監査モジュール
正本文書: modules/ja/audit/README.md / 編集を提案
監査モジュールは、透明性、監査ログ、意思決定履歴、会計透明性、権限変更履歴、利益相反記録を扱います。脅威モデル で扱う透明性低下や監視化を避けるため、公開情報と保護情報を分けます。
監査は監視社会を作るためのものではありません。透明性とプライバシーの境界を分けて設計します。
このモジュールが解決する問題
Section titled “このモジュールが解決する問題”協力基盤では、意思決定、会計、権限変更、支援判断、信用評価、仲裁判断が不透明になると、腐敗や不信が起きます。
一方で、何でも公開・記録すればよいわけではありません。過度な監査は、私生活監視、思想監視、匿名性の破壊につながります。
このモジュールは、検証可能性とプライバシー保護の境界を設計します。
- 意思決定ログ
- 権限変更履歴
- 会計透明性
- 提案 / 意思決定 の追跡
- 監査可能な変更履歴
- 利益相反の記録
- 不正検出
- 監査範囲の定義
- 公開情報と保護情報の分離
- 監査結果への異議申し立て
- 参加者の私生活監視
- 全通信の監視
- 思想監視
- 監査権限の中央集権化
- 透明性を口実にしたプライバシー侵害
- 監査者による支配
- 匿名性や安全性が必要な参加者の不必要な露出
他モジュールとの関係
Section titled “他モジュールとの関係”- ガバナンス: 意思決定と権限変更を記録する
- 経済: 会計、寄付、経費、ポイント案の検証と接続する
- 福祉: 支援条件と判断過程の透明性を扱う
- 仲裁: 証拠、判断理由、異議申し立てと接続する
- 基盤: ログ、バックアップ、改ざん耐性と接続する
- 評判: 評価根拠と評価変更の検証に接続する
初期設計メモ
Section titled “初期設計メモ”監査は「すべてを見る権限」ではなく、「必要な範囲を検証可能にする責任」として扱います。
初期段階では、意思決定ログ、Pull Request履歴、会計や資金管理の透明性、権限変更履歴、利益相反記録から検討します。
未解決の問い
Section titled “未解決の問い”- 何を公開し、何を非公開にするか
- 監査者を誰が監査するか
- プライバシーと透明性をどう両立するか
- 監査ログの改ざん耐性をどう確保するか
- 会計やポイント記録をどこまで公開するか
- 国や地域ごとの法制度差をどう扱うか