英語版: IMaterialQuarantine (Interface Specification)
IMaterialQuarantine (インターフェース仕様)
1. 責務の境界 (Responsibility Boundary)
IMaterialQuarantine は、AI システムへ取り込まれる素材(外部データ、RAG 結果、ユーザーファイル等)の安全性確保と構造的正準化を司る境界インターフェースです。
- 役割:
- 非役割:
未検証の ContextFragment を、信頼済みかつ構造化された IStructuredMaterial へ昇格します。
物理スキャン(ウイルス検知、破損検知等)は IMaterialScanner の責務です。IMaterialQuarantine はスキャン結果に基づく検疫ロジックと形式変換に集中します。
2. 契約シグネチャ (Signature)
namespace AIKernel.Abstractions.Material;\n\n/// <summary>\n/// 外部素材を検疫し、システムが安全に扱える構造化データへ変換します。\n/// </summary>\npublic interface IMaterialQuarantine\n{\n /// <summary>\n /// 未検証フラグメントを検疫し、正規化します。\n /// </summary>\n /// <param name="rawFragment">検疫対象の生データ</param>\n /// <param name="ct">キャンセル通知用トークン</param>\n /// <returns>検疫済みの構造化素材</returns>\n Task<IStructuredMaterial> QuarantineAsync(ContextFragment rawFragment, CancellationToken ct = default);\n}
注記: QuarantineViolationException や InvalidMaterialFormatException は実装層で利用し得る代表例です。現行の抽象契約では例外型名を固定していません。
3. 関連ユースケース (Related UCs)
UC-07素材検疫:UC-21マテリアル検疫とポリシー実行:
外部データ取り込み時の第一段ガードレールとして機能します。
IPdp や IMaterialScanner と連携し、ポリシー非準拠素材の混入を遮断します。
4. 統治上の制約 (Governance & Determinism)
- Fail-Closed 原則:
- 正準化の強制:
判定不能エラー、またはポリシー評価 Indeterminate の場合、処理は必ず拒否側で終了させます。
論理的に同一な入力は、同一の IStructuredMaterial 表現へ収束する必要があります。これは決定論的リプレイの前提です。
5. 実装時の注意 (Notes)
IMaterialScannerの信頼スコアが閾値を下回る場合は、検疫拒否として扱う実装を推奨します。IStructuredMaterialへの変換時に、PII マスキングと機密情報除去をポリシーに基づき適用することを推奨します。
変更履歴
- v0.0.0 / v0.0.0.0: 初期ドラフト
- v0.0.1 (2026-05-06): ドキュメント規約に基づくバージョン更新
Source:
architecture/interfaces/material/IMaterialQuarantine-jp.md