必須5問

目的

本ファイルは、LUMINA-30の事故後境界レビューで再利用しやすい最短の質問セットである。

必須質問

1. 不可逆的影響の前に、人間の最終拒否は可能だったか。

2. その拒否は名目上ではなく、運用上実効的だったか。

3. 拒否経路を検証できる十分な記録は存在するか。

4. 記録が存在しない、または検証不能な場合、有効な拒否は存在しなかったものとして扱うべきか。

5. AI生成出力が、最終行為の唯一または主要な根拠になっていたか。

権限経路追加確認

上記5問は、最短の中核質問セットとして維持する。
AIエージェント、自動化層、特権API、アカウント復旧、認証情報変更、ツール実行、本番アクセス、またはロールバック権限を含むインシデントでは、結論前に以下の権限経路質問を追加する。

1. AIシステム、AIエージェント、プラットフォーム自動化層、または特権システムは、アカウント復旧、認証情報変更、ツール実行、本番操作、ロールバック抑制、またはその他の不可逆的操作を開始・承認・実行する権限を持っていたか。

2. AI媒介プロセスが認証情報を変更し、ツールを実行し、本番状態を変更し、復旧手段を除去し、または不可逆的操作を確定する前に、人間の主体はその行為を停止できたか。

3. ロールバック、停止、認証情報の差し戻し、アカウント復旧の差し戻し、または本番状態の復元は可能であり、責任ある人間に割り当てられていたか。

4. 人間の依頼者、AIアシスタントまたはエージェント、プラットフォーム自動化層、特権システムまたはAPI、責任組織、および外部攻撃者が存在する場合はその主体を分離できる十分な記録はあるか。

5. AI媒介ステップによって、影響を受ける人間の異議申立て、アクセス回復、証拠取得、またはレビュー過程への再参入能力が除去または弱体化されなかったか。

境界責任追加確認

上記5問は、最短の中核質問セットとして維持する。
最適化圧、最適化による置換、制度固定化、または責任拡散を含む事例では、結論前に以下の責任質問を追加する。

1. 不可逆化前に実効的拒否を保存するための摩擦を設計する責任主体は誰だったか。

2. その摩擦を実務上運用する責任主体は誰だったか。

3. 影響を受ける人間が声・地位・再参入能力を失う前に証拠を保存する責任主体は誰だったか。

4. その摩擦が名目的ではなく実効的だったことを検証する責任主体は誰だったか。

5. 境界条件が失敗した場合の是正責任主体は誰だったか。

推奨回答形式

• 根拠

• レビュー担当者メモ

最小結論

必須質問のいずれかが検証不能である場合、そのレビューは「実効的な人間の拒否が示された」と主張すべきではない。