第11章:AI権限と自動復旧
この章で分かること
- L0〜L5の定義と、昇格条件
- Human-in-the-loop の意味
- 自動化判断のチェック質問
- 高リスク操作の扱い
- ロードマップPhaseとの対応
AI権限レベル · ソース:
../diagrams/ai_authority_levels.mmd%% AI権限レベル L0〜L5 flowchart TB L0["L0 参照のみ\nログ検索・要約\n読み取り専用"] L1["L1 分析・提案\n原因候補・次の確認\n実行しない"] L2["L2 成果物作成\n報告書・修正PR・手順案\n人間がレビュー"] L3["L3 低リスク操作\nCI再実行・診断取得\n対象を限定"] L4["L4 承認付き本番操作\nロールバック・再起動\n明示承認必須"] L5["L5 条件付き自動復旧\n検証済みの限定操作\n厳格なガードレール"] L0 --> L1 --> L2 --> L3 --> L4 --> L5 NOTE["上に行くほど権限大\n影響範囲・可逆性・データ破壊可能性で判定\n原則: まずL0/L1から始める"] L5 -.-> NOTE style L0 fill:#0f766e,stroke:#99f6e4,color:#fff style L1 fill:#0f766e,stroke:#99f6e4,color:#fff style L2 fill:#1d4ed8,stroke:#93c5fd,color:#fff style L3 fill:#a16207,stroke:#fde68a,color:#fff style L4 fill:#c2410c,stroke:#fdba74,color:#fff style L5 fill:#991b1b,stroke:#fca5a5,color:#fff
図が見えないときのテキスト版
L0参照→L1提案→L2成果物→L3低リスク→L4承認付き本番→L5条件付き自動
1. レベル定義と昇格条件
| Lv | できること | 例 | 昇格してよい条件 |
|---|---|---|---|
| L0 | 参照のみ | ログ検索 | 常に開始点 |
| L1 | 分析・提案 | 原因候補 | 反証付き出力が習慣化 |
| L2 | 成果物 | PR・報告書 | 人がレビューする運用がある |
| L3 | 低リスク操作 | CI再実行 | allow listと監査 |
| L4 | 承認付き本番 | ロールバック | 明示承認・タイムアウト・ロールバック手順 |
| L5 | 条件付き自動 | 限定再起動 | 成功実績・即停止・被害限定 |
2. 自動化チェック質問(実行前)
影響範囲/可逆性/データ破壊/セキュリティ/PII/ロールバック/テスト/過去実績/承認者/実行後検証/タイムアウト/二重実行防止/停止条件/監査証跡——全部が埋まらないなら実行しない。
高リスク例: DBスキーマ変更、データ削除、認証・権限変更、決済、PII処理、FW、本番秘密、広範囲デプロイ、自動マージ後の本番反映。
NIST AI RMF はリスクを見える化し管理する公的枠です [S09][S10]。 本資料は AI RMF 1.0(2023-01) を参照します。公式サイトは改訂プロセス中であるため、適用時は最新の入口ページも併記確認してください(確認日 2026-07-14)[S09]。
NIST AI RMF はリスクを見える化し管理する公的枠です [S09][S10]。 本資料は AI RMF 1.0(2023-01) を参照します。公式サイトは改訂プロセス中であるため、適用時は最新の入口ページも併記確認してください(確認日 2026-07-14)[S09]。
3. Phase対応
権限はロードマップの後ろに置く
P3=L0 / P4=L1 / P5=L2 / P6=L3 / P7=L4 / P8=L5
運用担当者実行ツールのallow listを管理する
PGAI生成PRはレビュー・テスト後に扱い、自動本番反映しない
SECI/CDと本番操作の権限・承認境界を分離する
PMLv昇格の出口条件を会議で確認する
経営層「自動化率」単独KPIを追わない
ふりかえり
- 自社の最高レベルは何か
- そのレベルに監査ログがあるか
- L5を目標にしていないか(多くはL3〜L4で十分)