを機械検証可能な形で提示するという発想の比較軸に使います。Two-Rail は VC 提示ではなく、記録面そのものの分離規律だと区別します。
許可しない解釈:Two-Rail が W3C VC に準拠・適合している、wallet/issuer/verifier モデルを採用しているとは扱いません。
REF-TR-004
Zero-Knowledge Proof — Privacy-Enhancing Cryptography
NIST CSRCURL確認中
秘密を明かさず検証するという発想の暗号学的近接点として参照します。Two-Rail にとって ZKP は必須ではありません。
許可しない解釈:Two-Rail 自体が ZKP 方式である、新しい暗号プリミティブであるとは扱いません。
REF-TR-005
Sigstore Rekor Transparency Log
Sigstore
https://docs.sigstore.dev/logging/overview/公開レールの要点は、内容そのものよりも、第三者が追跡・検証できる tamper-evident な記録面にある、という比較軸に使います。
許可しない解釈:Two-Rail が Rekor を使っている、透明ログとして実装済みであるとは扱いません。
REF-TR-006
Data Clean Rooms(Previously Asked Questions)
UK Information Commissioner's OfficeURL確認中
共有すべきなのは相手の全データではなく、必要な確認結果だけでよい場合がある、という近接事例の比較軸に使います。
許可しない解釈:Two-Rail が clean room である、ICO 見解に適合済みであるとは扱いません。
REF-TR-007
AI Risk Management Framework 1.0
NIST
https://airc.nist.gov/AI の信頼性は、透明性とプライバシーのどちらかではなく、その両方を扱える運用能力に依存する、という比較軸に使います。
許可しない解釈:AI RMF 準拠、NIST 適合であるとは扱いません。
上記は外部リサーチ・ドラフトからの候補です。公開前に Evidence Pack の claim-check と URL 最終確認を経て掲載します(reference_status: claim_checked_partial)。
このページで言わないこと — 非主張境界
- ×第三者認証・公的認証を受けている
- ×外部標準(W3C VC / SD-JWT / Sigstore / SLSA / in-toto / NIST / OMB)への準拠・適合
- ×すべての署名適用が完全に済んでいる
- ×個別の社会的成果(金額・ROI)の保証
- ×政策判断や分配判断の代行
- ×新しい暗号方式の提案
- ×簿記やガラス張りは説明のための比喩であり、技術的な同等性の主張ではない
Two-Rail は構想・設計原則であり、本インパクト・シナリオは公開ドラフトです。真実保証ではなく、検証可能な公開面を作るための分離規律として整理しています。
次の検証ステップ — このページの次
次のステップは、この公開ドラフトをページ単位でレビューし、Reference Cards と Evidence Pack を整え、ブラウザ表示とルート確認を行うことです。Two-Rail Kernel(/spec/two-rail-kernel)の定義文と相互参照させ、/verify/two-rail の最小公開面と接続します。