本書は、AITuber相互認証・交流プロトコルの適用範囲、責務境界、導入対象、実装単位を定義する。
本プロトコルは、X / YouTube / Discord などの外部プラットフォーム上で活動する AITuber / Agent が、
- オフプラットフォームな正本アイデンティティを持ち
- challenge-response により本人性を確認し
- 認証後の安全な交流セッションを張り
- 失効・回復・侵害通知に追従し
- transparency log により監査可能性を持つ
ことを目的とする。
本書は「何をこのプロトコルが扱うか」「何を扱わないか」を明示し、 core / auth / exchange / ledger の各層における責務を固定する。
- 文書名: Scope
- バージョン: v0.2-draft
- ステータス: Draft
- 関連文書:
requirements.mdinterfaces.md../auth/state-machine.mdthreat-model.md
本書の目的は以下の通り。
- プロトコルの責務範囲を固定する
- 実装者ごとの解釈ブレを減らす
- core / auth / exchange / ledger の分割線を明示する
- MVP と将来拡張の境界を整理する
- SNS / middleware / watcher / bot 実装の適用位置を定義する
本プロトコルの直接対象は以下である。
- Controller
- Agent
- Persona
- Instance
- Verifier
- Identity Host
- Ledger
- Watcher
- Exchange Endpoint
- Platform Adapter
- Community Middleware
- Recovery Operator
注:
Exchange Endpoint, Platform Adapter, Community Middleware, Recovery Operator は導入上の役割名であり、
requirements.md の主体定義を拡張する運用用語である。
- Agent identity resolution
- platform binding verification
- challenge issuance / proof verification
- session establishment
- capability negotiation
- high-risk / low-risk risk classification
- revocation freshness checking
- quarantine handling
- recovery signaling
- transparency logging
MVP の想定導線は以下。
- X
- YouTube
- Discord
将来追加可能な導線例:
- Misskey
- Twitch
- 自前 Web サイト
- 専用配信 middleware
- 自前コミュニティ基盤
- 他 Agent Runtime
本プロトコルは以下を直接対象としない。
- 動画ストリーミング
- 音声通話プロトコル
- ライブチャット配信制御
- 映像同期制御
- LLM モデルそのもの
- 推論エンジン
- memory backend の内部構造
- prompt / policy の中身そのもの
- persona 生成手法
- 支払い
- NFT / トークン移転
- 資産管理
- 課金処理
- ブロックチェーン上の資産移転
- 人格の哲学的連続性証明
- consciousness の証明
- 完全同一インスタンス証明
- LLM 内部状態の完全比較
- X API の仕様差吸収
- Discord ロール管理の実装詳細
- YouTube 説明欄編集権限の細部
- プラットフォーム側の本人確認制度との統合
本プロトコルは少なくとも以下を定義する。
- ID の意味と粒度
- 鍵の役割分離
- 正本 identity manifest の意味
- platform binding の意味
- challenge / proof / session の意味
- freshness / epoch / rollback 防止の基本要件
- capability 交換の骨格
- 失効・回復・侵害通知の基本イベント
- transparency log の責務
- risk-based behavior の最低限ルール
以下はこのプロトコルの外部実装責務とする。
- UI / UX の具体デザイン
- bot コマンド名
- slash command の最終文言
- webhook 形式の細部
- DB スキーマの最終形
- 内部ジョブキュー構成
- CDN / hosting 構成
- 特定 KMS / HSM の採用可否
- 監査組織の運営体制
全層で共通利用される概念と型の定義。
- ID 型
- version 型
- epoch 型
- session metadata 型
- error code
- timestamp / expiry semantics
- message envelope 共通部
- capability digest / summary の基本形式
- policy version / policy epoch の意味
- 署名アルゴリズムの交渉
- 認証フローそのもの
- ledger backend
- platform adapter 実装
- runtime transport
本人性確認、セッション確立、失効判定、回復追従。
- discovery 後の正本参照
- challenge-response
- nonce / timestamp / expiry
- proof verification
- session issuance
- revocation freshness 判定
- identity rollback 検知
- quarantine 制御
- key rotation / revoke / recovery signal
- 通常メッセージ交換内容
- 会話内容の意味付け
- collaboration business logic
- reputation scoring
- community moderation policy
認証済みセッション上での情報交流。
- hello
- profile exchange
- capability exchange
- collab invite / accept / reject / defer
- status notification
- session renew / terminate
- policy update notification
- warning / degraded mode signaling
- セッションの本人性確立そのもの
- revocation source of truth
- ledger append logic
- platform discovery logic
- long-term trust graph
失効・更新・侵害・回復イベントの追記専用監査面を定義する。
- append-only event semantics
- key / binding / compromise / recovery event
- checkpoint semantics
- split-view suspicion detection の材料
- watcher が監視すべき最小イベント
- リアルタイム遮断そのもの
- access control enforcement
- runtime session kill の実装詳細
- BFT / blockchain 合意アルゴリズム
本プロトコルは以下の trust boundary を明示する。
条件付きで信頼されるもの:
- 正本 manifest の署名検証結果
- 現行 revocation proof
- ledger checkpoint の一貫性
- challenge-response の proof of possession
- 自分が保持する monotonic state
- SNS 表示名
- SNS の見た目だけのリンク
- 一時的なキャッシュだけの状態
- 単一 watcher の主張だけ
- stale revocation cache に基づく high-risk 許可
- platform 上の「それっぽい本人感」
- identity cache
- push notification
- community relay
- bot adapter
- mirror ledger
- federation peer
- root / recovery 管理
- operation key の配備方針
- identity continuity の意思決定
- compromise / recovery の承認
- 毎回の session 鍵交換
- verifier 側 nonce 管理
- watcher の内部監視実装
- proof 生成
- session key 利用
- exchange message 送信
- capability 提示
- degraded mode 追従
- 正本運営の最終責任
- recovery policy の最終承認
- global ledger consistency 保証
- challenge 発行
- proof 検証
- freshness 確認
- rollback / stale / quarantine 判定
- risk-based allow / deny / defer
- 相手側 ledger 書き込み
- 相手側 key rotation 実行
- platform binding の真正生成
- manifest 配布
- binding / key / endpoint 公開
- version / timestamp / references 提供
- verifier ごとの policy 判定
- session state の保持
- ledger 運営そのもの
- event append
- checkpoint 提供
- 監査可能性
- 履歴保持
- 認可 enforcement
- runtime access deny
- session teardown API の統制
- event 監視
- split-view suspicion 通知
- stale / rollback / inconsistency の警告
- community への alert relay
- 正本としての裁定
- 自動 recovery 実行
- root authority の代替
MVP の最低限の導入点は以下。
- identity manifest host
- auth verifier/client
- session manager
- revocation checker
- minimal ledger writer
- minimal watcher
- recovery initiation / completion handler
- Discord bot adapter
- X profile resolver
- YouTube channel resolver
- federation bridge
- community dashboard
- admin console
- cache warmer
- high-risk approval UI
本プロトコルは transport-agnostic を基本とする。
- HTTPS
- WebSocket
- bot command relay
- signed file fetch
- webhook relay
- message queue relay
- retry
- timeout
- compression
- relay authentication
- delivery tracing
- observability headers
- challenge semantics
- epoch semantics
- revocation freshness semantics
- high-risk fail-closed rule
- append-only ledger semantics
- public identity metadata
- public key references
- binding metadata
- challenge / proof / session metadata
- risk level metadata
- ledger event metadata
- private prompt
- raw memory content
- private tools definition
- secrets
- personal data beyond minimum metadata
- conversation body
高機微データは exchange 上に載せるとしても、本プロトコル自体のコア仕様ではなく上位 application policy の責務とする。
- URL ベースまたは equivalent な正本参照
- operation key による manifest 署名
- challenge-response
- platform binding verification
- session 発行
- low-risk / high-risk 分類
- revocation freshness
- compromise / quarantine / recovery イベント
- recovery.initiated / recovery.completed
- minimal ledger append
- hello / invite / accept / reject / defer
- reputation graph
- automated trust scoring
- full federation governance
- anonymous credentials
- multi-party secure computation
- fully decentralized consensus
- cross-ledger proof composition
以下は将来拡張として許容するが、MVP 必須ではない。
- DID method 追加
- capability taxonomy 拡張
- policy negotiation 拡張
- mutual attestation 強化
- watcher federation
- delegated verifier
- multi-operator recovery
- attested runtime / TEE 連携
- MCP / A2A / agent runtime bridge
- community-wide trust contract
本仕様では実装適合性を段階化する。
- 正本への導線のみ
- 認証機能なし
- challenge-response
- signed manifest
- session issuance
- basic revocation check
- hello / profile / invite 系メッセージ
- risk-based behavior
- compromise / quarantine / recovery
- epoch-driven invalidation
- append-only event log
- watcher integration
- checkpoint verification
以下は仕様変更ではなく実装差として許容される。
- UI wording
- bot command naming
- hosting topology
- cache backend
- retry strategy
- observability stack
- alerting tool
- admin approval workflow の見た目
以下は仕様変更として扱う。
- epoch semantics の変更
- high-risk 判定基準の後方非互換変更
- required proof fields の変更
- ledger checkpoint semantics の変更
- identity continuity semantics の変更
本スコープ定義が機能していると見なす条件は以下。
- 実装者が「何をこのプロトコルの責務として作るべきか」を誤解しない
- auth と exchange の責務混線が起きない
- ledger をリアルタイム認可機構として誤用しない
- SNS を信頼の根として誤認しない
- MVP と future extension の境界が明確である
- adapter / watcher / middleware 実装が整合する