英語版は IPromptVerifier.md を参照。
IPromptVerifier (インターフェース仕様)
1. 責務の境界 (Responsibility Boundary)
IPromptVerifier は、実行時にロードされた署名付きプロンプト成果物の整合性を検証する境界インターフェースです。
- 役割:
- 非役割:
SignedPromptArtifactDto の内容と署名関連メタデータを照合し、改ざん・欠落・不整合を PromptVerificationResult として返却します。
署名生成は IPromptSignatureProvider の責務であり、IPromptVerifier は検証(Verification)に専念します。
2. 契約シグネチャ (Signature)
namespace AIKernel.Abstractions.Prompt;\n\n/// <summary>\n/// UC-11/UC-12/UC-13 に基づく IPromptVerifier の契約を定義します。\n/// </summary>\npublic interface IPromptVerifier\n{\n Task<PromptVerificationResult> VerifyAsync(\n SignedPromptArtifactDto artifact,\n CancellationToken ct = default);\n}
3. 関連ユースケース (Related UCs)
UC-13実行時署名検証:UC-20決定論的リプレイと監査証跡:
プロンプトロード時に署名・ハッシュ整合性を判定する中核コンポーネントです。
リプレイ対象成果物が過去実行時と同一条件かを確認する検証チェーンに寄与します。
4. 統治上の制約 (Governance & Determinism)
- Fail-Closed の遵守:
- 正準化前提:
PromptVerificationResult.Decision が許可条件を満たさない場合、実行を継続してはなりません。
署名・ハッシュ照合は、署名時と同一の正準化規約(IRomCanonicalizer)を前提とします。
5. 実装時の注意 (Notes)
- 信頼ストア連携:
- 意味的ハッシュ活用:
ISignatureTrustStore と連携し、失効鍵・未信頼鍵を拒否する設計が推奨されます。
文字列の表面一致ではなく、ISemanticHasher 前提の意味的同一性検証を維持してください。
変更履歴
- v0.0.0 / v0.0.0.0: 初期ドラフト
- v0.0.1 (2026-05-06): ドキュメント規約に基づくバージョン更新
Source:
architecture/interfaces/prompt/IPromptVerifier-jp.md