AI開発監査ログ設計ガイド¶
目的¶
問合せ再現 / コンプライアンス証跡 / セキュリティインシデント調査の3軸を両立する監査ログ最小集合を設計。
ログ要素最小集合¶
| フィールド | 説明 | PII含有 | 保存期間目安 |
|---|---|---|---|
| request_id | トレースID | なし | 1y |
| user_role | 呼出し主体ロール | 低 | 180d |
| model_name | 使用モデル | なし | 180d |
| prompt_hash | マスキング後hash | なし | 1y |
| safety_flags | フィルタ判定結果 | なし | 180d |
| latency_ms | 処理時間 | なし | 90d |
| token_in/out | トークン数 | なし | 90d |
| decision_reason | ルーティング/拒否理由 | なし | 180d |
マスキング指針¶
1. シークレット/認証子を正規表現 + 辞書照合で <SECRET_x> へ置換
2. 低信頼トークン列は Bloom Filter で再識別負荷化
3. ハッシュ化: prompt -> SHA256(salt+normalized_prompt)
可観測性連携¶
- OpenTelemetry span に prompt_hash/latency/token を属性設定
- 逸脱アラート: エラー率 + safety_flag 比率変動検知
戻る: index.md