日本発「責任OS」は、どのように生まれたのか-計算の再検証から、AI判断の正式採用とサイバー実行制御へ
- kanna qed
- 11 分前
- 読了時間: 11分
AIは、すでに答えを出せる。
物流計画を提案し、契約文書を分析し、異常を検知し、サイバー操作を生成し、複数の候補から最適な案を選ぶことができる。
しかし、AIが答えを出せることと、その答えを企業が正式運用で採用できることは同じではない。
その判断は、どの証拠に基づいているのか。どの規則が適用されたのか。必要な承認は成立しているのか。前提条件が変化した場合には差し戻されるのか。停止条件が成立したとき、本当に実行を止められるのか。実行後の状態変更は、事前に許容された範囲内だったのか。
企業がAIを業務システムへ接続するとき、本当に不足するのは、もう一つの高性能モデルではない。

図:責任OSの技術構想の発展過程
AIの出力を、企業が正式運用で採用可能な状態へ変換するための基盤である。
GhostDrift数理研究所が「責任OS」と呼ぶのは、この基盤である。
ただし、責任OSは最初からOSとして構想されたものではない。その起点は、数値計算の正しさを第三者が再検証するための数学的な証明技術だった。
なお、2025年から2026年初頭にかけての出願は、株式会社GhostDrift数理研究所の設立前を含む研究活動として行われ、その後、同研究所の責任OS・ADIC技術体系として整理されたものである。
また、本稿でいう「OS」は、一般的なコンピュータの汎用オペレーティングシステムそのものを意味しない。AI出力と業務実行の間で、証拠、規則、権限、採用状態、停止条件及び状態遷移を管理する運用基盤という意味で用いている。
出発点は、計算結果を信用しないことだった
2025年11月、ADICの数学的基盤となる特願2025-201777が出願された。
この技術の出発点は、AI倫理でもガバナンス文書でもない。数値プログラムが出力した結果を、そのまま信用しないことだった。
入力値、演算過程、誤差範囲、丸め条件及び検証結果を記録し、第三者が有限回の演算によって結果を再確認できるようにする。浮動小数点計算の表示値だけではなく、厳密有理数、区間評価、安全側への丸め及び演算台帳を用い、結果が成立する範囲そのものを証明する。
この出願の発明名称では、ADICは「Arithmetic Digital Integrity Certificate」と記載されていた。
ここで確立された原則は、その後の技術全体を貫いている。
出力者の申告を信用するのではなく、出力が成立した条件を外部から再計算する。
後に検証対象が計算から判断、証拠及び実行へ拡張されたことを踏まえ、現在は技術体系全体を「Advanced Data Integrity by Ledger of Computation」と定義している。
計算の証明が、責任条件の証明へ広がった
2025年12月、ADICの対象は数値計算から業務判断へ急速に広がった。
特願2025-209920では、法務文書に含まれる規則、参照関係、適用条件及び条件分岐を構造化し、法務上の判断が、固定された根拠と規則に従っていたかを再検証する構成が示された。
特願2025-222865では、単一の確率値を信用するのではなく、確率階層や擾乱集合を用い、安全評価がどの不確実性の範囲で成立するかを検証対象とした。
特願2025-236223では、物流を含むフローネットワークについて、遅延及び不足の有限閉包上界を求め、その結果を計画生成へ接続した。
特願2025-241931では、会計監査上の数値、等式、不等式及び異常候補を、第三者が再計算可能な台帳として扱った。
特願2025-275211では、評価対象、データ境界、分割方法及び評価計画を事前に固定し、後から評価対象の意味や識別関係が変化するGhostDriftを検出する構成が出願された。
特願2025-285207では、AI処理に伴う電力、計算資源、費用、炭素排出及び遅延等を責任対象として確定し、安全側の上界、停止根拠及び最小反例を再構成可能にした。
特願2025-285236では、仕様、工程、実装及び責任継承の関係を扱い、判断の意味がどこで成立し、どの工程で変質又は喪失したのかを検証する「意味責任」の領域へ踏み込んだ。
ここでいう意味責任とは、単に処理結果が数値的又は形式的に正しいことではない。ある判断が、どの仕様、前提条件及び権限に基づく判断として生成され、後続工程へどの意味で引き継がれたのかを確定する責任である。
計算結果が正しくても、後続工程で「参考情報」が「承認済み判断」として扱われれば、意味は変質する。この出願は、そうした意味のすり替わりを検出し、判断の意味と責任の継承経路を検証対象にした。
この時期に起きたのは、単なる適用業界の増加ではない。
ADICが検証する対象が、数値から規則へ、規則から不確実性へ、不確実性から業務制約、監査条件、資源消費及び意味の継承へと広がったのである。
計算が正しいかという問いが、その判断を成立させる責任条件が正しいかという問いへ変わり始めた。
「正しかったか」から「条件を満たさなければ動かさない」へ
責任OSへの転換が明確になったのは、2026年1月である。
特願2026-003111では、運用開始前に責任成立条件を固定し、継続禁止状態が成立した場合に、停止制御を強制する構成が出願された。
将来予測が良好であっても、それを理由に停止条件を無効化することはできない。継続禁止状態では、最適化処理の起動又は出力計画の適用も禁止され、停止又は縮退運用が優先される。
さらに、停止すべき時刻、停止命令、例外操作、停止回避要求及び判断過程を証明書と台帳に記録し、後から再計算によって確認する。
これは、ADICの役割が変わった瞬間だった。
それまでの中心は、結果が正しかったかを証明することだった。ここでは、条件を満たしていなければ、システムの継続そのものを許さない。
特願2026-003124では、責任状態の劣化を指標化し、その状態に応じて追加確認、運用制限又は停止を行う構成へ発展した。
特願2026-003150では、膨大な実行ログをそのまま保存するのではなく、監査に必要な観測可能性及び検証可能性を保持したまま、責任上等価な形で不可逆圧縮する技術が出願された。
ここで、条件の固定、状態監視、責任劣化の検知、停止制御及び証拠保存が一つの運用系として結び付き始めた。
責任OSは、証明書を作るだけの技術ではない。
証明結果を、実際の運用状態へ反映する技術になった。
証拠は、過去を説明するだけのものではない
2026年2月の特願2026-025817では、制約及び前提条件に意味識別子を与え、停止状態、停止理由及び必要な確認行為を、第三者が検証可能な証拠へ変換する構成が出願された。
この技術における証拠は、単なるログではない。
どの条件が成立しなかったのか。どの前提が失効したのか。何を確認すれば次の状態へ進めるのか。
証拠が、後続処理を判断する意味を持つ。
2026年3月の特願2026-034835では、仕様をDAGとして構造化し、仕様側と実装ログ側を整数制約へ正規化したうえで、双方をREPLAYする検証技術が出願された。
これにより、「仕様上は正しかった」という説明と、「実装が実際に何を行ったか」という記録を、共通の検証形式で比較できるようになる。
責任OSに必要なのは、ログの量ではない。
仕様、入力、判断、実装及び結果が、同一の規則に基づいて再生可能であることである。
2026年5月、証拠・判断・サイバー実行が一つの体系になった
2026年5月には、責任OSを支える複数の技術層が具体化された。
特願2026-082168では、電子的証拠の中核となる「記録核」を定義し、正規の権限を持つ操作であっても、その記録核又は算出元を変更し得る操作要求を拒否する証拠保全技術が出願された。
これは、改変された後に不整合を検出するだけの仕組みではない。
許可された通常操作の積み重ねによっても、証拠の中核が変更された状態へ到達できないようにする。置換、破棄、復元及び移行も、元の証拠を書き換えるのではなく、新しい事実として追記する。
さらに、証拠が利用不能と判定された場合、その証拠を用いる承認、解除、出力又は状態遷移を停止する。
証拠保全が、後続判断の制御へ接続されたのである。
特願2026-082941では、AI、数理最適化、探索、シミュレーション又はルールベース処理が生成した候補について、候補識別子、評価値、閾値、制約充足結果、判断種別、理由識別子、証拠識別子、由来識別子、承認記録及び検証義務列を、一体の候補判断パッケージとして管理する構成が出願された。
採用、却下又は人間確認という判断が、判断時点の規則に従っていたかを、AIを再実行することなく後日再生検証できる。
これにより、AI出力は単なる文章やスコアから、証拠、理由、規則、承認及び検証義務に拘束された「判断単位」へ変わった。
同月には、量子計算領域へのADICの展開として整理される特願2026-082897も出願され、検証対象の拡張が続いた。
二つのサイバーアシュアランス
2026年5月に出願された二つのサイバーアシュアランス技術は、役割が異なる。
特願2026-083608は、個別のサイバー操作を実行前後に制御する技術である。
AIエージェント、人間、サービスアカウント又は自動実行基盤が、外部送信、権限変更、デプロイ、ポリシー変更等を要求したとき、その要求を直ちに実行可能な命令として扱わない。
操作によって到達し得る状態変更の範囲を「操作影響上界」として生成又は検証し、その上界に基づいて危険度階層、承認対象情報、承認要件及び検証義務を決定する。
操作主体の同一性、権限、操作前状態、ポリシーバージョン、操作影響上界、承認記録及び実行経路拘束が検証された場合にのみ、保護対象への状態変更を許可する。
実行後には、実際に生じた差分が事前の操作影響上界に収まっているかを照合し、事前コミットと事後コミットを証拠台帳へ記録する。
これは、個別の高影響操作を制御する実行ゲートである。
一方、特願2026-091698は、組織のサイバーセキュリティ運用全体を第三者が再検証可能にする技術である。
監査期間に本来存在すべきログ源が揃っているか。欠落している場合、署名付き免除が正当に成立しているか。原ログから正規化イベントへの変換、条件評価、リスク算出、判定、対応アクション、人間承認、例外処理及び証拠連鎖が、当時のポリシーと鍵台帳に基づいて再現できるか。
これらを監査期間後に再実行し、ログ源完全性、監査者権限、再検証結果及び証拠連鎖を含む最終証明書を生成する。
こちらは、組織のセキュリティ運用そのものを証明可能にするアシュアランス層である。
一方が個別操作の実行制御を担い、もう一方が組織運用全体の再検証可能性を担う。
この二層によって、サイバーアシュアランスは、単なるログ保存やアラート検知を超え、操作前の許可、実行後の照合及び運用全体の第三者検証を結び付ける。
物流判断パケットが、正式採用状態を業務へ実装した
2026年6月、株式会社オンザリンクスとの共同出願として、特願2026-122032が提出された。
この出願では、AI、数理最適化、シミュレーション又はルールベース処理が生成した物流判断候補を、単なる推薦として扱わない。
判断候補に、前提情報・制約条件・採用条件・差し戻し条件・有効条件・担当主体・検証義務を結び付け「物流判断パケット」として管理する。
さらに、パケットに書かれた申告値を、そのまま信用しない。
パケット本体とは別に取得された証拠イベント列及び追記記録を用いて再計算又は照合を行い、その検証結果に基づいて、採用・条件付き採用・差し戻し・再計画要求・失効・無効化といった採用状態を判定する。
これは、責任OSの物流分野への単純な横展開ではない。
それまで積み重ねられてきた、条件固定、外部証拠、再計算、判断パッケージ及び状態遷移を、複数企業・複数業務システムが関与する現実の業務へ持ち込んだものである。
AIが配送計画を提案しただけでは、会社の配送判断にはならない。
AIが温度逸脱への対応案を生成しただけでは、出荷、保留、隔離又は廃棄の正式判断にはならない。
必要な条件が外部証拠によって検証され、採用状態が確定し、関係する業務システム間で共有されたとき、初めて企業の正式運用へ接続される。
ここで責任OSは、抽象的な検証技術から、AI判断を業務上の正式な状態へ変換する運用基盤として具体化した。
なぜ、これを「責任OS」と呼ぶのか
一般的なOSは、プログラムと計算機資源の間に入り、権限、資源、実行順序及び状態遷移を管理する。
責任OSは、AI出力と企業の業務実行の間に入る。
責任OSが管理するのは、証拠や権限だけではない。AIの出力が「提案」「確認対象」「承認済み判断」「実行命令」のいずれとして扱われているかという、判断の意味とその継承状態も管理対象となる。
責任OSは、次のように定義できる。
責任OSとは、AI又は自動化システムが生成した出力について、その出力が提案、確認対象、承認済み判断又は実行命令のいずれとして扱われるかという判断の意味と、規則、証拠、権限、責任状態及び検証結果を固定し、企業が正式運用で採用できる条件を判定するとともに、その条件が満たされた場合に限って、採用、承認、出力又は状態変更を成立させる運用基盤である。
AI時代の競争軸は、性能だけではない
現在のAI競争では、モデル規模、推論能力、処理速度及びデータ量が注目されている。
しかし、企業や社会がAIを正式運用へ組み込むためには、別の競争軸が必要になる。
AIが何を提案したかではなく、なぜ採用できるのか。どの証拠が条件成立を示しているのか。誰がどの対象に承認したのか。条件が崩れたときに停止又は差し戻しが行われるのか。実行前に把握した影響と、実行後に生じた差分が一致しているのか。そして、その全体を後から第三者が再検証できるのか。
2025年11月に始まったのは、数値計算の結果を検証するための数学基盤だった。
そこから、法務、不確実性、物流、会計、GhostDrift検知、資源消費、意味責任、停止強制、責任劣化、ログ圧縮、証拠化、仕様REPLAY、改変不能な証拠保全、候補判断パッケージ、サイバー操作制御、サイバー運用証明及び物流判断パケットへと発展した。
この技術史を一文で表すなら、こうなる。
ADICは、計算の正しさを再検証する技術として始まり、AI判断を企業が正式運用で採用可能な状態へ変え、条件が満たされた場合に限って判断又は実行を成立させる責任OSへ発展した。
AIが答えを出す時代の次に必要なのは、答えを正式に採用できる条件を実装する時代である。
責任OSは、そのために日本で形成されてきた技術構想である。
注記本稿に記載する技術は、執筆時点における特許出願及び研究開発の内容を技術史として要約したものである。各案件には出願段階のものが含まれており、特許査定、登録又は権利範囲の確定を意味しない。また、「日本発」は本技術構想が日本における研究開発から形成されたことを示す表現であり、世界初又は唯一性を主張するものではない。



コメント