LUMINA-30 実務指針

可逆復帰指針

インシデントレビューは、可逆的繁栄の道の一部である。単なる失敗記録ではなく、いったん止まり、証拠を残し、人間の実効的拒否を回復し、不可逆的エスカレーションが常態化する前に、より安全な進路へ戻るための仕組みである。

まず止める不可逆的な追加展開、依存拡大、自動的エスカレーションを止める。
拒否権を回復する人間が実際に停止・拒否・修正・ロールバックできる状態に戻す。
段階的に戻る証拠を残し、限定された範囲だけを監視付きで再進行する。

位置づけと範囲

このページは、LUMINA-30における停止後・レビュー後の復帰判断のための、非拘束の参照指針である。認証、法的承認、運用許可、再開許可制度ではない。

目的は、止められた進路を単に再開するのではなく、可逆性の条件へ戻せているかを判断するための観点を明確にすることである。

復帰とは、停止前の状態へ戻ることではない。 復帰とは、人間の実効的拒否、修正、検証、ロールバックが再び可能な条件へ戻ることである。

この指針が必要な理由

インシデントレビューは、責任追及だけで終わると不十分である。LUMINA-30では、レビューは不可逆的エスカレーションが新しい常態になることを防ぐためにも使われる。

そのため、レビューには復帰経路が必要である。すなわち、システム、導入経路、またはガバナンス過程が、停止可能・検証可能・修正可能・可逆的な条件へ戻ったかを判断する道筋である。

停止条件と実務上の役割

この指針を実務で回すには、誰が停止を発動できるのか、誰が証拠を保全するのか、誰が境界上の懸念を診断するのか、誰が再進行を拒否または制限できるのかを明確にする必要がある。

停止条件の例

  • 人間の担当者に、進路を止める時間または権限が残っていない。
  • 拒否、上書き、ロールバック、一時停止が結果を変えられない。
  • ログ、警告、承認、介入記録が欠落している、または監査不能である。
  • 自動化依存が、レビューで確認できる速度を超えて拡大している。
  • レビュー完了前に、外部影響経路が不可逆化し始めている。

特定すべき実務上の役割

  • 停止権限者:進路を一時停止または制約できる者。
  • 証拠保全責任者:ログ、警告、承認、拒否記録を保全する者。
  • 境界レビュー担当者:実効的拒否が本当に残っていたかを判断する者。
  • 再進行レビュー担当者:制御された再進行の前に最低復帰条件を確認する者。
  • 拒否権保持者:危険な再進行を継続して拒否できる者。

6段階の復帰経路

  1. 停止。 不可逆的な拡大、自動的エスカレーション、依存拡大、未レビューの展開を止める。
  2. 証拠保全。 ログ、警告、拒否操作、承認経路、介入記録、判断時刻を保存する。
  3. 境界診断。 何が不可逆化に近づいていたのか、どこで人間の拒否が無効化または形式化したのかを特定する。
  4. 実効的拒否の回復。 不可逆的影響の前に停止・拒否・修正・ロールバック・制約ができる状態を再構築する。
  5. 制御された再進行。 復帰条件を満たす部分だけを、限定的・段階的・監視付きで再開する。
  6. 復帰後監視。 不可逆的エスカレーション、拒否の迂回、証拠喪失へ再び流れていないかを一定期間確認する。

最低限の復帰条件

復帰経路は、少なくとも次の条件を満たさない限り、安全な再進行として扱うべきではない。

  • 人間が実際に停止・拒否・検証・修正・ロールバックできる。
  • 証拠が保存され、後から監査または再確認できる。
  • 原因が「運が悪かった」ではなく、構造的に説明されている。
  • 同じ不可逆化経路を無修正で再開していない。
  • ロールバック、縮退運用、封じ込め、段階運用が可能である。
  • 再開範囲が限定的・段階的・監視付きである。
  • レビュー担当者が復帰条件を確認でき、単なる説明を信じるだけになっていない。
  • 不確実性や幸運の可能性を復帰理由にしていない。
中核テスト:人間の実効的拒否が回復していないなら、その進路は可逆性へ復帰していない。

同一経路復帰禁止と再停止条件

制御された再進行は、システムを同じ不可逆化経路へ戻してはならない。同じ承認経路、同じ証拠欠落、同じ拒否迂回、同じ自動化依存、同じロールバック不能状態へ戻るなら、可逆性は回復していない。

再進行は、限定的・期限付き・監視付き・ロールバック可能な状態に留める必要がある。同じ不可逆化への流れが再び現れた場合に、もう一度止められる再停止条件を残しておくべきである。

実務上の区別:復帰は再起動ではない。復帰とは、停止・拒否・修正・ロールバックが実効的である条件へ、検証可能な形で戻ることである。

復帰してはならない場合

  • 不可逆的影響の前にシステムを止められない。
  • 拒否が、実効性のない形式的承認手続きにとどまっている。
  • 証拠が保存されておらず、後から検証できない。
  • 同じエスカレーション経路を構造修正なしに再開しようとしている。
  • レビュー担当者に、幸運、不確実性、楽観的期待へ依存する判断を求めている。
  • 復帰によって、不可逆的喪失が通常運用として正当化される。

実装チェックリスト

可逆復帰実装チェックリストは、この指針の実務上の補助資料です。停止条件、証拠保全、実効的拒否の回復、境界診断、制御された再進行、敵対的形骸化への耐性、長期継続性を、確認可能なチェック項目へ変換します。

このチェックリストは、再進行を許可したり、安全を認証したりするものではありません。制御された再進行を手続き上擁護可能と扱う前に、証拠、不足、対応、責任者、再進行状態を記録するためのものです。

役割・証拠マトリクス

可逆復帰 役割・証拠マトリクスは、この指針を実務で使うために、責任と証拠を明示する補助資料です。誰が停止を維持し、誰が証拠を保全し、誰が再進行に疑義を出せるのか、また制御された再進行後の再停止条件を誰が担うのかを記録するために使います。

敵対的形骸化への耐性

可逆復帰は、すべての主体が境界を誠実に守ることを前提にしてはなりません。迅速な再進行、証拠の最小化、儀式化されたレビュー、または実際には拒否権が回復していないのに可逆的に見える状態から利益を得る主体が存在しうるからです。

この指針は、あらゆる敵対的・利益相反的・怠慢な行為を完全に防ぐものではありません。その実務上の機能は、形骸化の試みをレビュー可能にし、それを手続的有効性として扱わせないことにあります。

  • 利益相反耐性:再進行の判断は、迅速な復帰、証拠の最小化、または不可逆的エスカレーションの常態化から利益を得る主体だけに依存してはならない。
  • 証拠欠落ルール:証拠がないことを、実効的拒否・可逆性・手続的有効性が存在した証明として扱ってはならない。
  • 儀式化防止チェック:定期レビューまたはインシデント後レビューは、停止、拒否、証拠、再進行、再停止の条件が、単なる文書上の存在ではなく実務上有効であることを確認しなければならない。
  • 見せかけ禁止:見せかけの拒否は実効的拒否ではない。見せかけの可逆性は可逆性ではない。見せかけのレビューは手続的有効性ではない。
中核テスト:実際の拒否と見せかけの拒否を区別できないプロセスは、可逆性へ復帰していない。

実務利用手順

可逆復帰 実務利用手順は、境界懸念やインシデントレビューの後に、この指針、実装チェックリスト、役割・証拠マトリクスをどの順番で使うかを示します。

レビュー担当者が、指針・具体的チェック項目・役割と証拠の割り当てのどこから始めるべきか迷う場合に使います。

長期継続性

可逆復帰指針は、一回のインシデント対応だけのためのものではない。それは、時間の経過によって可逆性が劣化しないようにするための指針でもある。人員、システム、制度、技術が変化しても、実効的拒否、証拠保全、レビュー役割、停止条件、再進行条件、再停止権限が形骸化してはならない。

定期レビューと役割継承がなければ、かつて有効だった復帰手順も儀式化しうる。したがってLUMINA-30では、長期継続性も実務上の道の一部である。停止・検証・拒否・修正・復帰の能力は、システム更新、組織変更、将来世代の導入を越えて生きたまま残る必要がある。

LUMINA-30との関係

この指針は、インシデントレビューと可逆的繁栄の道を接続する。レビューに、単なる事後判定ではなく、文明が止まり、確認し、修正し、前進を続けるための前向きな役割を与える。

この意味で、レビューは可逆的進歩の一部である。不可逆化の前に、人間の拒否が実効的である条件へ戻るための仕組みである。