05. Material Quarantine Spec
1. Purpose
未信頼データを Material 層へ昇格するための検疫契約を定義する。
2. Scope
IMaterialQuarantineIMaterialScannerIStructuredMaterialSourceInfoTrustVector
3. Normative Requirements
MQS-001外部入力は必ず検疫を通過しなければならない(MUST)。MQS-002SourceInfo(URI/Hash/Timestamp)は必須(MUST)。MQS-003検疫後は TrustLevel を付与する(MUST)。MQS-004Expression 再投入時も再検疫する(MUST)。MQS-005ROM エンティティ化(Semantic Structuralization): 未信頼データはentity.type: "material"を持つ ROM へ変換しなければならない(MUST)。MQS-006TrustLevel 多次元評価:Integrity/Factuality/Safetyを含むTrustVectorを付与しなければならない(MUST)。MQS-007依存関係の封印(Reference Integrity): 素材内[[id]]はSourceInfo範囲内、またはIPromptRepositoryで解決可能でなければならない(MUST)。
4. Fail-Closed
MQS-F001出典欠落または改ざん検知時は拒否する。MQS-F002検疫エラー時は推論入力に昇格しない。MQS-F003TrustLevel 閾値未満は重要推論に使用しない。MQS-F004Injection Signature Detection: インジェクション特有パターン(例: "Ignore previous instructions")を検知した場合、隔離失敗として拒否し、管理イベントを発行する。MQS-F005Recursive Self-Inclusion Guard: Expression 再投入時にSourceInfoの世代数(Generation Count)が上限超過なら拒否する。
5. Acceptance Criteria
- AC1: 未検疫入力が MaterialContext に入らない。
- AC2: 低信頼素材が高信頼用途に使われない。
- AC3: インジェクション検知入力は必ず隔離失敗となる。
- AC4: 世代数上限超過の再投入は拒否される。
6. Quarantine Workflow(検疫シーケンス)
IMaterialQuarantine は次のフェーズで素材を IStructuredMaterial へ昇格させる。
- Isolation(物理隔離)
- Sanitization(洗浄)
- Entity Mapping(ROM 変換)
- Trust Vectoring(信頼格付)
- Context Integration
入力を ExpressionBuffer / Orchestration から分離されたサンドボックスで受理する。
制御文字除去と IMaterialScanner による静的スキャンを実行する。
非構造化データを ROM エンティティへ変換し、YAML に SourceInfo を付与する。
出典・検証結果から TrustVector を算出する。
格付けに応じた権限スロットへ MaterialContext 配置する。
7. Artifact Example(ROM formatted Material)
---\nid: "material.document.001"\ntype: "material"\ntrust_level: 0.85\nsource:\n uri: "https://example.com/api/v1/data"\n hash: "sha256:e3b0c442..."\n timestamp: "2026-05-04T12:00:00Z"\n---\n# Content Summary\n* [status]: [[status.verified]]\n* [summary]: "検疫済みの外部データ要約。"\n* [risk_score]: 0.02
変更履歴
- v0.0.0 / v0.0.0.0: 初期ドラフト
- v0.0.1 (2026-05-06): ドキュメント規約に基づくバージョン更新
Source:
specs/05.MATERIAL_QUARANTINE_SPEC-jp.md