| 用語 | 定義 |
|---|---|
| Starfort | AIM IntelligenceのAIガバナンス(「インテリジェンス・コントロール」)プラットフォーム。 |
| Skeleton / Core | プラットフォームの2つの構造的な半分: Skeletonフレームワーク(Admin Section + Bastion Section)と、Core実行エンジン(Guardian + AI Model Pool)。 |
| Admin Section / Bastion Section | コントロールプレーン(Web Console + Admin Server)と、データプレーン(Integration Layer + Bastion Guardian + Guardian Layer)。 |
| Bastion Guardian | ライブトラフィックを受け取り、正規化し、Core(Guardian)へルーティングするデータプレーンのコンポーネント。 |
| Guardian | コンテンツをGuard Policyに照らして検査し、アクションを返すエンジン。Guardianを参照。 |
| System Guardian | プラットフォームに登録されたマスターGuardianの定義/プリセット(例: VLM-OCR)。その機能仕様は登録後は不変。 |
| Project Guardian | プロジェクト独自の、設定可能なSystem Guardianのインスタンス — 作成時に仕様をコピーし、独立して保持する(さかのぼった伝播はない)。 |
| AI Model Pool | Guardianが各Input Typeの解析に使用するモデルの集合(SLM / VLM / OCR、…)。 |
| Guardian Fail-Closed | 完全に解析できなかったリクエストは、検出ゼロの成功ではなくHTTPエラーとして返される、というGuardianのルール。 |
| Guard Policy | Guardianが適用するPIIまたはTopicのルール。Guard Policyを参照。 |
| PIIポリシー | 個人データをマスクまたはブロックするNER / regex / keywordルールで構成されたGuard Policy。 |
| Topicポリシー | トピック(safe → PASS / controversial → CHECK / unsafe → BLOCK)に照らしてコンテンツを分類するGuard Policy。 |
| Policy Type / Guard Policy Type Catalog | Guard Policyのカテゴリ。カタログは固定の集合{ PII, TOPIC }であり、System Guardianがサブセットを宣言し、Project Guardianがそれを継承する。 |
| Policy Name | 個々のGuard Policyの名前 — プロジェクトごとに一意であり、Guardianの出力やOpticonタグにおける識別子。 |
| Pin | Project Guardianが特定のGuard Policyバージョンを固定すること。新しいバージョンを保存しても自動的には適用されない(保存 ≠ 適用)。 |
| Input Type | Guardianが検査できるコンテンツの種類: Text、Image、Audio、Video、Document、Archive。 |
| Process type | 評価される段階 — Guardianごとの自由形式・大文字小文字を区別しないラベルであり、一般的にはinput(モデルへ)とoutput(モデルから)。互換性のあるPolicy Typeが0個のprocess typeはPolicy-not-required。 |
| アクション | 評価の結果。PIIはPASS / MASK / BLOCKを使用し、TopicはPASS / CHECK / BLOCKを使用する。全体の優先度: BLOCK > MASK > CHECK > PASS。アクションを参照。 |
| CHECK | controversialなコンテンツに対するTopic専用のアクション(レビューが必要)。Desktop Agent / Proxy ServerではPASSとして適用される(トレースに記録されるのみ)。API呼び出し元には直接返される。 |
| マスクワード / トークン | マスクされた値を置き換えるプレースホルダー。例: [PHONE_NUMBER_1] — カテゴリごとに番号付けされ、値に対して安定。 |
| Guard API | コンテンツをガードするために開発者が呼び出すHTTPエンドポイント(POST /v1/guard/api)。APIクイックスタートを参照。 |
| API キー | Guardianに対するGuard API呼び出しを認可する、sf_プレフィックス付きの認証情報。その状態はActive / Inactive / Revokedであり、Kill Switchとは直交する。 |
| Account | コンソールにログインする認証主体(Agent User / API End Userとは区別される)。 |
| Multi-Company | 1つのAccountが複数のCompanyに所属するモデル。権限は(Account, Company)コンテキストで解決される。 |
| Proxy Server | 外部サービスのサーバーサイドのAI呼び出しをStarfort経由でルーティングする、Integration Layerのエントリーポイント。 |
| Desktop Agent | 従業員のAI利用に対してポリシーを透過的に適用するWindowsアプリケーション。 |
| Control Profile | Desktop Agentが管理するAIサービスを定義するCompanyレベルの定義(キャプチャ対象、ホワイトリスト、ブラックリスト)。Control Profileを参照。 |
| Company Access Key | Desktop AgentがCompanyに登録するために使用するキー。 |
| Agent User | Desktop Agentを実行するために登録された従業員。 |
| Global / Company / Organization / Project | 4階層のリソース階層(Globalはシステム全体のルート)。組織階層を参照。 |
| Kill Switch | Organization / Project / Project Guardianの3階層における緊急用の切り替えスイッチであり、その配下のすべてのProject Guardianを停止する(状態は保持される)。Companyには独自のKill Switchがない。 |
| Opticon | すべてのGuard評価についてトレースを記録するモニタリングアプリ。トレースのモニタリングを参照。 |
| トレース | Opticonに記録された1件のリクエスト/レスポンス評価(ランタイムの記録であり、Audit Logとは別)。 |
| Audit Log | ガバナンスの変更のみの改ざん不可能な記録(2階層: Company + /aim System)— ランタイムトレース、システムの自動イベント、読み取り、拒否された試行は除外される。 |
概要
用語集
本ドキュメント全体で使用されるStarfort用語の定義です。