AIエージェントが便利になるほど、読み取り・記憶・実行の記録が残ります。記録を残すとプライバシーが崩れ、残さないと監査できません。ARC Terminalは、この矛盾を設計で解く方向に振っています。
この記事では、ARC Terminalのエージェント「ANIMA」が持つリサーチ・下書き・モデルルーティング・権限付き実行の仕組みと、ZKURTレシートによる監査の考え方を整理します。
この記事でわかること
- ANIMAが担う4つの実行機能と、権限の渡し方
- プロンプトを見せずに検証できるZKURTレシートの役割
- モデルと文脈を分離する設計思想
- 実務導入で押さえるべき前提と限界
課題:エージェントの便利さと監査の両立
企業がAIエージェントを業務に入れるとき、最初にぶつかるのは権限です。調査、文書作成、外部API呼び出しを任せるほど、「何をしたか」を後から追える必要があります。一方で、プロンプトや顧客データまで監査ログに載せれば、プライバシーとコンプライアンスのリスクが跳ね上がります。
多くのサービスは「データを保持しません」というポリシーで信頼を取りにいきます。ARC Terminalは、ポリシーではなく暗号と公開チェーン上の証明で答える立場です。公式サイトでは「信頼せず、検証せよ(Don’t trust us. Verify us.)」と明記されています。
ANIMAが担う4つの機能
2026年6月12日、ARC Terminal公式アカウントは次のように投稿しました。ANIMAはリサーチ、下書き(draft)、モデルルーティング、ユーザーが与えた権限の範囲での実行を担う、と説明しています。
ここでいうリサーチは、単発の質問応答ではなく、調査スレッドや引用、判断の履歴をワークグラフに残す作業を指します。下書きは、その調査結果を文書化する段階です。モデルルーティングは、タスクに応じて裏側のLLMを切り替える仕組みで、ARCは「モデルと基盤(substrate)を分離する」と述べています。GPTやClaudeなどのモデルが入れ替わっても、ユーザーの文脈は基盤側に残る、という設計思想です。
権限付き実行は、エージェントが勝手に動くのではなく、ユーザーが許可した範囲だけで行動する点が核心です。公式の説明では、オンチェーン取引やDCAエージェントなど、ルール内での自動実行を想定した例も示されています。MCP(Model Context Protocol)サーバー接続にも対応しており、資格情報はクライアント側で暗号化され、サーバーは鍵を見られない、とされています。
ZKURTレシート:中身を見せずに証明する
ARCが強調するのは「receipt(レシート)」です。意味のあるエージェント操作ごとにZKURT(Zero-Knowledge Unified Receipt Trail)レシートが発行され、公開チェーンにコミットされます。
公式の7ステップ説明は次の流れです。
- ユーザーがポリシーを設定する
- ANIMAが行動する
- 入力・ルート・出力が暗号化される
- ZKURTがコミットする
- 検証者が関係性を確認する
レシートが証明するのは「何が起きたか」の中身ではなく、「指定ポリシーの下で、その入力からその出力が得られた」という関係です。第三者はプロンプト、出力、文脈を読まずに、実行事実とポリシー遵守をミリ秒単位で検証できる、と公式は説明しています。これはゼロ知識証明の文脈での「binding(拘束)」であり、監視ではなく説明責任(accountability)を狙った設計です。
プライバシーを支える暗号基盤
レシートだけではデータ保護は完結しません。ARC Terminalは次の4要素を信頼の柱として挙げています。
ハイブリッド耐量子暗号 — セッションはKyber-768とX25519のハイブリッドで保護されます。将来の量子計算機による楕円曲線暗号の破られに備え、今日傍受された通信が後から復号されにくい、という前提です。
WebAuthn PRF — 指紋、Face ID、YubiKeyなどのハードウェア認証器から秘密鍵を導出します(RFC 9710)。鍵素材はサーバーに送られず、共有秘密がサーバー側に存在しない、と説明されています。
Sovereign Mode — 設定のトグル一つで、新しい会話とメモリをエンドツーエンド暗号化するモードです。ARC側も内容を読めない、という主張です。
二層メモリ — 一つはユーザーの目標や関心を学習する層、もう一つは会話履歴を保持する層です。エージェントが「昨日の調査スレッドに戻る」ための土台になります。
モデルルーティングとワークグラフ
ARC Terminalの設計で読み取れるのは、「どのモデルが最強か」より「ユーザーの文脈をどう持ち越すか」への注力です。公式は「タスク用のAIではなく、プロジェクト用のAI」として、スレッド、判断、引用、ファイルを通じて文脈が積み上がるワークグラフを掲げています。
モデル層では、実行されたモデルが約束どおりかを証明する仕組みも示されています。サイレントなモデル差し替えや改ざんを防ぐ、という説明です。個人向けのARC Terminal、企業向け、ソブリン(主権)展開でも、CORE Graph、ZKURTレシート、モデルルーティング、ハードウェア鍵の構成は共通だ、と公式は述べています。
実務で押さえるべき点
ARC Terminalはブラウザから利用でき、指紋やセキュリティキーでサインインする流れです。公式サイトでは12万人以上のユーザーと、8億件超のAIリクエスト処理実績を掲げています。
一方で、第三者監査は「ロードマップ上で未完了」と明記されています。暗号プリミティブは公開され検証可能だが、SOC 2 Type IIなどの正式監査は進行中、というスタンスです。導入検討時は、レシート検証フローを自社の監査要件と照合し、未監査である点をリスクとして扱う必要があります。
エージェント監査の標準化動向として、Agent ReceiptsのようなW3C Verifiable Credentialベースのプロトコルも登場しています。ARCのZKURTは独自実装ですが、「行動の証跡を暗号で残す」という業界の潮流と同じ問題意識を共有しています。
エージェント導入の示唆
ARC Terminalが示すのは、エージェントを「便利なチャット」ではなく「権限と証明を持つ実行体」として設計する方向です。リサーチから下書き、モデル選択、実行までを一連のワークフローとして扱い、各段階に検証可能なレシートを残す。
プライバシー重視の組織にとって、プロンプトを晒さずに監査できる点は実務的なメリットになります。ただし、暗号とチェーン上の証明を理解するコストも伴います。エージェント導入を進めるチームは、まず「何を証明したいか」を定義し、その要件にレシートが合うかを確認するのが現実的な第一歩です。