The Digital Handoff Protocol

まとめて、渡して、
受け取った人がその場で確かめられる。

複数のファイルを署名付きパックにして渡すだけ。受信者はブラウザで「Lens」を開き、「この一式は崩れていない」と即断できます。

Lensデモを見る 仕組みを知る
GRCツール、CI/CD、質問票Excel — 何でもそのまま入れてください。

3つの入口

何を渡す場面でも

技術は全部同じ。語り方だけ変わる。

📦
ソフトウェアリリース

binary + SBOM + provenanceを検証可能な一式にして渡せる。受け取った人がLensで「全部揃ってる、改竄なし」と5秒で確認。

詳しく見る →
📋
質問票 / コンプライアンス

回答と証拠をまとめて、受信者が確認の往復なしで済む。質問票Excelをそのまま入れるだけ。回答時間を数日から数分に。

詳しく見る →
🧠
AI / MLモデル

モデル + config + eval を一式で、受信者がLensで確認。規制当局にモデルの挙動が変わっていないことを証明できる。

詳しく見る →

ZIP + メールからの脱却

要件従来の ZIP + メールPX Pack
一式が全部揃っているか 開いて探すまで分からない マニフェスト照合(1つ欠ければFail)
送った後に変わっていないか 分からない ハッシュ検証(1bitでも変わればRed)
誰が作ったか メール送信者(偽装可能) SHA-256 ハッシュ検証
回答と証拠の対応 受信者が手作業で突き合わせ 構造化リンク(slice_ref)
受信者の確認方法 1つずつ全ファイルを目視確認 Lensを1つ開くだけ(5秒)

作成者の体験

整理はPXに。最後の決断だけ、あなたに。

勝手に推測して嘘をつくAIは「署名付きのゴミ」を作るだけ。
PXは300ファイルから不要なものを自動で弾き、迷った18件だけをあなたに尋ねる。
キーボードを数回叩くだけ。

Review Queue [3/18] Decisions needed: 18
Ingested300
Auto-sorted241
Accept199
You decide18
Q12: MFA設定の証拠
[1] MFA設定_20260301.png
ファイル名一致 / 過去に採用済み
✓ Selected Enter
[2] MFA設定_20241115.png
フォルダ内一致(古い可能性)
2
S でスキップ(該当なし)

今回の提出を10分で終わらせる。来年は、3分。
あなたが下した判断をPXが記憶する。来年の監査では差分の3件を確認するだけ。
提出の苦痛は、年を追うごとにゼロに近づく。

ハッシュ計算と署名はすべてローカルで完結。証拠ファイルが外部サーバーに送信されることはありません。

受信者の体験

Lensを開く。それだけ。

相手に要求するのは、ファイルを開くことだけ。
インストール不要。アカウント不要。ITリテラシーに関わらず、緑の画面がすべてを証明する。

lens.html (Offline Viewer)
この提出パックは有効ではありません

1件の致命的な不一致が検出されました。提出者に差し戻してください。

Files27/28
Refs40/41
HashMatch
CAIQ_Answers.xlsx
sha256:5cb6...
security_policy.pdf(改ざん検知)
Hash Mismatch
aws_kms_config.json
sha256:90fa...
この提出パックは有効です

封印後の変更はなく、参照されている証拠はすべて揃っています。

Verified via PX — Create your own pack

Files28/28
Refs41/41
HashMatch
CAIQ_Answers.xlsx
sha256:5cb6...
security_policy.pdf
sha256:d41d...
aws_kms_config.json
sha256:90fa...

2つのレイヤー

1回の提出で終わりません

Layer 1 — 今回の一式

「全部揃ってる、改竄なし」を5秒で

1回の受け渡しの検証。受信者がLensを開いて即断できる。

Layer 2 — 前回からの差分

変わった部分だけ確認。前回と同じはそのまま

前回のパックを参照して、何が変わったかを自動で表示。SOC2 Type 2の継続運用、リリースごとのバージョン履歴、モデルのfine-tune履歴。すべて同じ仕組み。

なぜPXが必要か

署名はある。パッケージング+受信者検証UIがない。
市場署名/ハッシュパッケージング受信者検証UI
ソフトウェア配布Sigstore, GitHub Attestations
AI/MLOpenSSF Model Signing
質問票/コンプラなし(GRCツールは収集のみ)
ベンダーリスクSecurityScorecard(外部スコア)
AIエージェントMCP Gateway(認証のみ)
CoA/検査成績書QMS内蔵(作成側のみ)
研究データRO-Crate(構造のみ)
機械可読コンプラOSCAL/CycloneDX
M&AデューデリVDR(共有のみ)
インシデント証拠保全フォレンジクスツール

署名する仕組みはある。でも「まとめて渡して、相手がその場で確認する」仕組みは、まだどこにもない。

Genres

ソフトウェアから製造まで。
あらゆるジャンルに対応。

PXは中身を解釈しない。構造とハッシュと署名だけ。

SOC2 Questionnaire CAIQ v4 SIG Lite Vendor Risk Assessment Software Release SBOM Attestation Container Image GitHub Actions Artifact ML Model Card Model Weights + Config Eval Results Agent Action Log MCP Tool Receipt A2A Delegation Proof Research Data Package Clinical Trial Data Certificate of Analysis Batch Record ISO 27001 Evidence HIPAA Compliance Pack GDPR DPIA Penetration Test Report Insurance Submission OSCAL Assessment CycloneDX VEX RO-Crate Wrapper Legal Discovery Pack Firmware Update API Specification and more

PXがやらないこと

何をしないかで、何をするかが明確になる。

収集しない

PXは証拠を集めない。あなたが集めたファイルを、渡せる形にする。

中身の真実性を保証しない

渡した後に誰かが手を加えていないことを証明する。中身はあなたが正しいと判断したもの。PXはそれを封印する。

既存ツールと競合しない

今使っているツールを変える必要はない。PXは、その先の「渡す瞬間」だけを受け持つ。

Draft は永久無料

毎日使って、必要な時に渡す

日常(無料)

社内で回す

証拠を入れるたびにPXが整理して、いつでもパックにできる状態を保つ。次の監査?前回のルールが残っているから、差分だけ確認。3分で終わる。

提出時(課金)

ボタン1つで外部へ

外部に渡す必要が出たら、Submissionに切り替え。社内の積み重ねが、そのまま署名付き提出物になる。

受信者が次の作成者になる

Pack it. Send it. They verify it.

受け取って終わりではない

パックを受け取った人は、自分のLens検証結果をそのまま次の相手に共有できます。監査法人→経営層、ベンダー→元請→最終顧客。検証済みの証拠は組織をまたいで流通します。

作成者がPack
受信者がLens検証
次の相手にそのまま転送
誰でもLensで再検証
$ npx px pack ./evidence-folder/

APIキー不要。依存関係ゼロ。このコマンドだけ。

料金

Creating proof is free.
Responsibility is priced.

Draft
¥0
永久無料
  • Pack生成 — 無制限
  • Lens検証 — 無制限
  • オフライン動作
  • CLI(ローカル動作)
Submission
$500〜
プリペイドクレジット制
  • 外部handoffの封印
  • Starter $500 / 10 credits
  • Growth $2,000 / 50 credits
  • Scale $10,000 / 300 credits
Partner / Ops
$10K〜
年額固定
  • チーム管理
  • Learned Rules蓄積
  • 質問票代行・TPRM支援
  • チャネルパートナー構造

テスト期間中は全機能無料。料金の詳細 →

FAQ

複数のファイルを署名付きパックにして、受信者がLensという1つのHTMLファイルを開くだけで「この一式は崩れていない」と即断できるツールです。CLIで動作します。ブラウザ上のCloud版は準備中です。

いいえ。PXは証拠を集めません。今使っているツールで集めたファイルを、そのまま渡せる形にします。ワークフローは変わりません。

何も。lens.htmlをブラウザで開くだけです。インターネット接続も不要です。

Draftモード(パック生成 + Lens検証)は永久無料です。外部handoffの封印(Submission)にクレジット課金が発生します。テスト期間中はすべての機能が無料です。

何でも。Profile切替でソフトウェアリリース、質問票、AI/MLモデル等に対応します。Genericモードでは入れたファイルすべてをパックにできます。

そのまま使えます。Lensは外部APIに一切依存しない自己完結型HTMLです。PXが停止しても、過去に作ったパックは完全なオフライン環境で検証し続けられます。

SHA-256ハッシュ検証。外部ライブラリへの依存ゼロ。Lensはオフラインで動作し、ネットワークへの通信を一切行いません。fail-close設計により、1つでも不整合があれば検証は失敗します。

御社の質問票1本で試す

既存のツールを捨てる必要はない。次回の提出で、1回だけ並行して使ってみてください。
組織内でパックを作り、Lensで確認するまでは永久に無料。

Lensデモを開く GitHub お問い合わせ

テスト期間中は全機能無料。