AIエージェントの認可において、時間ベースの認証が外部の状態変化を無視する致命的な失敗モードがCLAIM-24の研究で明らかになった。例えば、午前10時にアクセスを許可されたエージェントは、午前11時にパートナーの権限が取り消されたにもかかわらず、午前11時30分時点でのTTL（Time-to-Live）チェックに基づき実行を継続してしまう。標準的なタイムスタンプのみのゲートでは、許可が現在も有効かを検証できず、不正なデータ送信を招くリスクがあることが特定された。

これに対処するため、研究チームは実行瞬間にソースの現在の状態を検証する再導出ゲート（Re-derivation gate）を開発した。従来のゲートでは「許可」と判定されるシナリオにおいて、再導出ゲートは初期の「dev-reader」権限付与と現在の「制限付き」ロールとの間の乖離を検出し、「REFUSED_STALE」ステータスを返した。このロジックは研究チームが構築したモックアダプターを用いた7つのシナリオで検証済みである。

現在、検証は自己作成のモックシステムに限定されているため、チームは現実環境でのテストを求めている。エージェントが改ざんできない証跡境界（Provenance boundary）を持つ外部の読み取り専用メモリストアへのアクセスが不可欠である。開発者は「ai-memory-judgment-demo」リポジトリのSourceAdapterを用いて、独自の外部データソースで7つのシナリオを実行できる。チームは2026年6月末までに初の外部テストを実施する予定であり、このゲートが外部ソースで機能するかどうかが現在のアーキテクチャの成否を分けることになる。

AIエージェントの認可において、時間ベースの認証が外部の状態変化を無視する致命的な失敗モードがCLAIM-24の研究で明らかになった。例えば、午前10時にアクセスを許可されたエージェントは、午前11時にパートナーの権限が取り消されたにもかかわらず、午前11時30分時点でのTTL（Time-to-Live）チェックに基づき実行を継続してしまう。標準的なタイムスタンプのみのゲートでは、許可が現在も有効かを検証できず、不正なデータ送信を招くリスクがあることが特定された。

これに対処するため、研究チームは実行瞬間にソースの現在の状態を検証する再導出ゲート（Re-derivation gate）を開発した。従来のゲートでは「許可」と判定されるシナリオにおいて、再導出ゲートは初期の「dev-reader」権限付与と現在の「制限付き」ロールとの間の乖離を検出し、「REFUSED_STALE」ステータスを返した。このロジックは研究チームが構築したモックアダプターを用いた7つのシナリオで検証済みである。

現在、検証は自己作成のモックシステムに限定されているため、チームは現実環境でのテストを求めている。エージェントが改ざんできない証跡境界（Provenance boundary）を持つ外部の読み取り専用メモリストアへのアクセスが不可欠である。開発者は「ai-memory-judgment-demo」リポジトリのSourceAdapterを用いて、独自の外部データソースで7つのシナリオを実行できる。チームは2026年6月末までに初の外部テストを実施する予定であり、このゲートが外部ソースで機能するかどうかが現在のアーキテクチャの成否を分けることになる。