5DモデルStep3「Design」|コンテキスト・I/O・セキュリティの3領域で設計する【ストラテジスト試験 Sec.30】

5Dモデル Step3 Design 解説のアイキャッチ

本記事は、AIエージェント・ストラテジスト試験(AICX協会主催)の公式シラバスver1.0 Chapter 6 / Section 30「5DモデルStep3:Design(設計・プロンプト)」 の解説です。Definitionで「何をやりたいか」が決まっても、「どう実現するか」との間には大きなギャップがあります。それを埋めるのがDesign。試験では どの設計論点がどの領域に属するか を区別できることが問われます。

Designの3つの設計領域(コンテキスト設計・I/O設計・セキュリティ設計)の図
図1:Designは3つの設計領域に分けて考える

① コンテキスト設計:AIにどう指示するか

Section22のコンテキストエンジニアリングの原則を、具体的な設計作業に落とし込む領域です。システムプロンプトでAIの役割・前提・制約を定義したうえで、出力品質を高める代表的な技法が2つあります。

  • Few-shot:入力例と出力例をプロンプトに含め、期待する出力の形式や判断傾向を示す。ただしどの例を与えるかで品質が大きく左右される(偏った例は危険)。明確な合格例・不合格例・境界事例をバランスよく含める。弱点を補うのが「例からルールを抽出」——AIに複数例を分析させて判断ルールを言語化させ、人が確認・修正してシステムプロンプトに組み込むと、個別例に依存しない汎用的な基準になる。
  • Chain-of-Thought:思考過程を段階的に出力させる。「一気に答える」より「段階を踏む」ほうが複雑な問題で正確になりやすい(紙に書きながら考えるのと同じ)。ただしトークンが増えるため、複数の判断を組み合わせる処理に限定するとコストと精度のバランスが取れる(推論モデルはこれが得意)。

② I/O設計:どんな形式でやり取りするか

AIの出力を 自然言語のまま受け取ると後続処理で困ります。「スコア85点くらいだと思います」と返されると、システムは「85」を取り出せず止まります。そこで出力を JSON など決めた形式で返させます(例:overall_score: 85)。JSONの構造を事前に定める設計図が スキーマ(項目・型・必須・値の範囲)。そして出力が期待どおりかを自動確認するのが バリデーション。不整合があれば 再生成を求めるか人へ引き継ぐ仕組みをあらかじめ設計します。

③ セキュリティ設計:何を見せ、何を出させるか

セキュリティ設計の二重制御。入力はアクセス制御、出力はガードレールで制御する図
図2:入力(アクセス制御)と出力(ガードレール)の二重制御

セキュリティ設計は、「何を見せるか」と「何を出させるか」の両面を制御します。入力側が アクセス制御=AIが参照できる情報範囲を制限(処理に不要な氏名・住所をマスキング/除外、機密文書にアクセスさせない)。出力側が ガードレール=出力内容や動作に制限(個人情報や不適切な表現が含まれたら遮断・再生成)。入力段階で参照範囲を制御し、出力段階で不適切な内容を防ぐ二重の考え方が重要です。

ストラテジスト視点:要件が設計に反映されているか確認する

3領域の技術的な実装は アーキテクトの仕事。ストラテジストの役割は、Definitionで定義した業務要件が設計に正しく反映されているかを確認することです。たとえば「ペルソナの『スコアの根拠が欲しい』という要求が、I/O設計のJSONスキーマ(根拠コメントの項目)に反映されているか」「制約条件のバイアス防止が、セキュリティ設計のアクセス制御(属性情報を渡さない)に落とし込まれているか」をレビューします。Section15の橋渡しの役割が、ここでも発揮されます。

試験ではこう問われる(予想問題)

本試験は架空企業のケースをもとにした多肢選択式(4択)です。Section30の理解度を測る問題は、たとえば次のような形が予想されます。選択肢をクリックして解答してみてください(※当サイト独自の予想問題であり、公式の出題ではありません)。

予想問題

「AIの出力をJSON形式で受け取り、項目の型や必須をスキーマで定め、出力が形式どおりかをバリデーションする」。この設計は、DesignのどのDesign領域に該当するか。

解説:正解はB。JSON・スキーマ・バリデーションは、AIとの入出力の形式を決める I/O設計の論点です。Aのコンテキスト設計は「どう指示するか」(システムプロンプト・Few-shot・Chain-of-Thought)、Cのセキュリティ設計は「何を見せ・何を出させるか」(アクセス制御・ガードレール)。どの設計論点がどの領域に属するかを区別するのがこのセクションの要点です。

このセクションの要点まとめ

  • Designは「何をやりたいか」を「どう実現するか」に落とし込む。コンテキスト設計/I/O設計/セキュリティ設計の3領域。
  • コンテキスト設計=システムプロンプト・Few-shot(例の偏りに注意→例からルール抽出)・Chain-of-Thought(段階的に考えさせる)。
  • I/O設計JSONで出力、スキーマで構造を定め、バリデーションで確認。不整合は再生成か人へ。
  • セキュリティ設計=入力のアクセス制御と出力のガードレール二重制御
  • 実装はアーキテクト。ストラテジストは要件が設計に反映されているかを確認する(橋渡し)。

関連記事・次に読む

※本記事は、AICX協会 公式シラバスver1.0 の構成(Section30「5DモデルStep3:Design」)に基づき、当サイトが独自に解説・例示したものです。公式テキスト本文・図版の転載は行っていません。図はすべて当サイトのオリジナルです。例示や予想問題は当サイトオリジナルであり、実際の出題内容を示すものではありません。最新の正式情報は AICX協会公式サイト をご確認ください。

タイトルとURLをコピーしました