脅威モデル
正本文書: docs/ja/05-threat-model.md / 編集を提案
この文書は、World Foundation Designが悪用、腐敗、支配、衝突、形骸化へ向かうリスクを整理し、緩和策を検討するための初期脅威モデルです。目指さないものは 対象外、基本方針は SAFETY.md、モジュール責任は modules/ja へ分けます。
脅威モデルは、設計を止めるためではなく、危険な方向へ進む前に発見し、修正し、必要ならロールバックするために使います。
- この設計は自由参加、離脱可能性、透明性、フォーク可能性を重視する
- 国家転覆、暴力、違法回避、思想統制、閉鎖共同体化を目的にしない
- 経済、福祉、信用、仲裁、インフラは強い権限を持ち得るため、個別に安全境界を設計する
- 透明性は重要だが、プライバシーや安全性を侵害してはいけない
- 重要変更は提案と意思決定ログで追跡する
- 権力集中
- 管理者の腐敗
- 創設者の神格化
- カルト化
- 透明性の低下
- 透明性を口実にした監視
- 離脱不能性
- 経済的囲い込み
- 内部ポイントの悪用
- 税務・労務・金融規制との衝突
- 信用スコアによる差別
- 福祉の支配化
- 仲裁の私刑化
- インフラ提供者による監視・検閲
- 翻訳の歪みによる思想の変質
- 国家や社会との不要な敵対
- 外部からの乗っ取り
- 議論の荒廃
- 目的の形骸化
- モジュール間の責任侵食
- 便利さによる実質的強制
- 多重所属の名目化
- 規範の私的法体系化
- 公共安全の自警団化
- 連合の中央支配化
- 創設者権限の固定化
意思決定、資金、情報、インフラ、レビュー権限が少数の主体へ集中する。
発生しやすい条件
Section titled “発生しやすい条件”初期メンバーが少ない、権限定義が曖昧、レビューが形式化している。
透明性、離脱可能性、フォーク可能性が弱まり、支配構造に近づく。
権限の明示、意思決定ログ、利益相反開示、権限分離、定期見直し、フォーク可能性の維持。
管理者の腐敗
Section titled “管理者の腐敗”管理者がレビュー、マージ、Issue整理、参加制限を恣意的に使う。
発生しやすい条件
Section titled “発生しやすい条件”管理者権限の監査がない、異議申し立て手続きがない、判断理由が残らない。
参加者が批判しにくくなり、設計が閉鎖的になる。
管理者判断の記録、Issueでの異議申し立て、複数レビュアー、任期・停止・移譲ルールの提案化。
創設者の神格化
Section titled “創設者の神格化”創設者や初期メンバーの発言が、レビュー不能な正解として扱われる。
発生しやすい条件
Section titled “発生しやすい条件”理念が個人名に依存する、意思決定より口頭説明が優先される。
設計がフォーク不能になり、カルト化や批判抑制につながる。
特定個人ではなく文書と意思決定を正本にする。創設者もレビュー対象にする。
特定名称、思想、所属、創設者への忠誠が参加条件のようになる。
発生しやすい条件
Section titled “発生しやすい条件”内部語彙が閉じる、外部批判を敵視する、生活支援と思想が結びつく。
自由参加、離脱可能性、外部レビューが失われる。
対象外、行動規範、外部批判のIssue化、離脱可能性、生活支援と思想の分離。
透明性の低下
Section titled “透明性の低下”意思決定、会計、権限変更、レビュー理由が記録されなくなる。
発生しやすい条件
Section titled “発生しやすい条件”速度優先、口頭判断、密室運用、記録の手間を避ける文化。
腐敗や誤解を検出できず、後から参加者が背景を追えない。
提案、意思決定ログ、監査モジュール、変更履歴、重要判断の記録必須化。
透明性を口実にした監視
Section titled “透明性を口実にした監視”透明性や安全性を理由に、参加者の私生活、通信、思想、行動を過度に記録する。
発生しやすい条件
Section titled “発生しやすい条件”監査範囲が曖昧、プライバシー境界がない、権限者が過剰なログを求める。
参加者の安全、自由、匿名性が損なわれる。
公開情報と保護情報の分離、最小記録、保存期間、アクセス権限、異議申し立て。
参加者が経済、生活支援、信用、所属、データの理由で実質的に離脱できなくなる。
発生しやすい条件
Section titled “発生しやすい条件”内部経済への依存、データ移行不可、支援条件の不透明化。
自由参加が名目化し、閉鎖共同体化する。
データポータビリティ、離脱手続き、支援終了条件の明確化、フォーク可能性。
経済的囲い込み
Section titled “経済的囲い込み”内部ポイント、生活アクセス、共同購入、報酬が外部選択肢を狭める。
発生しやすい条件
Section titled “発生しやすい条件”換金性や利用条件が曖昧、生活支援と所属が強く結びつく。
参加者が経済的に従属し、離脱しにくくなる。
法務・税務レビュー、用途制限の明記、外部選択肢の保持、Rollback Plan。
内部ポイントの悪用
Section titled “内部ポイントの悪用”内部ポイントが疑似通貨、給与代替、投資商品、支配手段として使われる。
発生しやすい条件
Section titled “発生しやすい条件”発行権限、移転性、換金性、失効条件、法的扱いが未整理。
法規制との衝突、参加者被害、経済的支配が起きる。
実装前の提案、専門家レビュー、用途・移転性・換金性の明記、監査ログ。
税務・労務・金融規制との衝突
Section titled “税務・労務・金融規制との衝突”税務、労務、金融、資金決済などの規制に関わる設計が不適切に運用される。
発生しやすい条件
Section titled “発生しやすい条件”法務確認前にポイント、報酬、決済、雇用、生活支援を実装する。
参加者、運営、協力組織に法的・経済的リスクが生じる。
対象地域の専門家レビュー、実装前意思決定、リスク評価、実験範囲の限定。
信用スコアによる差別
Section titled “信用スコアによる差別”信用評価が人間の価値を固定し、排除や階級化に使われる。
発生しやすい条件
Section titled “発生しやすい条件”評価根拠が不透明、訂正不可、単一スコアで広範囲に使う。
差別、再挑戦不能、経済・福祉アクセスの不当制限が起きる。
文脈別評価、評価根拠の説明、異議申し立て、更新可能性、利用範囲の制限。
福祉の支配化
Section titled “福祉の支配化”生活支援が服従、思想、労働、所属継続の条件になる。
発生しやすい条件
Section titled “発生しやすい条件”支援条件が不透明、支援者と判断者が同一、異議申し立てがない。
支援対象者が従属し、離脱できなくなる。
支援条件の文書化、判断理由の記録、異議申し立て、支援と思想の分離。
仲裁の私刑化
Section titled “仲裁の私刑化”仲裁が透明な手続きではなく、処罰、排除、見せしめになる。
発生しやすい条件
Section titled “発生しやすい条件”証拠管理が弱い、反論機会がない、仲裁者の利益相反が見えない。
不当な処分、恐怖による沈黙、組織の閉鎖化が起きる。
適正手続き、証拠記録、反論機会、利益相反開示、再審・異議申し立て。
インフラ提供者による監視・検閲
Section titled “インフラ提供者による監視・検閲”通信、データ、計算資源の提供者が参加者や議論を監視・制限する。
発生しやすい条件
Section titled “発生しやすい条件”単一インフラ依存、ログ範囲が不透明、移行先がない。
言論、プライバシー、フォーク可能性が損なわれる。
データポータビリティ、バックアップ、分散化、ログ範囲の明示、代替インフラ。
翻訳の歪みによる思想の変質
Section titled “翻訳の歪みによる思想の変質”翻訳によって、自由参加や非強制の意図が支配的・敵対的に変わる。
発生しやすい条件
Section titled “発生しやすい条件”用語集未更新、翻訳レビュー不足、文脈を共有しない直訳。
海外参加者に誤解され、設計の方向が分岐する。
単一用語集、翻訳 Issue、翻訳ステータス、重要意思決定の翻訳レビュー。
国家や社会との不要な敵対
Section titled “国家や社会との不要な敵対”既存制度との接続ではなく、敵対や挑発に見える表現が増える。
発生しやすい条件
Section titled “発生しやすい条件”理念文書が過激化する、対象外が弱まる、法制度への配慮が消える。
参加者の安全、合法性、社会的信頼が損なわれる。
安全方針、対象外、PRチェック、法制度との接続方針、表現レビュー。
外部からの乗っ取り
Section titled “外部からの乗っ取り”特定団体、企業、政治勢力、詐欺的参加者が設計や運用を支配する。
発生しやすい条件
Section titled “発生しやすい条件”権限移譲が曖昧、資金提供者の影響が見えない、利益相反が非公開。
設計目的が変質し、参加者の信頼が失われる。
利益相反開示、権限分離、意思決定ログ、メンテナー権限の見直し。
人格攻撃、煽動、スパム、過度な抽象論により、建設的なレビューが困難になる。
発生しやすい条件
Section titled “発生しやすい条件”行動規範がない、Issue整理がない、論点が分解されない。
参加者が離れ、重要なリスク指摘が埋もれる。
行動規範、Issueテンプレート、論点分解、管理者対応の記録。
目的の形骸化
Section titled “目的の形骸化”文書や制度が増えても、生活不安の低減や自由な協力に接続しなくなる。
発生しやすい条件
Section titled “発生しやすい条件”手続きだけが増える、進捗指標が曖昧、実験とレビューがない。
理念文書だけが残り、実際の改善につながらない。
ロードマップの完了条件、小さな実験、意思決定の見直し、定期レビュー。
モジュール間の責任侵食
Section titled “モジュール間の責任侵食”評判が経済を支配する、監査が監視化するなど、モジュールが責任範囲を越える。
発生しやすい条件
Section titled “発生しやすい条件”責任範囲外が未定義、連携と支配の区別が曖昧。
単一責任が崩れ、権限集中や悪用が起きる。
各モジュールREADME、アーキテクチャ、提案で責任範囲と責任範囲外を確認する。
便利さによる実質的強制
Section titled “便利さによる実質的強制”便利すぎる仕組みが、参加しない人や離脱した人を不利にする。
発生しやすい条件
Section titled “発生しやすい条件”外部代替がない、生活アクセスが内部化される、社会的圧力が強い。
自由参加が形式化し、実質的な強制になる。
外部選択肢、離脱手続き、段階的利用、非参加者への不利益評価を避ける。
多重所属の名目化
Section titled “多重所属の名目化”多重所属を掲げながら、実際には単一組織や単一プロトコルへの依存が強まる。
発生しやすい条件
Section titled “発生しやすい条件”相互運用性がない、データ移行ができない、共通ルールが閉じている。
参加者や組織が選択肢を失い、連盟型アーキテクチャが形骸化する。
オープンプロトコル、データポータビリティ、フォーク可能性、地域自律性の確保。
規範の私的法体系化
Section titled “規範の私的法体系化”共有ルールや規約が、国家法を違法に代替する私的法体系のように運用される。
発生しやすい条件
Section titled “発生しやすい条件”国家法との接続が未整理、専門家レビューがない、制裁や義務が不透明。
参加者の権利侵害、法制度との衝突、閉鎖共同体化が起きる。
国家法尊重、専門家レビュー、対象外確認、制裁ではなく是正を優先する手続き、仲裁との境界整理。
公共安全の自警団化
Section titled “公共安全の自警団化”公共安全の名目で、参加者が私的制裁、監視、排除、武装化へ向かう。
発生しやすい条件
Section titled “発生しやすい条件”通報方針がない、国家警察・司法との接続がない、安全対応権限が監査されない。
参加者の安全、合法性、信頼性が損なわれる。
私的制裁禁止、国家機関への接続方針、最小記録、監査、行動規範、安全対応の異議申し立て。
連合の中央支配化
Section titled “連合の中央支配化”組織連盟が、相互接続プロトコルではなく中央支配組織として振る舞う。
発生しやすい条件
Section titled “発生しやすい条件”連盟標準が過度に強い、離脱手続きがない、共通プロトコルが囲い込みになる。
組織自治、フォーク可能性、多重所属が弱まる。
連盟からの離脱手続き、地域自律性、最小共通プロトコル、連合変更の提案必須化。
創設者権限の固定化
Section titled “創設者権限の固定化”創設者や初期管理者が、明文化されないまま永久権限や拒否権を持つ。
発生しやすい条件
Section titled “発生しやすい条件”権限移譲が未定義、利益相反が非公開、創設者発言が意思決定より優先される。
腐敗耐性、フォーク可能性、レビュー可能性が弱まる。
Founder Non-privilege 意思決定、利益相反開示、創設者発言のレビュー対象化、権限移譲手続き。重要変更では 03-governance-process.md の流れに従い、リスク評価から異議申し立てまでを 05-risk-and-safety-loops.md で確認する。