一次情報読解 AI原典ノート
RSS 保存
2026-06-21 / OpenAI / OpenAI / Data Governance / OpenAI導入前に読む保持境界 2026-06-21 / Model Context Protocol / MCP / Authorization / MCP社内導入前に読む権限統制 2026-06-21 / Hugging Face / Open-source / Agent Architecture / agent設計前に読む実行責任 2026-06-21 / Anthropic / Claude Code / Settings / Claude Code導入前に読む秘密境界 2026-06-21 / Anthropic / Managed Agents / Configuration / managed agent導入前に読む設定資産化 2026-06-21 / Anthropic / Managed Agents / Outcome Evaluation / managed agent運用前に読む完了判定 2026-06-21 / Model Context Protocol / MCP / Security / remote MCP導入前に読む認可境界 2026-06-21 / Google AI for Developers / Models / Release Channel Policy / 本番運用前に読む model 固定 2026-06-21 / Model Context Protocol / MCP / Debug Workflow / MCP導入前に読む検査手順 2026-06-21 / OpenAI / Tools / Function Calling / 外部処理接続前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Permissions / repo運用前に読む権限設計 2026-06-21 / Google AI for Developers / Retrieval / Embeddings / 検索基盤導入前に読む意味検索の基礎 2026-06-21 / OpenAI / Retrieval / Managed File Search / 文書検索導入前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Hooks / repo運用前に読む強制境界 2026-06-21 / OpenAI / Agents / Sandbox Execution / agent実装前に読む実行境界 2026-06-21 / Anthropic / Evals / Infrastructure Noise / 評価導入前に読む infra 交絡 2026-06-21 / OpenAI / State / Conversations / 長期運用前に読む state 設計 2026-06-21 / Model Context Protocol / Specification / Resources / MCP導入前に読む参照面仕様 2026-06-21 / Google AI for Developers / Credentials / Migration / 本番前に読む鍵運用変更 2026-06-21 / OpenAI / Prompting / Migration / 本番前に読む prompt 運用変更 2026-06-21 / OpenAI / Identity / Credentials / 運用前に読む認証境界 2026-06-21 / OpenAI / Safety / Moderation / 本番前に読む制御順序 2026-06-21 / Google AI for Developers / Migration guide / Schema / 移行前に読む破壊的変更 2026-06-21 / OpenAI / Connectivity / MCP / MCP接続前に読む境界設計 2026-06-21 / OpenAI / Responses API / Job Control / 実装前に読む非同期設計 2026-06-21 / Model Context Protocol / Specification / Permission Boundary / MCP導入前に読む境界仕様 2026-06-21 / Google AI for Developers / Managed Agent / Security / 導入前に読む境界設計 2026-06-21 / Anthropic / Security / Engineering / 運用前に読む安全設計 2026-06-21 / OpenAI / Realtime API / Voice / 本日読むべきAPI更新 2026-06-21 / OpenAI / API / Agent / まず読むべき原典 2026-06-21 / Anthropic / Postmortem / 実装に効くニュース 2026-06-21 / Google AI for Developers / Release notes / モデル・API更新 2026-06-21 / Hugging Face / Open-source / Tutorial / 今週試したい開発者ツール 2026-06-21 / Model Context Protocol / Specification / Architecture / 英日AI用語集
本番前に読む制御順序 Safety / Moderation OpenAI 2026-06-11

Moderation を別APIの前処理で終わらせる時代が終わりつつある

このノートは原文の代替ではありません。読むべきポイントと実装上の意味を整理し、原典への入口を示します。

要点

要点まとめ

  1. OpenAI は、有害かもしれない内容を『生成後に別工程で止める』より、生成と近い場所で判断する運用へ寄せている。
  2. 重要なのは、危険ならあとで消すことではなく、表示前、保存前、外部送信前に止めやすくなった点だ。
  3. 単純な yes/no 判定だけでは足りず、どの種類の危険か、どの程度強いかを見て、自社ポリシーや人手レビューに結びつける必要がある。
  4. 実装上は、OpenAI の主要な生成 API の返り値の中に、安全判定も一緒に受け取れるようになった。
読解

何が変わったのか

今回の guide が実務的に大きいのは、moderation を standalone classifier の説明だけで終わらせていないことです。Responses API と Chat Completions API では、生成リクエストに top-level の `moderation` を渡すと、入力側と出力側の moderation result が同じ response に含まれる構成が示されています。つまり moderation は『前段の別工程』だけでなく、『生成と一緒に返ってくる判定情報』になっています。

日本の文脈

なぜ重要か

日本の開発者にとって重要なのは、moderation が safety 用の飾りではなく、アプリの順序制御そのものに関わる点です。生成文を画面に出してから消す設計、tool を呼んでから危険性を見る設計、保存してから後で審査する設計は、小さな PoC では通っても本番で事故になります。inline moderation が使えるようになっても、どのカテゴリを止めるか、どの閾値で人手確認へ送るか、streaming UI をどう遅延させるかは自分で決める必要があります。

技術ポイント

技術的ポイント

  1. `moderation` は生成リクエストの top-level object として渡せ、Responses API では `response.moderation.input` と `response.moderation.output` に結果が返る。
  2. `flagged` は第一段の判断には使えるが、それだけで自動ブロックを決めると粗すぎる。`categories`、`category_scores`、`category_applied_input_types` まで見て制御順序を決める必要がある。
  3. `omni-moderation-latest` は text と image を扱えるが audio は対象外である。音声アプリで安全判定したい場合、音声そのものを moderation していると誤解しないほうがよい。
  4. tool calling 時の moderation は、会話 content に現れた tool-call arguments や tool outputs は見るが、tool name、tool description、tool schema、response-format schema は見ない。
  5. streaming では moderation score が partial output delta と一緒には来ず、全文生成後に返る。即時表示 UI は順序事故を起こしやすい。
用語

英日キーワード

英語日本語補足
moderation モデレーション / 有害性判定 危険な入力や出力を分類し、表示・保存・実行前の制御に使う仕組み。単体 API より制御順序の部品として重要。
flagged フラグ判定 危険の可能性があると見なした first-pass 判定。単独では粗く、カテゴリ別制御や人手確認の起点として使う。
category_scores カテゴリ別スコア 各危険カテゴリへのモデル信頼度。アプリ側の policy 閾値設計と定期再較正が必要になる。
category_applied_input_types 判定対象の入力種別 そのカテゴリ判定が text 由来か image 由来かを示す情報。modalities 混在時の運用判断に使う。
inline moderation 生成同梱モデレーション 生成 response の中に moderation 結果も含める運用。表示前や送信前で止める順序設計に向く。
tool-call arguments ツール呼び出し引数 モデルが tool に渡そうとする入力。会話 content に現れる範囲は moderation 対象になりうる。
試す

試すなら

  1. 今の実装で『生成後に moderation』『表示後に moderation』『保存後に moderation』になっている箇所を洗い出す。
  2. まずは 1 つの高リスク経路だけで inline moderation を試し、表示前、外部送信前、tool 実行前のどこで止めるかを明文化する。
  3. `flagged` だけで終わらず、どのカテゴリは即遮断、どのカテゴリは human review、どのカテゴリは監査ログのみかを表にする。
  4. streaming UI を使っているなら、partial token 表示と moderation 返却の時間差で危険文が先に露出しないかを replay で確認する。
注意

注意点

  • guide ページ上に公開日は見当たらなかった。公開時期や初出日が必要なら changelog や docs 履歴の別確認が要る。
  • moderation score は policy signal であり、自動的な正解ラベルではない。refusal 文でも harmful topic に触れていれば flag が立つ場合がある。
  • tool schema や response schema は moderation の対象外なので、危険な tool 設計や広すぎる schema を moderation に丸投げできない。
  • model 更新で `category_scores` の分布が変わる可能性がある。閾値運用は定期再較正が前提になる。
関連原典

関連原典

関連して読む

01 Credentials / Migration Gemini API key の制限強化は、雑な PoC 鍵運用を 403 に変える Google AI for Developers / 公開日未記載(最終更新: 2026-06-10 UTC) / 運用で事故を防ぐ 02 Managed Agent / Security Gemini API の managed agents は「sandbox がある」だけでは安心できない Google AI for Developers / 2026-05-19 / 運用で事故を防ぐ 03 State / Conversations Conversations API は「前の response をつなぐだけ」の限界を超える state の器 OpenAI / 公式ガイド上では公開日未記載 / 実装前に読む 04 Prompting / Migration Prompt Objects 廃止は「prompt を管理画面で育てる運用」をやめる合図 OpenAI / 公式ガイド上では公開日未記載 / 評価・品質を見る
原典を開く