「安全証明書」が証明できなかったもの

AI開発者に広く使われるLiteLLMが、不正行為疑惑のあるコンプライアンス企業Delveとの契約を打ち切り、セキュリティ認証を取り直すと発表。サードパーティリスク管理の本質的な問題を問い直す。

「認証済み」という言葉は、どこまで信頼できるのでしょうか。

先週、AI開発者の間で広く使われているオープンソースのAIゲートウェイ、LiteLLMが深刻なセキュリティ事件に見舞われました。認証情報を盗むマルウェアの被害を受けたのです。皮肉なことに、LiteLLMはその直前に、AIコンプライアンス企業Delveを通じてセキュリティ認証を2件取得していました。「適切な手順が整っている」ことを証明するはずの認証が、実際の攻撃を防ぐことはできませんでした。

何が起きたのか

事態はさらに複雑な様相を呈しています。Delveは現在、顧客に対してコンプライアンスの実態を偽り、虚偽データを生成し、形式的な審査しか行わない監査人を使っていたと告発されています。Delveの創業者はこれらの疑惑を否定し、全顧客への無償再審査を申し出ましたが、内部告発者はその後も証拠とされる資料を公開し続けています。

2026年3月31日（月）、LiteLLMのCTO Ishaan Jaffer氏はX（旧Twitter）への投稿で、競合のコンプライアンスプラットフォームVantaに切り替え、独立した第三者監査人による再認証を行うと表明しました。一連の騒動を受けた、事実上の「不信任票」です。

なぜ今、これが重要なのか

広告掲載について

[email protected]

この事件が問いかけているのは、LiteLLM単体の問題ではありません。AIツールがエンタープライズ環境に急速に浸透する中、セキュリティ認証はベンダー選定の重要な判断基準となっています。SOC 2やISO 27001といった認証は、特に日本の大企業がクラウドサービスやAIツールを採用する際に求める「信頼の証」でもあります。

しかし今回の件は、その「信頼の証」そのものが信頼できない可能性を示しています。認証を発行する企業の品質管理、監査人の独立性、そして認証プロセス全体の透明性——これらが問われているのです。

日本市場においても、この問題は他人事ではありません。多くの日本企業がAI導入の際に海外のコンプライアンスプラットフォームを利用しており、そのサプライチェーンの信頼性は十分に検証されているとは言えない状況です。製造業で培われた「品質保証」の文化を持つ日本にとって、ソフトウェアのコンプライアンス認証における同様の厳格さの欠如は、見過ごせない課題です。