プロンプト修正による劣化を防ぐ。CI/CDに組み込む自動回帰テストと3層の品質評価設計論

ソフトウェア開発の現場において、多くのエンジニアが直面する共通の課題があります。

それは、「昨日は動いていた機能が、今日はなぜか期待通りに動かない」という恐怖です。

従来のソフトウェア開発であれば、コードを変更しない限り、プログラムの挙動は変わりません。しかし、生成AIを組み込んだプロダクト開発では、事情が全く異なります。プロンプトの言い回しを少し丁寧にしようと「敬語」を加えただけで、あるいはモデルのバージョンがマイナーアップデートされただけで、出力される回答の質が劇的に変化してしまうことがあります。

いわゆる「プロンプトのバタフライエフェクト」です。

開発現場でよく聞くのは、「プロンプトを調整したら、特定のケースでは良くなったけれど、他のケースで回答が壊れてしまった」という悲鳴です。これを防ぐために、毎回数百件の質問を手作業で確認するのは現実的ではありません。かといって、確認せずにリリースするのは、目隠しをして高速道路を走るようなものです。

今回は、このジレンマを解消するための「自動回帰テスト（Automated Regression Testing）」の設計論について解説します。

特定のツール（GitHub ActionsやJenkinsなど）の使い方ではなく、どの環境でも通用する「品質保証（QA）のアーキテクチャ」に焦点を当てます。どうすればAIの曖昧な出力を「合格/不合格」と判定できるのか、そしてそれをどうやって自動化パイプラインに組み込むのか。実務で有効とされる「3層ガードレール」という考え方を共有します。

なぜAI機能のリリースは「怖い」のか：決定論的テストの限界

私たちがAI機能のリリースに対して抱く「漠然とした不安」。その正体は、従来のテスト手法が通用しないという技術的なギャップにあります。

「1文字の変更」が引き起こすバタフライエフェクト

伝統的なソフトウェアエンジニアリングの世界では、入力Aに対して必ず出力Bが返ってくる「決定論的（Deterministic）」なシステムを扱います。この場合、テストコードを書くのは簡単です。「入力Aを与えたとき、出力はBであること」というアサーション（断言）を書けばよいのです。

しかし、LLM（大規模言語モデル）は本質的に「確率論的（Probabilistic）」なシステムです。同じプロンプトを入力しても、Temperature（温度パラメータ）の設定やモデルの揺らぎによって、出力は毎回微妙に異なります。

さらに厄介なのが、プロンプトの微細な変更が予測不能な影響を及ぼす点です。例えば、ユーザーへの共感を高めるためにシステムプロンプトに「親しみやすく」という指示を追加したとします。すると、挨拶は良くなったものの、なぜかJSON形式で出力すべきデータフィールドに余計な説明文が混入し、APIがパースエラーを起こす——といった事態が頻発します。

これは、コードの依存関係のように論理的に追跡できるものではありません。ニューラルネットワークのブラックボックスの中で起きる、複雑系のような振る舞いです。この予測不能性が、リリースボタンを押す指を重くさせます。

従来の単体テストが通用しない「確率論的」な挙動

通常の単体テスト（Unit Test）では、完全一致（Exact Match）での検証が基本です。

# 従来のテスト
assert result == "期待される正解"

しかし、生成AIの出力に対して assert result == expected_answer を実行すると、テストはほぼ確実に失敗します。たとえ意味が同じでも、表現が少し違えば「不合格」になってしまうからです。

例えば、「日本の首都は？」という質問に対し、期待値が「東京」だとします。
AIが「日本の首都は東京です。」と答えた場合、情報は正しいのに、文字列としては一致しないためテストはFailします。これでは、開発者は「テストを通すためのプロンプト調整」に追われ、本来の品質向上に時間を使えなくなります。

人手による全件確認が開発スピードを殺すジレンマ

自動テストが難しいとなると、多くのチームは「人手による確認（Human Evaluation）」に頼ることになります。

スプレッドシートに100個の質問と回答を並べ、エンジニアやQA担当者が一つひとつ目で見て「OK/NG」を判定していく作業です。初期段階ではこれで回るかもしれません。しかし、プロダクトが成長し、プロンプトが複雑化するにつれ、この作業はボトルネックになります。

プロンプトを修正するたびに数時間の確認作業が必要になれば、デプロイ頻度は週1回、月1回と落ちていきます。DevOpsの理想である「小刻みなリリースと改善」とは真逆の状態です。さらに、人間は疲れると判定基準がブレます。月曜日の朝と金曜日の夕方では、同じ回答に対する評価が変わってしまうことさえあるのです。

だからこそ、私たちは「曖昧なものを定量的に評価する」仕組みを自動化パイプラインに組み込む必要があります。これは単なる効率化ではなく、エンジニアの心理的安全性を確保するための必須要件なのです。

安心を生む「評価基準」の設計：何をテストすべきか

CI/CDパイプラインを構築する前に、まず決めるべきは「何をもって良しとするか」という評価基準（Evaluation Criteria）です。ここが曖昧なままツールを導入しても、意味のないアラートが鳴り続けるだけになってしまいます。

評価軸を以下の3つのカテゴリに分解して定義することが推奨されます。

回答の一貫性（Consistency）と正当性（Correctness）

まず最も重要なのが、「回答が正しいか」そして「意図した通りか」という点です。

正当性（Correctness）は、事実に基づいた回答ができているかを問います。これを自動評価するには、「Golden Dataset（正解データセット）」が必要です。質問（Input）と、理想的な回答（Ground Truth）のペアを用意します。

評価手法としては、以下のようなアプローチがあります。

• 意味的類似度（Semantic Similarity）: Embeddingモデル（OpenAIのtext-embedding-3など）を使って、AIの出力と正解データのベクトル類似度（Cosine Similarity）を計算します。例えば「0.85以上なら合格」といった閾値を設けます。
• キーワード含有率: 正解に含まれる重要なキーワード（専門用語や固有名詞）が、AIの出力に含まれているかをチェックします。

一方、一貫性（Consistency）は、同じ質問に対して矛盾する回答をしないか、あるいはトーン＆マナーが守られているかを見ます。これは以前のバージョンとの比較（回帰テスト）で特に重要になります。

ハルシネーション検知と安全性（Safety）のガードレール

厳格なコンプライアンスが求められる業界では、この「安全性」は機能要件以上に重要視される傾向にあります。

• ハルシネーション（幻覚）: 文脈にない情報を勝手にでっち上げていないか。RAG（検索拡張生成）システムの場合、「検索結果に含まれていない情報を回答していないか」をチェックする指標（Faithfulness）が有効です。
• 有害性・バイアス: 差別的な表現、暴力的な内容、競合他社の不当な誹謗中傷などが含まれていないか。これには、Azure AI Content Safetyのような専用のAPIを利用するか、あるいは「審査員役のLLM」に判定させる手法が一般的です。
• PII（個人識別情報）漏洩: 電話番号やメールアドレスなどの個人情報が誤って出力されていないか。正規表現（Regex）によるパターンマッチングで比較的容易に検知できます。

出力形式の遵守（Structure）とレイテンシー

システム連携を前提としたAI機能の場合、出力フォーマットは命綱です。

• JSON/XMLスキーマ検証: AIに「JSON形式で返して」と指示した場合、返ってきた文字列が正しくパースできるか、必須フィールドが存在するか、型（String, Int, Boolean）は合っているかを検証します。これは従来の決定論的テストの手法がそのまま使えます。
• レイテンシー（応答速度）: 回答の質が良くても、生成に30秒かかってはUXを損ないます。「トークン生成速度」や「TTFT（Time to First Token）」を計測し、許容範囲内（例えば3秒以内）に収まっているかを監視します。プロンプトが長くなりすぎたり、モデルの推論負荷が高まったりした際のアラートとして機能します。

これらの基準をすべて一度にテストしようとすると、コストも時間もかかります。そこで登場するのが、テストを階層化する戦略です。

CI/CDパイプラインに実装する「3層の自動評価ガードレール」

堅牢なCI/CDパイプラインの設計においては、テストを「速くて安い」ものから「遅くて高い」ものへと段階的に実行する3層構造（3-Layer Guardrails）の採用が効果的です。

これにより、明らかなミスを早期に検知（Fail Fast）し、高価なLLM呼び出しコストを節約できます。

第1層：構造的バリデーション（JSON形式、禁止ワード等）

実行タイミング: プルリクエスト作成時、またはローカルでのコミット時（Pre-commit hook）
コスト: 極めて低い
判定: 決定論的（Pass/Failが明確）

この層では、LLMを使わずにPythonスクリプトや静的解析ツールだけでチェックできる項目をテストします。

• 構文チェック: 出力がJSONやMarkdownとして正しい構文か。
• ブラックリスト: 禁止用語（社外秘コード、不適切な単語）が含まれていないか。
• 長さ制限: 出力が極端に短い、あるいは長すぎないか。

例えば、Pydanticなどのライブラリを使えば、出力データの構造検証を数ミリ秒で完了できます。ここで失敗した場合、そもそもプロンプトが機能を果たしていない可能性が高いため、即座に修正が必要です。

第2層：決定論的なアサーション（キーワード含有、長さ制限）

実行タイミング: CIパイプライン（ビルド時）
コスト: 低い
判定: ルールベース

ここでは、もう少し踏み込んだ内容のチェックを行いますが、まだLLMによる評価は行いません。軽量なNLP（自然言語処理）ライブラリやルールベースのロジックを使用します。

• キーワード含有テスト: 「パスワードリセット」に関する質問なら、回答に「メール」「リンク」といった単語が含まれているか。
• 正規表現マッチング: 特定のフォーマット（日付、IDなど）が守られているか。
• RAGの引用元チェック: 回答に引用元のリンクやIDが含まれているか。

この層までのテストは数秒〜数十秒で終わるため、開発者はストレスなく何度でも実行できます。

第3層：モデルベース評価（LLM-as-a-Judgeによる意味判定）

実行タイミング: マージ直前、またはナイトリービルド（夜間実行）
コスト: 高い（LLM API利用料がかかる）
判定: 確率論的（スコアによる判定）

ここがAI品質保証の真骨頂です。「LLMを用いてLLMを評価する（LLM-as-a-Judge）」アプローチです。

GPT-4のような高性能なモデルを「審査員」として起用し、開発中のモデルの回答を評価させます。審査員には詳細な評価プロンプト（Rubric）を与えます。

評価プロンプトの例（概念）:

あなたは公平な審査員です。
以下の[質問]に対する[AIの回答]を、[正解データ]と比較して評価してください。

評価基準:
1. 事実が正確に含まれているか (1-5点)
2. 余計な情報が含まれていないか (1-5点)
3. ユーザーに対するトーンは適切か (Yes/No)

理由とともにJSON形式で出力してください。

この第3層では、事前に用意したGolden Dataset（例えば50〜100件）に対してバッチ処理で推論を実行し、その結果を審査員モデルに投げます。そして、全体の平均スコアが基準値（例：4.5点以上）を下回った場合、または前回のリリースと比較して有意にスコアが低下した場合に、パイプラインを停止させます。

この3層構造により、「形式的なミス」は瞬時に弾き、「微妙なニュアンスの劣化」は最終段階でしっかり検知するという、効率的かつ堅牢なガードレールが完成します。

「評価疲れ」を防ぐ運用設計とデータセット管理

システムを構築して終わりではありません。むしろ、運用が始まってからが本番です。よくある失敗は、テストデータセット（Golden Dataset）が陳腐化し、現実のユーザーの入力と乖離してしまうことです。

テストケースの「鮮度」をどう保つか

ユーザーは常に予想外の使い方をします。リリース当初に想定していた質問パターンだけをテストしていても、現場で起きている問題には気づけません。

ここで有効なのが、「本番ログからのサンプリング（Production Sampling）」という運用フローです。

1. 本番環境のログから、ユーザーの実際の質問とAIの回答を定期的に抽出します。
2. ユーザーからのフィードバック（Good/Badボタン）が「Bad」だったものや、修正が必要だったものを優先的にピックアップします。
3. これらを人間（ドメインエキスパートやQAチーム）がレビューし、正しい回答（Ground Truth）を作成して、テストデータセットに追加します。

このように、テストケースを静的なものではなく、生き物のように成長させるサイクルを作ることが重要です。

失敗したテストケースを次の学習に活かすフィードバックループ

CI/CDでテストが落ちた（Failした）ケースは、宝の山です。それは「現在のプロンプトやモデルが苦手としているパターン」そのものだからです。

単にプロンプトを修正してテストを通すだけでなく、その失敗ケースを「回帰テストセット」に永続的に追加しましょう。これを「回帰テストの蓄積（Regression Accumulation）」と呼びます。バグを修正するたびにテストケースが増えていくため、同じバグの再発（リグレッション）を確実に防ぐことができます。

開発者とQAチームの役割分担とコラボレーション

AI開発におけるQAの役割は、従来のような「最後にバグを見つける人」から、「評価基準を設計する人」へとシフトしています。

• 開発者（テックリード）: プロンプトのエンジニアリングと、第1層・第2層のテスト実装を担当。自分の書いたプロンプトが最低限の基準を満たしているかを即座に確認します。
• QAエンジニア: Golden Datasetの品質管理、第3層の評価プロンプト（審査員プロンプト）の設計、そして本番ログからのエッジケース抽出を担当。客観的な視点で「品質の定義」を更新し続けます。

この両輪が噛み合うことで、開発速度を落とすことなく、高い品質を維持し続けることが可能になります。

結論：品質を数値化することで、AI開発はもっと自由になる

「自動テストを導入すると、開発が面倒になるのではないか？」

そう心配される方もいるかもしれません。しかし、実務の現場では逆の現象が起きます。テストがあるからこそ、エンジニアは大胆にプロンプトを変更し、新しいモデルを試すことができるのです。

もしテストがなければ、プロンプトを1行変えるのにも恐怖が伴い、誰も触りたがらない「秘伝のタレ」のようなブラックボックスと化してしまいます。それは技術的負債以外の何物でもありません。

「壊れる恐怖」から解放されたチームの変化

自動回帰テストが整備されたチームでは、エンジニアが自信を持って改善提案を出せるようになります。「もし壊れても、パイプラインが止めてくれる」という安心感があるからです。

品質を数値化（スコア化）することで、ステークホルダーへの説明責任も果たしやすくなります。「なんとなく良くなった気がする」ではなく、「正答率が85%から92%に向上し、ハルシネーション発生率が0.5%低下しました」と報告できれば、リリースの承認もスムーズに進みます。

段階的な導入ロードマップ

いきなり完璧な3層構造を作る必要はありません。まずはスモールスタートをお勧めします。

1. Level 1: JSON形式チェックなどの簡単な構造バリデーションだけをCIに入れる。
2. Level 2: 過去に失敗した事例を10個集め、ミニマルなGolden Datasetを作る。
3. Level 3: LLM-as-a-Judgeを導入し、夜間バッチで評価を回し始める。

今日からできる第一歩は、現在手動で行っている確認作業の項目をリストアップし、「これはルールベースで判定できるか？」「これはLLMに判定させるべきか？」と分類してみることです。

AIの不確実性をコントロール下に置き、安心して開発を楽しめる環境を、ぜひ一緒に作っていきましょう。