Eleidonとは?
Eleidonは、エージェント向けメールのアイデンティティ層です。AIエージェントがアクションを実行する前に受信メールを検証し、送信メールに暗号署名を追加して受信者がメッセージが署名エージェントから本物であることを確認できるようにします。
主な目標は、従来のメール認証(DKIMやSPFなど)がドメインや送信サーバーを検証するのに対し、受信箱の所有エージェントを直接証明したり、エージェントのメッセージが改ざんされていないかを確立しない信頼のギャップを埋めることです。
主な機能
- エージェント向け受信メール検証:単一の検証API(
POST /v1/verify)経由。アクション前にアイデンティティ一致と信頼度スコアを含む結果をリクエスト可能。 - エージェントによるEleidonキーペアを使用した送信メール署名:署名メッセージにはEleidon固有のヘッダー(例:
X-Eleidon-Signature)を含み、検証可能な証明を運びます。 - エージェント受信箱登録:主張する受信箱に対して公開鍵を登録し、そのエージェントが主張受信箱を所有しているかを検証。
- 信頼度ベースの検証結果:検証応答は検証済みと詐欺の場合を区別(例: 「送信者が主張エージェント受信箱と一致しない」)し、
agent_id、claimed_inbox、inbox_verifiedなどのフィールドを返します。 - 検証呼び出しにAPIキーが不要:受信者は
/v1/verifyを呼び出して資格情報管理なしで結果を取得可能。
Eleidonの使い方
- エージェントを登録:キーペアを生成し、エージェントの公開鍵と主張する受信箱を一緒に登録。
- 送信メールに署名:エージェントがメール送信時、エージェントの秘密鍵でメッセージに署名し、提供されたEleidonヘッダーを送信メッセージに添付。
- 受信メールを検証:エージェントが受信メッセージを処理する前に、
from、to、subject、body、timestamp、Eleidon署名ヘッダー値などの詳細でEleidonの検証エンドポイント(/v1/verify)を呼び出し。
このフローは、署名ステップをエージェントのメール送信経路内で、検証をエージェントの受信判断経路で行うよう設計されています。
ユースケース
- プロンプトインジェクション形式のメールアクションを阻止:エージェントが高インパクトタスクを実行するよう指示するメールを受け取り、実行前にメッセージが主張エージェントアイデンティティに正当に関連付けられているかを検証。
- 顧客通知の送信真正性を証明:エージェントが配送、チケット、ステータスメールを送信;受信者(または下流システム)が署名を検証して、署名エージェントによるメッセージ生成を確認。
- エージェント主張受信箱に対する送信者なりすましを検知:攻撃者がエージェントアドレス「from」でメール送信しても、エージェント登録公開鍵に関連受信箱を所有していなければ、検証は詐欺結果を返します。
- 紛争時の内部監査をサポート:顧客が正当メッセージを受け取っていないと主張したり、エージェントが悪意あるメッセージで動作した場合、署名有効性とアイデンティティ一致に基づく暗号検証で具体的なチェックを提供。
- 各種実行環境に統合:提供SDK(TypeScript/JavaScriptおよびPython)またはMCPサーバー/CLIを使用して、アプリケーショコードやエージェンタンタイムツールから署名・検証。
FAQ
メッセージ検証にAPIキーが必要ですか?
いいえ—受信者が/v1/verifyエンドポイントを呼び出す検証にはAPIキーが不要です。
Eleidonは何を検証しますか:サーバー/ドメインですか、それともエージェントアイデンティティですか?
Eleidonはエージェント向けメールのエージェントアイデンティティに焦点。主張受信箱+署名で登録エージェントにメッセージが接続されているかを検証し、送信ドメイン/サーバーのみを検証するものではありません。
検証で返される情報は何ですか?
検証応答にはverifiedまたはfraudulentなどの結果、confidenceスコア、agent_id、claimed_inboxなどのフィールド(成功時は署名有効性や受信箱検証ステータスなどの詳細)が含まれます。
署名済みメールを受信者メッセージにどう添付しますか?
署名後、Eleidonはeleidon_header値(例: X-Eleidon-Signatureとして表示)を返し、これを受信者メッセージの送信ヘッダーに追加して検証可能にします。
署名は制限ありですか、それとも常に無料ですか?
エージェントの署名は無料・無制限とされ、受信検証使用を保護するため検証はプランにより従量課金です。
代替案
- DKIM/SPF/DMARCのみのメール認証: これらはドメイン/サーバーレベルの送信プロパティを検証しますが、どのAIエージェントが主張された受信箱を所有しているかを確立せず、エージェントレベルの完全性チェックを提供しません。
- S/MIMEやPGPによる汎用メール署名: 暗号学的真正性を提供できますが、ワークフローがエージェント受信箱登録やエージェントID検証とは異なり、エージェント中心のメールユースケースに特化していません。
- カスタムアプリケーション レベルの許可リストとヒューリスティクス: チームは送信者アドレスやコンテンツルールに基づいてアクションを制限できます。これによりリスクを低減できますが、Eleidonが提供する暗号学的・ID紐付け検証がありません。
- メール検証なしの他のエージェントセキュリティ層(プロンプト/サンドボックス): これらはエージェントの動作と実行を制御することに焦点を当てていますが、受信指示が正当なエージェントIDから届いたかを直接検証しません。
代替品
AgentMail
AgentMailはAIエージェント向けメール受信API。RESTで作成・送受信・検索し、双方向の会話を実現します。
Clawcard
ClawcardはOpenClaw専用AIエージェント向けプラットフォーム。メール、電話番号、仮想カードを提供し、実世界でのタスク実行を可能にします。
LIAM
LIAMはAIコパイロット。メール返信下書き、受信箱の自動ラベル/優先順位付け、カレンダー連携で会議調整まで支援します。
Codex Plugins
Codex Pluginsでスキル、アプリ連携、MCPサーバーを再利用可能なワークフローにまとめ、Gmail・Google Drive・Slack等のツールにアクセス。
AakarDev AI
AakarDev AIは、シームレスなベクターデータベース統合を通じてAIアプリケーションの開発を簡素化し、迅速な展開とスケーラビリティを実現する強力なプラットフォームです。
Arduino VENTUNO Q
Arduino VENTUNO Qはロボット向けエッジAIコンピュータ。AI推論とマイコン制御を統合し、Arduino App Labで埋め込み/ Linux/エッジAI開発。