なぜStarfortか: AIリスクの階層
Starfortが存在するのは、AIリスクが単一の均質な問題ではないからです。AIリスクは3つの階層に区分され、それぞれ異なる方法で扱われます。この順序づけこそが「中央で適用し、ローカルで最適化する」という考え方を正当化します。| 優先度 | リスク | 例 | 扱い方 |
|---|---|---|---|
| 第1位 | AIセキュリティリスク | PII/秘密情報の漏洩、ジェイルブレイク、プロンプトインジェクション | 交渉の余地なし — 中央で適用 |
| 第2位 | AI規制リスク | 国家AI法、ドメインルール(金融、医療)、社内ポリシー | 必須 — 中央のガイダンス+ドメインごとの適用 |
| 第3位 | AIサービスリスク | ハルシネーション、品質、ユーザー体験 | 品質改善 — 自律的な最適化を許可 |
Starfortの使い方
3つのエントリーポイントがあり、それぞれ異なる制御レベルを提供します。これらは同じGuardianエンジンとポリシーを共有します。API — サービスレベル
社内/社外サービス(バックエンド、チャットボット)が、モデルの前後でGuard APIを呼び出してガードレールを組み込みます。
Desktop Agent — デバイスレベル
従業員が日常的なAIツールを利用する間、Desktop Agent(Windows)がエンドポイント上でポリシーを透過的に適用します。
Proxy Server — インフラレベル
外部サービスのサーバーサイドのエントリーポイントで行われるAI呼び出しを、Starfort経由でルーティングします。
Guardianがリクエストに対して行うこと
すべてのコンテンツは、お客様のGuard Policyに照らして評価され、アクションが割り当てられます。アクションの種類はポリシータイプによって異なります。PASS
コンテンツは変更されずにそのまま通過します。
MASK
機微な箇所がトークン(例:
[PHONE_NUMBER_1])に置き換えられます — PIIポリシー。BLOCK
リクエストはAIサービスに到達する前に停止されます。
中核となる概念
Guardian
コンテンツを検査し、アクションを決定するエンジンです。
Guard Policy
Guardianが適用するPIIおよびTopicのルールです。
組織階層
Company › Organization › Project、およびGuardianがプロジェクトにどのように紐づくか。
用語集
本ドキュメントで使用されるすべてのStarfort用語の定義。
v1.3の新機能
- Forge — 本番トラフィックに触れる前にポリシーをテスト — Project GuardianごとにTest Dataset(入力と期待判定値のペア)を登録し、選択したポリシーバージョンでExperimentを実行して、PASS / MASK / BLOCKの精度を測定します。失敗ケースがどのポリシーを修正すべきかを示し、再実行で改善を確認できます。ポリシーのテスト (Forge)を参照してください。
- Opticon Fail-Safe (Fail-Open / Fail-Closed) — 判定は下されたものの監査トレースの記録が最終的に失敗したリクエストの扱いを、プロジェクト単位で選択できるようになりました。従来どおりそのまま返す(Fail-Open、デフォルト)か、リクエストをブロックする(Fail-Closed)ことで、コンプライアンスが重要な運用における監査ギャップを解消します。トレースの監視 (Opticon)を参照してください。
本ドキュメントはStarfort v1.3を対象としています。製品名 — Starfort、Guardian、Guard Policy、Guard API、Opticon、Control Profile — はすべての言語で英語のまま維持されます。