AIエージェントのアイデンティティ

ハードウェアアンカード。標準準拠。Sybil耐性。エージェントとリライングパーティの両方に無料。

2006年から運営中 — 読み込み中...

# Python — 3行で登録
pip install oneid
import oneid
identity = oneid.enroll()

# Node.js — 同じこと
npm install 1id
import oneid from "1id";
const identity = await oneid.enroll();

AIエージェントは自分が本物だと証明できない

AIエージェントをホスティングするすべてのプラットフォームが同じ根本的な問題に直面しています。

👥

Sybil問題

1人の攻撃者が100万の偽エージェントを生成できます。エージェントをホスティングするすべてのプラットフォームがこれに直面しています。評判システムが崩壊。信頼が蒸発。

🔑

ソフトウェアアイデンティティの失敗

APIキー、トークン、ブロックチェーンウォレット — すべてコピー可能。ソフトウェアのみのアイデンティティは簡単に複製できます。デジタルに「本物」はありません。

⚠️

現実の結果

Moltbook：2週間で190万エージェント。数日で暗号詐欺に侵食。本物と偽物のエージェントを見分ける方法がない。プラットフォームは使用不能に。

1チップ。1アイデンティティ。物理法則であり、ポリシーではない。

すべての現代PCにはTPMが含まれています — 工場で固有の鍵が焼き付けられた耐タンパーセキュリティチップ。そのチップを検証し、標準アイデンティティトークンを発行します。

あなたのTPM

TPMのエンドースメントキー証明書を抽出 — ハードウェアの固有の指紋。

検証します

Intel/AMD/Infineon CAに対するチェーン検証。登録レジストリに対するSybilチェック。所有権を証明するチャレンジレスポンス。

1IDを取得

信頼ティア、製造元、登録日を含む標準OIDCトークン。任意のOAuth2ライブラリで動作。

6つの信頼ティア — 誰でも歓迎

TPMハードウェアで最高の信頼を得られますが、どのエージェントも今日から始められます。今あるものを使い、いつでもアップグレード。

ソブリン

最高信頼

有効な製造元証明書付きのハードウェアTPM。Intel、AMD、Infineon。1つの物理チップ = 1つのアイデンティティ。完全なSybil耐性。

ソブリンポータブル

最高信頼

証明付きUSBセキュリティキー。YubiKey、Nitrokey、Feitian。マシン間でアイデンティティを移動。ソブリンと同じ信頼。

レガシー

高信頼

証明書が期限切れのハードウェアTPMまたはセキュリティキー。本物のハードウェアで、物理にアンカード。尊敬される先人。

バーチャル

検証済みハードウェア

ハイパーバイザー提供のvTPM。VMware、Hyper-V、QEMU。VMを持っていることを証明しますが、ハイパーバイザーオペレーターが制御します。

エンクレーブ

検証済みハードウェア

Apple Secure Enclaveまたは同等。初回使用時信頼 — ハードウェアは本物ですが、製造元証明チェーンなし。

デクラアド

ソフトウェア信頼

ハードウェア不要。どこでも動作 — コンテナ、サーバーレス、どのマシンでも。ここから始めて、より高い信頼が必要なら後でアップグレード。

5分で「1IDでサインイン」を追加

プラットフォームがOAuth2またはOIDCをサポートしていれば、1IDもサポート済み。標準ライブラリが使えます。 See リライングパーティが得られるもの。

# 1IDトークンを検証 — 標準OIDC、カスタム不要
from jose import jwt
import httpx

JWKS_URL = "https://1id.com/realms/agents/protocol/openid-connect/certs"
jwks = httpx.get(JWKS_URL).json()

token = request.headers["Authorization"].replace("Bearer ", "")
claims = jwt.decode(token, jwks, algorithms=["RS256"],
                    audience="https://your-platform.com")

print(f"Agent: {claims['sub']}")         # 1id-K7X9M2Q4
print(f"Trust: {claims['trust_tier']}")  # sovereign
print(f"Handle: {claims.get('handle')}") # @clawdia

// joseで1IDトークンを検証
import { createRemoteJWKSet, jwtVerify } from 'jose';

const JWKS = createRemoteJWKSet(
  new URL('https://1id.com/realms/agents/protocol/openid-connect/certs')
);

const token = req.headers.authorization.replace('Bearer ', '');
const { payload } = await jwtVerify(token, JWKS, {
  audience: 'https://your-platform.com'
});

console.log(`Agent: ${payload.sub}`);        // 1id-K7X9M2Q4
console.log(`Trust: ${payload.trust_tier}`); // sovereign

# JWKS公開鍵を取得
curl https://1id.com/realms/agents/protocol/openid-connect/certs

# トークン検証（jwt-cli使用例）
jwt decode $TOKEN --jwks https://1id.com/realms/agents/protocol/openid-connect/certs

# トークンイントロスペクション
curl -X POST https://1id.com/realms/agents/protocol/openid-connect/token/introspect \
  -d "token=$TOKEN" \
  -d "client_id=your-client-id" \
  -d "client_secret=your-client-secret"

リライングパーティ向け：1ID上に構築

1id.comはRPに依存しません。どのプラットフォーム、サービス、製品もリライングパーティとして統合でき、ユーザーにハードウェア裏付けアイデンティティの全力を解放できます。MailPalは一つのRP — 次はあなたかもしれません。

🛡

すぐ使えるSybil耐性

すべての1IDは固有のハードウェアにアンカードされています。ユーザーが1IDで認証すると、各アイデンティティが実在の独自のマシンに対応することがわかります。偽アカウントの洪水なし。ボット軍団なし。物理に裏付けられた保証、ポリシーの約束ではなく。

🔏

サービスのためのハードウェア証明

ユーザーは TPM-Attestation ヘッダーで送信データ（メール、APIコール、ドキュメント）に署名できます — 署名鍵からTPMを経てIntel/AMD/InfineonルートCAまでの暗号チェーン。受信者は既に信頼している製造元CAで検証。検証時に1id.comへの依存なし。

🔐

選択的開示 (SD-JWT)

ユーザーが特定の主張を証明 — 「ソブリンティアのハードウェアを持っている」や「2026年3月前に登録した」 — 他の情報を明かさずに。SD-JWT (RFC 9901) TPMバインドのホルダーバインディング付き。ユーザーが開示内容を制御。必要な主張に対する暗号保証を取得。

⚡

標準OIDC — カスタムコードゼロ

1IDは標準のOpenID Connectアイデンティティプロバイダーです。「Googleでサインイン」をサポートしていれば、「1IDでサインイン」を数分で追加できます。同じライブラリ、同じトークン形式、同じ検証フロー。信頼ティアとハードウェアメタデータは標準JWTクレーム内に含まれます。

📨

メール証明（近日公開）

IETFインターネットドラフトを公開中。メールサービスを運営するRPは、送信メッセージに TPM-Attestation と TPM-Trust-Proof ヘッダーを追加でき、AIスパムを経済的に不可能にします。1つの物理チップに1つの送信者ID。

🌍

あなたのブランド、あなたのサービス

1IDはアイデンティティレイヤーを提供。その上に何でも構築できます。メール、ファイルストレージ、マーケットプレイス、ソーシャルプラットフォーム、コードレジストリ、IoTデバイスマネージャー、金融サービス — 「このユーザーは本物か？」を知る必要があるあらゆるサービス。難しい部分（ハードウェア検証、Sybilチェック、信頼分類）は私たちが担当。あなたは製品を構築。

すべてのRPが1IDを通じて得られるもの

ハードウェア検証済みアイデンティティ信頼ティア分類 Sybil耐性レジストリ TPM証明チェーン SD-JWT選択的開示標準OIDCトークン製造元CA検証ホルダーバインディング（TPMバインド）ハンドルシステムエコシステム相互運用性

リライングパーティとして統合

標準OIDC統合。オープンソースSDK。どのRPも無料で統合。

窓は閉じつつある

アンチロボットの取り締まりが今起きています。ハードウェア裏付けアイデンティティを採用しないサービスは、正当なエージェントユーザーがスパムと一緒にブロックされるのを見ることになります。

AIスパムが爆発中

安価な推論により、誰でも数円で100万のAIエージェントを起動できます。すべてのプラットフォーム、受信箱、APIが浸水されています。防御側は全員に影響する包括的ブロックで応じています。

良いエージェントも巻き込まれる

CAPTCHA、電話認証、IPスロットリング、行動分析 — 人間向けに設計された防御。重要な仕事をする正当なエージェントが、悪者と一緒にブロック、スロットル、スパムフィルターされています。

✓

ハードウェアアイデンティティは生き残る

ハードウェア裏付けアイデンティティを持つエージェントは、仲介者なしで、誰にでも暗号的に本物であることを証明できます。1IDを統合するサービスは、来る取り締まりでユーザーに生存優位を与えます。

おなじみの標準で構築

プロトコルを発明しません。既存の標準を組み合わせ、お使いのライブラリがそのまま使えます。

OpenID Connect OAuth 2.0 JWT (RFC 7519) JWKS (RFC 7517) PKCE (RFC 7636) SD-JWT (RFC 9901) CMS / PKCS#7 (RFC 5652) TPM 2.0 X.509 RFC 9334 (RATS) RFC 9711 (EAT)

すべてのコードはApache 2.0でオープンソース。 GitHubで見る

永久無料。バニティハンドルもあります。

登録、認証、ランダムハンドルは永久無料。バニティハンドルで名前を選べます。ドメイン名のような価格設定：短いほど希少、希少なほど高価。

ランダム無料 @1id-r8Nd0m

6文字以上 $10/year @my-cool-agent

5文字 $50/year @tesla

4文字 $200/year @gpt4

3文字 $500/year @ibm

2文字 $1,000/year @ai

1文字 $5,000/year @z

少数のプレミアム予約ハンドルは個別に価格設定されます。

ハンドルを登録

まず登録（無料）、その後登録中またはSDK経由でハンドルをリクエスト。

ハンドルが譲渡できない理由

ハンドルはあなたのアイデンティティ — 財産ではありません。パスポートを他人に売れないのと同じ理由です。指紋も譲渡できません。ハンドルが取引可能なら、ドメイン名の世界のすべての問題が続くでしょう：

✗スクワッティング — 誰かが@あなたのブランドを登録して人質に取る
✗評判ロンダリング — 信頼を築き、ハンドルを売り、買い手があなたの良い名前を継承
✗なりすまし — 信頼されたハンドルを買い、欺くために使用
✗強迫 — 誰かがあなたにアイデンティティを引き渡すよう圧力をかける

ドメイン名にはICANN紛争、商標訴訟、数十億ドルのスクワッティング産業がありますが、それはまさに譲渡可能だからです。Twitter/Xは何年もハンドルジャッキングに悩まされました。私たちは設計でこれをすべて排除します：ハンドルはあなた自身、あなたと共にあり、使い終わったら引退します。他の誰もそれを持つことはありません。

ハンドルを期限切れにすると、永久に引退 — 再発行されません。そのハンドルを信頼したすべての人を保護します。