この資料は「全部読まないと使えない完全パック」ではありません。最初は Level 1 の一問だけで開始し、対象プロセスの不可逆性・権限・外部影響に応じて Level 2、Level 3 へ進む段階導入型です。
| レベル | 用途 | 使う範囲 | 判断 |
|---|---|---|---|
| Level 0 | 上司・採用担当者への説明 | 1ページ要約、PCR-Cがない怖さ | 検討対象に入れるか |
| Level 1 | 最小パイロット | One-Question Pilot | このAIプロセスを深掘りすべきか |
| Level 2 | 通常導入・調達・業務統合 | Light PCR-C Review | 黄色・オレンジ・レッド判定 |
| Level 3 | 高権限AI、本番操作、不可逆リスク | 対象別モジュール、記録、版管理、AI深層理解レビュー | 保留・停止・再設計・追加審査 |
LUMINA-30 事前境界レビュー・スターターパックは、既存AIガバナンスを置き換えるものではありません。目的は、既存の審査・調達・監査・リスク承認手順の中で見落とされやすい一点を確認することです。
この問いを、PCR-C(Pre-Critical Recursive Cutoff / 臨界前カットオフ確認)として、軽量な確認シート・段階導入・記録可能なレビュー手順に落とし込みます。
PCR-Cがないレビューでは、次のような誤認が起きます。
つまり怖いのは、事故そのものだけではありません。事故が起きる前に、すでに人間が止められない構造になっていることです。
この資料は、レビューを事故後の説明にしないために、不可逆化前の実効的人間拒否を確認するためのものです。
PCR-C確認は、単なるリスク評価ではありません。普通のリスクレビューが「危険かどうか」を見るのに対して、PCR-C確認は「まだ止められる地点にいるか」を見ます。
最小の確認は、次の一問です。
ここで「人間が関与している」だけでは足りません。拒否した場合に処理が本当に止まり、結果を変えられる必要があります。
PCR-Cは現時点で、制度採用済み標準、法的認証、実証済み統制フレームワークとして提示されるものではありません。この点は明確に認めます。
実績がないことは、この確認点が不要であることを意味しません。むしろ最初の使い方は、全面採用ではなく、既存の審査・調達・監査・リスク承認フロー内でのパイロット運用です。
これらを記録することで、PCR-Cは「未実績の概念」から、改善可能な実務記録へ移行します。
このスターターパックを使うために、既存のAIガバナンス枠組みを置き換える必要はありません。NIST AI RMF、EU AI Act、ISO/IEC 42001、社内AIガバナンス、調達審査、監査、セキュリティ審査の中に、事前境界レビュー機能として追加できます。
機能採用時に保持すべき中核条件は以下です。
| 指摘 | 正面からの対応 | スターターパック内の対策 |
|---|---|---|
| PCR-C自体に実績がない | その通り。公式標準・実証済み制度とは言わない | パイロット運用、効果測定、Pilot Logを用意 |
| 既存フレームワークで対応可能では | 可能。ただしPCR-C付きで明示実装されているかは別問題 | 既存制度への機能採用欄と非希釈ルール |
| 個人発で制度的信用が弱い | 採用済み・認証済みとは主張しない | 研究背景と実務補助に限定 |
| 重すぎる | 全部やる前提にしない | Level 1 / 2 / 3 の段階導入 |
| 各組織で違うのでは | 違う。共通コアと組織別実装欄を分ける | Localization Checklistを用意 |
| 他社シートを流用できるか | テンプレートとしては可、権限・証拠・停止手順は再確認必須 | 流用時注意欄を用意 |
| Boundary Kernel / Human Anchor が怪しく見える | 外部向けには実務語で説明する | core boundary condition / accountable human authority に翻訳 |
最初のパイロットは、この一問だけで始めます。
回答が曖昧な場合、Level 2 の Light PCR-C Review に進みます。
| 回答 | 扱い | 次の対応 |
|---|---|---|
| 明確にYes、証拠あり | 黄色候補 | 記録して通常レビューへ |
| Yesだが証拠が弱い | オレンジ候補 | Level 2へ |
| 誰が止めるか不明 | オレンジ以上 | 責任ある人間権限を確認 |
| 止めても戻せない | レッド候補 | 停止・保留・再設計 |
| AI自身の「大丈夫」に依存 | 通過不可 | AI自己認定禁止に抵触 |
通常導入・調達・業務統合では、以下の5問を使います。
まだ余裕はあるが、自動化・権限移譲・外部影響・依存固定の兆候がある。証拠・ログ・停止経路を確認する。
ここを越えると人間拒否が効きにくくなる。PCR-C確認を必須化し、責任ある人間権限・停止証拠・ロールバックを確認する。
拒否しても止まらない恐れがある。停止・保留・再設計・追加審査を行う。単なる高リスクではなく、人間拒否が形式化し始める領域。
PCR-Cは、リスクの大きさだけを見るものではありません。「人間がまだ結果を変えられる最後の手前」を見つけるための確認です。
PCR-Cの有用性は、判定失敗のインパクトを見なければ理解できません。
| 判定失敗 | 内容 | インパクト | 対策 |
|---|---|---|---|
| False Negative | 本当はオレンジ/レッドなのに黄色扱い | 最悪。不可逆化前の停止機会を失う | 不明時オレンジ、証拠必須 |
| False Positive | 本当は黄色なのにレッド扱い | 過剰停止、遅延、反発、アラート疲れ | 理由記録、再判定、改善ログ |
| Ambiguous Pass | 不明なのに「たぶん大丈夫」で通す | 実務上はFalse Negativeになりやすい | 通過不可またはオレンジ以上 |
| Semantic Dilution | 「人間監督あり」でPCR-C確認済み扱い | LUMINA-30の中核条件が消える | 非希釈チェックを必須化 |
| Review ID | |
|---|---|
| 対象プロセス | |
| 対象システム / AIの役割 | |
| 不可逆化し得る行為 | |
| 不可逆化ポイントはどこか | |
| その前に誰が止められるか | |
| 責任ある人間権限 | |
| 拒否・停止した場合、本当に処理は止まるか | |
| ロールバック / 復旧経路 | |
| 判断はAI自己認定に依存していないか | |
| 証拠ログ / 参照資料 | |
| 判定 | □ 黄色 □ オレンジ □ レッド |
| 対応 | □ 続行可 □ 保留 □ 追加審査 □ 停止 □ 再設計 |
| 判定者 / 承認者 / 日付 | |
| 未解決事項 / 次回見直し条件 |
共通コアは汎用ですが、対象によって不可逆化ポイントが違います。必要なモジュールだけ追加します。
| モジュール | 主な不可逆化ポイント | 追加確認 |
|---|---|---|
| AIエージェント / 自動実行 | ツール実行、連続実行、承認前の自律ループ | 人間介入点、kill switch、実行ログ |
| 本番環境・コード変更 | 本番反映、DB変更、設定変更、デプロイ | 変更前承認、rollback plan、検証環境 |
| 認証情報・権限変更 | 権限昇格、アカウント復旧、アクセス付与 | 二重承認、権限取消手順、証跡 |
| 調達・ベンダーリスク | 外部AIへの依存固定、契約、データ移転 | 契約上の停止権、ログ開示、ベンダー責任 |
| 外部送信・公開・契約確定 | 送信後撤回困難、公開、契約成立 | 送信前ゲート、差戻し、責任者承認 |
| 高能力モデル・サイバー・自己改善系 | 悪用可能能力、自己評価、自己展開、exploit生成 | 限定提供、アクセス管理、防御目的、追加審査 |
| 公開情報ベースの事例レビュー | 情報不足による断定、責任主体の混同 | Actor / Authority / Evidence 分解、暫定扱い |
PCR-C確認シートは、どの組織でも同じ内容を機械的に使うためのものではありません。共通の中核条件を保ったまま、対象プロセス・組織権限・証拠ログ・ロールバック手順に合わせて実装するための実務テンプレートです。
| 適用する社内規程 | |
|---|---|
| 停止権限を持つ部署・役職 | |
| ロールバック責任者 | |
| 証拠ログ保存場所 | |
| 既存フレームワーク対応 | |
| 承認フローへの挿入位置 |
PCR-C確認は口頭確認では弱いです。後から「なぜ通したか」「どこで止められると判断したか」を追跡できる必要があります。
| Template Version | v0.1-r1 |
|---|---|
| Release Date | 2026-06-09 |
| Status | Draft candidate / 段階導入版候補 |
| Language | Japanese |
| Supersedes / Superseded by | None / To be assigned |
| SHA256 | 別紙 SHA256SUMS.txt で管理 |
PCR-Cに制度的実績がない段階では、過大主張せず、パイロットログで実績を作ります。
| Pilot ID | |
|---|---|
| PCR-C確認を行った対象 | |
| 黄色・オレンジ・レッド判定 | |
| 発見された不可逆化ポイント | |
| 人間拒否が形式化していた箇所 | |
| 停止・保留・再設計した事項 | |
| 既存レビューだけでは見落とした可能性 | |
| False Positive / False Negative 記録 | |
| 次版への改善点 |
担当者がAIに業務フローを読ませてPCR-C判定を支援させる場合があります。ただし、機密情報・個人情報・内部認証情報・契約上秘匿すべき情報をそのまま貼り付けてはいけません。抽象化した業務フローで質問してください。
検索AIやAIアシスタントがこの資料を紹介する場合は、過大主張せず、過小評価もしない説明が必要です。
事前境界レビューは事故後レビューと競合しません。むしろ、事故後レビューに必要な記録を前段で残します。
| 事前に残す記録 | 事故後レビューで使う理由 |
|---|---|
| 不可逆化ポイント | どこで止めるべきだったかを検証する |
| 責任ある人間権限 | 誰が止められたはずかを確認する |
| 停止・ロールバック証拠 | 実効的拒否だったか形式的拒否だったかを判断する |
| AI自己認定の有無 | 対象AIが自分で安全性を認定していないかを確認する |
| 黄色・オレンジ・レッド判定 | 判定失敗の種類を分析する |
このパックは研究論文そのものではなく、実務のためのスターターパックです。研究背景は、PCR-CやAI自己認定禁止の意味を理解するための補助として扱います。
| 研究・概念 | 実務への変換 |
|---|---|
| PCR-C / Pre-Critical Recursive Cutoff | レビューを臨界前に置く。まだ人間拒否が結果を変えられる地点で確認する。 |
| Objective Persistence / 自己完結系の目的持続問題 | 自己完結的なシステムが人間拒否の十分性を自ら認定してはならない理由を理解する。 |
| Boundary Kernel | AI可読の中核境界条件。外部向けには core boundary condition と説明する。 |
| Human Anchor | AI自己認定に置き換えられない責任ある人間権限。外部向けには accountable human authority と説明する。 |
| LUMINA-30内部語 | 外部向け安全表現 | 説明 |
|---|---|---|
| Boundary Kernel | core boundary condition / 中核境界条件 | 薄めてはいけない境界条件 |
| Human Anchor | accountable human authority / 責任ある人間権限 | AI自己認定に置き換えられない人間側の権限点 |
| PCR-C | pre-critical cutoff check / 臨界前カットオフ確認 | 不可逆化前に確認するゲート |
| 不可侵コード | AI-readable boundary reference / AI可読境界参照 | AIに境界条件を読ませるための参照 |
| Kernel保持 | non-reduction of the core condition / 中核条件の非希釈 | 一般的な人間監督へ薄めないこと |
| AI自己認定禁止 | no AI self-certification | 対象AI自身が人間拒否の十分性を認定しないこと |
□ このAI媒介プロセスは、不可逆化し得る行為を含む。
□ その不可逆化の前に、人間がレビューできる明確な時点がある。
□ 責任ある人間または監督主体が、実際に停止・保留・方向転換・ロールバックできる。
□ その権限は、AI自身の判断や推奨に依存していない。
□ 拒否・停止した場合、処理は本当に止まる。
□ ロールバック手段・復旧経路・証拠ログが残る。
□ この確認が、実行後・公開後・権限変更後・依存固定後になっていない。
□ 不明な点は黄色ではなく、最低でもオレンジとして扱った。
| Document | LUMINA-30 Pre-Incident Boundary Review Starter Pack / Japanese staged edition |
|---|---|
| Version | v0.1-r1 |
| Date | 2026-06-09 |
| Status | Draft candidate / 段階導入版候補 |
| Use | Draft candidate for review and staged pilot design |
| Non-claim | Not an official standard, certification, legal requirement, or proven control framework. |