Evidentiaのすべてのコンポーネントは改ざん検知、検証可能性、監査対応を中心に設計されています。このページではそのコミットメントの技術的・運用的基盤を文書化します。
各層は独立して証拠記録の完全性を保護します。合わさって、暗号的に改ざんを隠すことが不可能なチェーンを形成します。
すべてのAIインタラクションイベントはSHA-256でハッシュ化されます。各記録は前の記録のハッシュを含み、逐次チェーンを形成します。いずれかの記録への変更はすべての後続記録を無効化します——暗号的に改ざんを隠すことを不可能にします。
SHA-256マークルツリー逐次チェーン各証拠記録はEd25519——コンパクトな鍵サイズで強力な真正性を提供する楕円曲線スキーム——で署名されます。署名は記録がEvidentiaから発生し、作成後に改ざんされていないことを証明します。公開鍵があれば第三者が検証可能。
Ed25519非対称署名発生元検証証拠記録はRFC 3161互換の信頼できるタイムスタンプアーキテクチャを使用してアンカリングされ、追加の時刻検証にNTP同期を使用します。Evidentiaの独自インフラとは独立して、証拠がいつ作成されたかの信頼できる記録を確立します。
RFC 3161-compatibleTSA / 公証人NTP同期証拠記録はAES-GCM暗号化された追記専用・一度書き込みストレージに保存されます。記録は作成後に変更または削除できません。鍵管理は職務分離を伴う二層KMSアーキテクチャに従います。
追記専用AES-GCM二層KMSEvidentiaは各証拠記録の完全なライフサイクルを追跡します——収集からストレージ、アンカリング、検証まで。すべてのアクセス、エクスポート、鍵操作は自体が改ざん検知記録としてログされます。監査インフラは自らを監査します。
アクセスログセルフ監査可能エクスポート Tracking証拠記録は独立した公開台帳にアンカリングされます。監査人、規制当局、法律顧問は生データにアクセスせず、Evidentiaのインフラに依存することなく記録の完全性を検証できます。検証は暗号的に自己完結しています。
Independent アンカリングing公開検証生データ不要Evidentiaはプライバシーファーストの原則に基づいて構築されています。暗号証跡データのみを処理します。生のAIコンテンツはポリシーだけでなくアーキテクチャ設計上、当社のシステムに入ることはありません。
Evidentiaは規制環境でのコンプライアンスワークフローをサポートするよう設計されています。以下は現在の設計姿勢とロードマップを反映しています。
EU AI法フレームワーク下のハイリスクAIシステム文書化における監査証跡要件をサポートするよう設計されています。
プライバシーバイデザインアーキテクチャ。生の個人データは処理されません。第28条のDPAワークフローをサポートするため、管理者/処理者の責任を顧客契約に文書化できます。
EUデータ移転の標準契約条項(SCC)をサポートするよう設計されています。エンタープライズ展開のDPIA対応文書は要請に応じて提供できます。
重要:Evidentiaは監査対応・改ざん検知記録インフラを提供します。法的助言は提供しません。特定の法域における記録の証拠能力または証拠価値は適用法によって決定され、資格ある法律顧問が評価する必要があります。
コンプライアンス・法務・ITチームと直接協働して、お客様の環境に適した実装を定義します。
15分のAI監査デモを申し込む