※ 本記事は技術解説を目的としたものであり、法的助言を構成するものではありません。AILEXはAI法務支援ツールであり、法的判断はすべて弁護士が行います。
2026年2月14日、AILEXはインターネット技術の国際標準化団体IETF(Internet Engineering Task Force)に対し、51ページの技術仕様書「draft-ailex-vap-legal-ai-provenance-00」を提出しました。
正式タイトルは「Verifiable AI Provenance (VAP) Framework and Legal AI Profile (LAP)」。日本語に訳すなら「検証可能なAI判断証跡フレームワークと法律AIプロファイル」です。
本記事では、このドラフトが何を定義し、なぜ今この技術仕様が必要なのかを、技術的背景から法律実務への影響まで、できる限り詳細に解説します。
ドラフト全文:https://datatracker.ietf.org/doc/draft-ailex-vap-legal-ai-provenance/
目次
- いま司法AIに何が起きているのか
- 「便利なAI」の限界 ── 信頼の空白地帯
- VAPフレームワークとは何か
- LAP(Legal AI Profile)── 法律AI固有の課題への回答
- 3つのパイプラインと完全性不変条件
- 弁護士精査の暗号学的証明 ── HUMAN_OVERRIDEイベント
- 守秘義務との両立 ── Privacy-Preserving Verification
- Bronze / Silver / Gold ── 3段階の適合性レベル
- 弁護士法・EU AI Act・AI推進法への対応
- 既存のAI標準では足りない理由
- 独立5機関調査の結果
- この仕様が採択されると何が変わるのか
- よくある質問
1. いま司法AIに何が起きているのか
法律業界におけるAI活用は、もはや「導入するか否か」の段階ではありません。問題は「どう使うか」、そしてより根本的には「AIが関与した事実をどう証明するか」に移っています。
世界中の法廷で、AIが生成した架空の判例を引用してしまう「ハルシネーション」事件が急増しています。フランスのHEC Parisの研究者Damien Charlotin氏が運営するデータベースには、2026年2月時点で944件を超えるAIハルシネーション関連の裁判例が登録されています。
こうした事案では、弁護士に対して数千ドルから数万ドル規模の制裁金が科され、州弁護士会への通告が行われるケースも増えています。2026年2月にはウィスコンシン州で、AIが生成した偽の判例を含む書面を提出した地区検察官に対し、裁判官が74件の刑事訴追すべてを却下するという前代未聞の事態も発生しました。
重要なのは、これらの事案で問題になっているのは「AIを使ったこと」そのものではないということです。問われているのは、「AIの出力を弁護士がきちんと検証したかどうか、そしてそのプロセスを証明できるかどうか」です。
しかし現状、「弁護士がAI出力を精査した」ことを技術的に証明する手段は存在しません。弁護士本人の証言に頼るしかないのです。
2. 「便利なAI」の限界 ── 信頼の空白地帯
現在の法律AIサービスは、その「便利さ」を競っています。文書を高速に生成できるか。判例検索が正確か。UIが使いやすいか。もちろんこれらは重要ですが、法律業界がAIに求めるべき本質はそこにはありません。
法律は「信頼」のインフラです。依頼者は弁護士を信頼して秘密を打ち明け、裁判所は当事者が誠実に手続きに参加していることを前提に運営されています。AIがこのインフラの一部に組み込まれるとき、「AIの出力は信頼に足るか」を技術的に裏付ける仕組みが不可欠です。
現在の法律AIサービスが抱える構造的な問題を整理します。
検証不能性。 AIが法律文書のドラフトを生成したとして、第三者(裁判所、相手方代理人、依頼者、弁護士会)が「そのドラフトがどのような入力に基づいて生成されたか」を事後的に確認する方法がありません。プロバイダ各社が独自形式のログを保持しているかもしれませんが、それは自己申告であり、独立した検証は不可能です。
選択的ログのリスク。 AIが問題のある回答を生成した場合、そのログが「なかったこと」にされるリスクがあります。都合のよいログだけを残し、都合の悪いログを消去する ── 現在のシステムにはこれを防ぐ技術的担保がありません。
責任の曖昧化。 「AIが言った」という言い訳が成立する構造です。AIが誤った法的助言を生成した場合、プロバイダは「あくまでツールであり最終判断は弁護士の責任」と言い、弁護士は「AIの出力をそのまま使っただけ」と言う。責任の所在が技術的に特定できない構造は、最終的に依頼者の不利益につながります。
守秘義務との緊張。 弁護士がAIサービスにクライアントの情報を送信するとき、弁護士法23条の守秘義務との間に構造的な緊張が生じます。外部APIにどのようなデータが送信されたかを、内容を開示せずに検証する技術が必要です。
これらは「便利さ」の改善では解決しない問題です。必要なのは、信頼の技術的基盤 ── すなわち「検証可能性」です。
3. VAPフレームワークとは何か
VAP(Verifiable AI Provenance Framework)は、AIの判断証跡を暗号学的に検証可能にするための分野横断の上位フレームワークです。法律AIに限らず、金融(アルゴリズム取引)、コンテンツ生成、医療、自動運転など、AIの判断が重大な結果をもたらす領域すべてに適用できる共通基盤として設計されています。
VAPは4つのコアレイヤーで構成されます。
Integrity Layer(完全性レイヤー)。 すべてのイベントは、ハッシュチェーンによって暗号学的に連鎖します。各イベントは直前のイベントのハッシュ値を含み、一度記録されたイベントを改ざんしたり削除したりすると、チェーン全体の整合性が崩壊する設計です。署名にはEd25519(RFC 8032)を使用し、識別子にはUUIDv7(RFC 9562)を採用して時系列順序を保証します。
Provenance Layer(由来レイヤー)。 各AI判断について「誰が(Actor)」「何を入力して(Input)」「どのような条件下で(Context)」「何を実行し(Action)」「どのような結果を得たか(Outcome)」を記録します。
Accountability Layer(責任レイヤー)。 運用責任者の識別、承認チェーンの履歴、権限委譲の記録を保持し、責任の所在を明確にします。
Traceability Layer(追跡可能性レイヤー)。 関連するイベント群をグループ化し、因果関係を記録し、異なるドメインプロファイル間の相互参照を可能にします。
VAPの重要な設計思想は、「新規の暗号プリミティブを発明しない」ことです。ハッシュチェーン、電子署名、タイムスタンプ(RFC 3161)など、すでにIETFで標準化され実績のある技術の組み合わせで全体を構成しています。これは「車輪の再発明」を避け、既存のセキュリティインフラとの互換性を維持するための意図的な選択です。
┌──────────────────────────────────────────────────────┐
│ VAP Framework v1.2 │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐│
│ │Integrity │ │Provenance│ │Account- │ │Traceab- ││
│ │Layer │ │Layer │ │ability │ │ility ││
│ │ │ │ │ │Layer │ │Layer ││
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘│
│ Hash Chain / Ed25519 / UUIDv7 / RFC 3161 │
├──────────────────────────────────────────────────────┤
│ Domain Profiles │
│ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │ VCP │ │ CAP │ │★ LAP │ │ MAP │ │ PAP │ │
│ │金融 │ │コンテ│ │法律AI│ │医療 │ │公共 │ │
│ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ │
└──────────────────────────────────────────────────────┘
この階層構造により、法律AI(LAP)、金融(VCP)、コンテンツ(CAP)といった各分野が、共通の検証基盤の上に固有の要件を積み上げる形になります。
4. LAP(Legal AI Profile)── 法律AI固有の課題への回答
LAP(Legal AI Profile)は、VAPの上に構築される法律AI専用のドメインプロファイルです。司法AIが他のAI領域と決定的に異なる5つの課題に対し、それぞれ技術的な回答を提供します。
| 課題 | 説明 | LAPによる解決策 |
|---|---|---|
| 非弁行為リスク | AIが「法律事務」を行っていないことの証明が必要 | HUMAN_OVERRIDEイベントによる弁護士精査証跡 |
| ハルシネーション | AI生成文書の根拠が不明 | LEGAL_FACTCHECKイベントによるファクトチェック証跡 |
| 選択的ログ | 都合の悪い生成が「なかったこと」にされるリスク | Completeness Invariant(完全性不変条件)による保証 |
| 守秘義務との緊張 | 外部API送信と弁護士法23条の緊張関係 | Privacy-Preserving Verification(ハッシュベース検証) |
| 責任の曖昧性 | 「AIが言った」で終わる無責任構造 | Accountability Layerによる「いつ・誰が・何を根拠に」の記録 |
なぜこれらが「法律AI固有」の課題なのか。金融AIにもAI判断の透明性は求められますが、「弁護士の精査義務を暗号学的に証明する」要件は金融には存在しません。コンテンツAIにもプロベナンスは重要ですが、「守秘義務に基づいて内容を開示せずにプロセスだけを検証する」要件はコンテンツ領域にはありません。
LAPは、法律AIという固有のドメインが持つこれらの固有要件を、はじめて体系的に定義した技術仕様です。
5. 3つのパイプラインと完全性不変条件
LAPの中核をなすのが、3つの機能パイプラインに対する完全性不変条件(Completeness Invariant)です。
3つのパイプライン
Pipeline 1 ── Legal Query(AI法律相談)。 弁護士がAIに法律相談を行い、AIが回答を生成するプロセスです。
LEGAL_QUERY_ATTEMPT ──┬──▶ LEGAL_QUERY_RESPONSE(正常回答)
├──▶ LEGAL_QUERY_DENY(拒否)
└──▶ LEGAL_QUERY_ERROR(エラー)
Pipeline 2 ── Document Generation(AI文書生成)。 AIが訴状・準備書面・契約書などの法律文書を生成するプロセスです。
LEGAL_DOC_ATTEMPT ────┬──▶ LEGAL_DOC_RESPONSE(正常生成)
├──▶ LEGAL_DOC_DENY(拒否)
└──▶ LEGAL_DOC_ERROR(エラー)
Pipeline 3 ── Fact Check(AIファクトチェック)。 AI生成物に含まれる判例引用や法令参照の正確性を検証するプロセスです。
LEGAL_FACTCHECK_ATTEMPT ──┬──▶ LEGAL_FACTCHECK_RESPONSE(検証完了)
└──▶ LEGAL_FACTCHECK_ERROR(エラー)
完全性不変条件
3つのパイプラインそれぞれに対し、以下の数学的不変条件が適用されます。
∀ pipeline ∈ {QUERY, DOC, FACTCHECK}:
Σ ATTEMPT = Σ RESPONSE + Σ DENY + Σ ERROR
これは「すべての試行(ATTEMPT)には、必ず結果(RESPONSE / DENY / ERROR)が対応する」という保証です。言い換えれば、AIへの問い合わせが行われた事実は、結果がどうであれ必ず記録されるということです。
なぜこれが決定的に重要なのか。
まず、「都合の悪い生成をなかったことにさせない」。AIが問題のある法的助言を生成した場合、そのATTEMPTイベントは必ずOUTCOME(結果)を持ちます。結果を消しても、ATTEMPTが残っているため「何かが起きた」事実は隠せません。逆にATTEMPTを消せば、ハッシュチェーンの整合性が崩壊し、改ざんの事実が明らかになります。
次に、「AIの拒否を証明できる」。LEGAL_DOC_DENYイベントにより、「AIが不適切な要求を受けたが正しく拒否した」ことが暗号学的に証明されます。これはAIシステムのセーフガードが正常に機能していることのエビデンスになります。
そして、「エラーの透明性」。APIエラーが隠蔽されず、サービス品質の検証が可能になります。エラー率が異常に高い期間があれば、その期間のAI出力の信頼性に疑問を呈することができます。
6. 弁護士精査の暗号学的証明 ── HUMAN_OVERRIDEイベント
LAPの最も革新的な要素が、HUMAN_OVERRIDE(人間による精査)イベントです。
法務省は2023年8月のガイドラインで、AI法務支援サービスについて「弁護士が自ら精査し、必要に応じて自ら修正を行う方法で利用する」場合は弁護士法72条に違反しないとの見解を示しました。しかし、「弁護士が自ら精査した」ことをどう証明するのかという技術的問題は未解決のままです。
LAPのHUMAN_OVERRIDEイベントは、3種類の弁護士行動を記録します。
APPROVE(承認) ── 弁護士がAI出力を精査し、そのまま採用した場合。
MODIFY(修正) ── 弁護士がAI出力を精査し、修正を加えて使用した場合。修正後の文書のハッシュ値(ModificationHash)も記録されるため、「何かを変えた」事実は暗号学的に証明可能です(修正内容そのものはハッシュ化されるため守秘義務を侵害しません)。
REJECT(棄却) ── 弁護士がAI出力を精査した結果、使用しないと判断した場合。
これらのイベントから、LAPは「Override Coverage」という定量指標を算出します。
Override Coverage = Σ HUMAN_OVERRIDE / Σ (RESPONSE + DENY)
この指標は、「AIが生成した出力のうち、弁護士が精査した割合」を示します。
| Coverage | 評価 | 意味 |
|---|---|---|
| 100% | Ideal | すべてのAI出力を弁護士が精査 |
| 70-99% | Good | 大部分を精査。低リスク出力は省略 |
| 30-69% | Warning | 精査不足。運用改善を推奨 |
| 30%未満 | Critical | セーフハーバー要件の不適合リスク |
重要なのは、この指標が「自己申告」ではなく「暗号学的に検証可能」であることです。弁護士会の監査や裁判所からの照会に対し、「弁護士がAI出力の85%を精査しており、そのうち30%に修正を加えている」といった客観的データを提供できます。
7. 守秘義務との両立 ── Privacy-Preserving Verification
法律AIの検証可能性を語るとき、避けて通れないのが弁護士の守秘義務(弁護士法23条)との両立です。AI判断の証跡を記録すると言っても、クライアントの相談内容や事件の詳細がそのまま外部に漏れるようでは本末転倒です。
LAPは、VAP v1.2の Privacy-Preserving Verification を拡張し、センシティブなフィールドをすべてハッシュ化して記録します。
| データ項目 | 記録される形式 | 内容の開示 |
|---|---|---|
| 法律相談内容 | PromptHash(SHA-256) | 不可 |
| AI回答テキスト | ResponseHash | 不可 |
| 生成された法律文書 | OutputHash | 不可 |
| 事件番号 | CaseNumberHash | 不可 |
| 弁護士登録番号 | BarNumberHash | 不可 |
| 当事者名 | PartyHash | 不可 |
| 弁護士による修正内容 | ModificationHash | 不可 |
ソルト値はテナント(法律事務所)ごとに生成されるため、異なる事務所間でのハッシュ値の照合(クロステナント相関)は技術的に不可能です。
この設計により、第三者検証者は以下のことを検証できます。
- 完全性不変条件が満たされていること(すべてのATTEMPTに結果がある)
- ハッシュチェーンが改ざんされていないこと
- 弁護士によるHUMAN_OVERRIDEの数量と割合
- ファクトチェックの実施率
一方で、以下のことは意図的に検証できません。
- 相談の具体的内容
- AI回答の具体的内容
- 事件の詳細情報
- 当事者の個人情報
「プロセスの健全性は検証できるが、内容は開示されない」── この設計原則が、守秘義務と検証可能性の両立を実現します。
8. Bronze / Silver / Gold ── 3段階の適合性レベル
LAPは、VAP v1.2の統一適合性レベルに基づき、3段階の実装レベルを定義しています。すべてのシステムがいきなり最高レベルを実装する必要はなく、段階的に適合度を高められる設計です。
| 要件 | Bronze | Silver | Gold |
|---|---|---|---|
| ハッシュチェーン | 必須 | 必須 | 必須 |
| 電子署名(Ed25519) | 必須 | 必須 | 必須 |
| 外部タイムスタンプ | ── | 日次 | 毎時 |
| 完全性不変条件(3パイプライン) | ── | 必須 | 必須 |
| Override Coverage追跡 | ── | 必須 | 必須+アラート |
| Evidence Pack | ── | 必須 | 必須 |
| プライバシーハッシュ | ── | 必須 | 必須 |
| HSM(ハードウェアセキュリティモジュール) | ── | ── | 必須 |
| データ保持期間 | 6ヶ月 | 3年 | 10年 |
| リアルタイム監査API | ── | ── | 必須 |
Bronze は最低限の要件です。すべてのAI判断イベントをハッシュチェーンと電子署名で記録し、弁護士ロールの検証ログを残します。小規模な事務所がまず導入するレベルとして設計されています。
Silver は実用的な検証可能性を提供します。3パイプラインすべてに完全性不変条件を適用し、弁護士精査率(Override Coverage)の計測を開始します。外部タイムスタンプ局(RFC 3161)への日次登録により、ログの存在を第三者が検証可能になります。
Gold は規制当局の監査に完全対応するレベルです。毎時の外部アンカリング、HSMによる署名鍵の保護、10年間のデータ保持、リアルタイム監査APIを備えます。大規模事務所や高リスク案件を扱う弁護士向けです。
9. 弁護士法・EU AI Act・AI推進法への対応
LAPの設計は、複数の法規制へのマッピングを明示的に行っています。
弁護士法(日本)
| 弁護士法の条項 | 要件 | LAPの対応機能 | 適合レベル |
|---|---|---|---|
| 72条(非弁行為) | 弁護士のみが法律事務を行うこと | Actor.role = “attorney” + HUMAN_OVERRIDE | Bronze |
| 72条セーフハーバー | 弁護士が自ら精査・修正すること | Override Coverage指標 | Silver |
| 23条(守秘義務) | 秘密保持義務 | Privacy-Preserving Fields(PromptHash等) | Silver |
| 職務基本規程 | 善管注意義務 | LEGAL_FACTCHECKチェーン | Bronze |
法務省ガイドライン(2023年8月)第4項が求める「弁護士が自ら精査し、必要に応じて自ら修正を行う」という要件について、LAPは「精査した」事実をHUMAN_OVERRIDEイベントで記録し、Override Coverageとして定量化します。「必要に応じて修正」したかどうかは、MODIFY型のオーバーライドイベントとModificationHashで暗号学的に確認可能です。
EU AI Act
EU AI規則はAnnex IIIで「司法へのアクセスと民主的プロセス」分野のAIをハイリスクに分類しており、Article 12で技術文書と記録保持を義務付けています。LAP Silver以上の適合により、自動ログ記録、ライフタイム記録、人間による監視のログ記録、トレーサビリティといったArticle 12の要件をカバーします。
日本AI推進法
| AI推進法の原則 | LAPの対応機能 |
|---|---|
| 透明性 | 完全性不変条件(選択的ログの排除) |
| 説明可能性 | 出典チェーン+Provenance Layer |
| 人間の関与 | HUMAN_OVERRIDE+Override Coverage |
| 安全性 | DENY/ERRORイベント+証拠保全 |
10. 既存のAI標準では足りない理由
「すでにISO/IECやIEEEにAI関連の標準があるのに、なぜ新しい仕様が必要なのか」── これは当然の疑問です。
ISO/IEC 42001(AI管理システム) は、組織がAIを「正しい手順で開発・運用している」ことの証明です。しかしこれは組織レベルの管理体制の標準であり、AIが行った個々の判断をリアルタイムで暗号学的に検証するための通信プロトコルではありません。
IEEE P7000シリーズ は倫理的AIの設計原則を定めていますが、具体的な判断証跡の技術フォーマットを規定するものではありません。
OASIS LegalDocML / LegalRuleML は法律文書の構造やルールの相互運用性を定めた重要な標準ですが、AI判断証跡とは射程が異なります。
W3C PROV はデータの由来(provenance)を記述する汎用的なデータモデルですが、法律AIに固有の要件(弁護士精査の証明、守秘義務との両立、非弁行為リスクへの対応)は含まれていません。
ETSI TS 104 008(CABCA) はEU AI Actに対応した継続的適合性評価の枠組みですが、法律AI特化ではなくセクター横断的です。
LAPが提供するのは、これらの既存標準がカバーしていない領域 ── 「法律AIの個々の判断を、弁護士の精査プロセスを含めて暗号学的に検証可能にする通信プロトコル」── です。ISO/IEC 42001が求める「透明性」「説明責任」を、実装レベルの技術仕様として裏付ける関係にあります。
11. 独立5機関調査の結果
このドラフトの提出に先立ち、リーガルテック/司法AIを主目的としたIETF Internet-Draftの先行事例が存在するかを確認するため、5つの独立した調査機関による調査を実施しました(2026年2月14日時点)。
調査範囲は、IETF Datatracker全件検索(API v1による99件のAI関連ドラフト全数確認を含む)、8つのIETFワーキンググループ、IRTFの39研究グループすべて、ISO/IEC・IEEE・OASIS・W3C・ETSI・CEN-CENELEC・NIST・ITU-T・UNESCOの主要国際標準化9団体、そして学術論文データベース(arXiv、Google Scholar、ACM DL、IEEE Xplore、SSRN)に及びます。
結果として、5機関すべてが「リーガルテック/司法AIに特化したIETF Internet-Draftの先行事例は確認されなかった」と結論しました。
なお、「先行事例が確認されなかった」ことは「先行事例が存在しない」ことと同義ではありません。調査には限界があり、非公開で準備中の類似ドラフトが存在する可能性は否定できません。
12. この仕様が採択されると何が変わるのか
本ドラフトがIETFの標準化プロセスを経てRFCとして採択された場合、以下のような変化が見込まれます。
司法AIの共通言語が生まれます。 現在、各リーガルテックサービスはそれぞれ独自の方法でAI判断のログを(取っているとすれば)記録しています。LAPが標準化されれば、「弁護士精査率85%、ファクトチェック率44%、エラー率0.3%」といった指標が異なるサービス間で比較可能になります。
AIの利用プロセスが評価の対象になります。 「AIを使ったかどうか」ではなく「AIをどう使ったか」── そのプロセスの品質が客観的に評価される時代への転換です。Override Coverage 95%の弁護士と15%の弁護士では、AIの利用品質が根本的に異なることが数字で見えるようになります。
国際的な法務連携の信頼基盤になります。 クロスボーダー取引や国際仲裁で、異なる法域の弁護士が同一のプロトコルに基づいてAI判断証跡を交換・検証できれば、AI活用に対する制度間の摩擦が軽減されます。
弁護士の精査プロセスが正当に評価されます。 AIが下書きを生成する時代において、弁護士の真の付加価値は「何を採用し、何を修正し、何を棄却したか」という精査プロセスにあります。LAPはその精査を暗号学的に記録・証明することで、弁護士の知的作業を可視化する仕組みを提供します。
13. よくある質問
Q. IETF Internet-Draftとは何ですか?
IETFにおける技術仕様の草案(Work in Progress)です。IETFによる承認や推奨を意味するものではありません。標準化に向けた議論の出発点として公開される文書です。
Q. VAPとLAPの関係を簡単に教えてください。
VAPが「AIの判断証跡を検証可能にする共通ルール」で、LAPが「法律AI向けの追加ルール」です。サッカーのルールが国際共通(VAP)で、各リーグに固有のレギュレーション(LAP)があるような関係です。
Q. 弁護士でなくても理解できますか?
本記事は一般の方にも理解していただけるよう書いていますが、ドラフト本文は技術仕様書であり、暗号技術やプロトコル設計の知識が前提になります。
Q. AILEXではすでにこの仕様が実装されていますか?
AILEXはLAPのリファレンス実装(参照実装)として設計されています。PIIマスキング、弁護士ロール検証、ファクトチェック機能などのAILEXの既存機能が、LAPのイベントタクソノミーにマッピングされています。
Q. この仕様は法的助言を提供するものですか?
いいえ。VAPおよびLAPは技術仕様であり、法的助言ではありません。AILEXは弁護士の業務を技術的に支援するツールであり、法的判断はすべて弁護士が行います。
おわりに
司法AIの普及は止められません。問題は「止めるか否か」ではなく、「信頼に足る形で進められるか」です。
AIが弁護士の業務に深く入り込む時代に、「このAI出力は信頼できるのか」という問いに対して、「AIプロバイダが大丈夫だと言っています」ではなく「暗号学的に検証可能な証跡があります」と答えられる世界 ── それが、私たちがこの技術仕様を通じて目指す未来です。
AILEX は、「便利な司法AI」ではなく「検証可能な司法AI」の実現に取り組んでまいります。
ドラフト全文はこちら: https://datatracker.ietf.org/doc/draft-ailex-vap-legal-ai-provenance/
お問い合わせ: info@ailex.co.jp
※ IETF Internet-Draftは標準化に向けた草案(Work in Progress)であり、IETFによる承認・推奨を意味するものではありません。本記事の技術解説は、法的助言を構成するものではありません。AILEXは弁護士の業務を技術的に支援するツールであり、すべての法的判断は弁護士が行います。
