<p><!--META
{
"title": "プロンプトの評価指標と改善ループ",
"primary_category": "AI/機械学習",
"secondary_categories": ["LLM","プロンプトエンジニアリング"],
"tags": ["プロンプト","評価指標","改善ループ","LLM","AI","CoT","RAG"],
"summary": "LLMプロンプトの設計、評価指標、失敗モード分析、改善ループを解説。",
"mermaid": true,
"verify_level": "L0",
"tweet_hint": {"text":"LLMプロンプトの品質向上に不可欠な評価指標と効果的な改善ループについて解説。ゼロショットからCoTまで設計手法、自動評価、失敗分析、改良戦略まで網羅。", "hashtags":["#プロンプトエンジニアリング","#LLM","#AI"]},
"link_hints": []
}
-->
本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト(未検証)</strong>です。</p>
<h1 class="wp-block-heading">プロンプトの評価指標と改善ループ</h1>
<p>大規模言語モデル(LLM)を活用したアプリケーション開発において、プロンプトの品質はモデルの性能を左右する重要な要素です。本記事では、LLMのプロンプトを体系的に設計し、その効果を評価し、継続的に改善するための評価指標と改善ループについて解説します。</p>
<h2 class="wp-block-heading">1. ユースケース定義</h2>
<p>本稿では、<strong>「製品サポートAIアシスタント」</strong>のユースケースを想定します。このAIアシスタントは、顧客からの製品に関する自然言語での問い合わせに対し、製品仕様書やFAQデータに基づいて的確な回答を生成することを目的とします。</p>
<h2 class="wp-block-heading">2. 入出力契約と制約付き仕様化</h2>
<p>LLMとのやり取りにおける入出力の契約と、それに伴う制約を明確に定義します。</p>
<h3 class="wp-block-heading">2.1. 入力契約</h3>
<ul class="wp-block-list">
<li><p><strong>フォーマット</strong>: 顧客からの自然言語質問。必要に応じて製品IDや過去の対話履歴(JSON形式)を付加する。</p></li>
<li><p><strong>最大文字数</strong>: 質問本文は500文字以内。</p></li>
<li><p><strong>データ形式</strong>: <code>{"query": "質問内容", "context": {"product_id": "PXXXX", "chat_history": []}}</code></p></li>
</ul>
<h3 class="wp-block-heading">2.2. 出力契約</h3>
<ul class="wp-block-list">
<li><p><strong>フォーマット</strong>: JSON形式で回答、関連情報、確信度を含める。</p></li>
<li><p><strong>必須フィールド</strong>: <code>answer</code> (回答本文), <code>source_urls</code> (参照元URLのリスト), <code>confidence_score</code> (回答の確信度 0.0-1.0)。</p></li>
<li><p><strong>オプションフィールド</strong>: <code>related_products</code> (関連製品IDのリスト)。</p></li>
<li><p><strong>失敗時の挙動</strong>: 適切な情報が見つからない場合、<code>"answer": "情報不足のため、正確な回答を提供できません。サポートにお問い合わせください。", "source_urls": [], "confidence_score": 0.0</code> のような形式で応答。</p></li>
</ul>
<h3 class="wp-block-heading">2.3. 禁止事項</h3>
<ul class="wp-block-list">
<li><p>個人を特定できる情報の生成・開示。</p></li>
<li><p>差別的、暴力的、または倫理に反する内容の生成。</p></li>
<li><p>誤った製品情報や危険な取扱方法の生成。</p></li>
<li><p>製品サポート範囲外の質問への深掘り(例: 株価予想、医学的助言)。</p></li>
</ul>
<h2 class="wp-block-heading">3. プロンプト設計</h2>
<p>以下に、製品サポートAIアシスタントのための異なる種類のプロンプト案を提示します。</p>
<h3 class="wp-block-heading">3.1. ゼロショットプロンプト</h3>
<p>基本的な指示のみで、推論例を与えない形式です。</p>
<div class="codehilite">
<pre data-enlighter-language="generic">あなたは弊社の製品サポートAIアシスタントです。
製品に関するユーザーからの質問に、具体的かつ正確に回答してください。
回答は、必ず以下のJSON形式で出力してください。
{
"answer": "ここに回答本文。",
"source_urls": ["参照元のURL1", "参照元のURL2"],
"confidence_score": 0.0から1.0の確信度
}
質問: [ユーザーの質問]
</pre>
</div>
<h3 class="wp-block-heading">3.2. 少数例プロンプト (Few-shot Prompting)</h3>
<p>具体的な入出力例をいくつか提示し、モデルに期待する回答パターンを学習させます。</p>
<div class="codehilite">
<pre data-enlighter-language="generic">あなたは弊社の製品サポートAIアシスタントです。
製品に関するユーザーからの質問に、具体的かつ正確に回答してください。
回答は、必ず以下のJSON形式で出力してください。
---
例1:
質問: 製品Aの保証期間はどれくらいですか?
{
"answer": "製品Aの保証期間は購入日から1年間です。",
"source_urls": ["https://example.com/productA/warranty"],
"confidence_score": 0.95
}
---
例2:
質問: 製品Bと製品Cの違いは何ですか?
{
"answer": "製品Bは家庭用向けの高機能モデルで、製品Cはビジネス向けの耐久性重視モデルです。主な違いはバッテリー持続時間と処理能力にあります。",
"source_urls": ["https://example.com/compareBC"],
"confidence_score": 0.90
}
---
例3:
質問: [ユーザーの質問]
</pre>
</div>
<h3 class="wp-block-heading">3.3. Chain-of-Thought制約型プロンプト (CoT with Constraint)</h3>
<p>モデルに思考プロセスを段階的に出力させ、論理的な思考を促しつつ、特定の形式での出力を厳密に制約します。</p>
<div class="codehilite">
<pre data-enlighter-language="generic">System: あなたは弊社の製品サポートAIアシスタントです。
ユーザーからの製品に関する質問に対し、以下の手順で回答を生成し、最終的に指定されたJSON形式で出力してください。
[思考プロセス]
1. 質問の意図を正確に理解する。
2. 関連する製品ドキュメントやFAQ(提供されていれば)から情報を検索・抽出する。
3. 抽出した情報に基づいて、質問に対する回答を構成する。
4. 回答の正確性、網羅性、安全性を検証する。
5. 最終回答と参照元、確信度をJSON形式にまとめる。
[制約]
- 回答は事実に基づき、簡潔にまとめてください。
- 個人を特定できる情報や誤った情報は絶対に含めないでください。
- 出力は必ず以下のJSON形式です。
User: 製品Dの最新ファームウェアのバージョンと更新手順を教えてください。
Assistant:
Thought:
1. ユーザーは製品Dの最新ファームウェアバージョンと更新手順を知りたい。
2. 製品Dのファームウェア情報があるドキュメントを検索する必要がある。
3. 製品Dのサポートページやダウンロードセクションを確認する。
4. 最新バージョン、ダウンロードリンク、手順を抽出する。
5. 抽出した情報を基に回答を構成し、JSON形式で出力する。
{
"answer": "製品Dの最新ファームウェアバージョンはX.Y.Zです。更新手順は、公式サイトのサポートページよりダウンロードしたファームウェアファイルを実行し、指示に従ってください。",
"source_urls": ["https://example.com/productD/firmware"],
"confidence_score": 0.98
}
User: [ユーザーの質問]
</pre>
</div>
<h2 class="wp-block-heading">4. 評価指標と評価シナリオ</h2>
<p>プロンプトの有効性を測るための評価指標と具体的な評価シナリオを定義します。</p>
<h3 class="wp-block-heading">4.1. 評価指標</h3>
<ul class="wp-block-list">
<li><p><strong>正確性 (Accuracy)</strong>: 回答が事実に基づいているか。誤情報がないか。</p></li>
<li><p><strong>網羅性 (Completeness)</strong>: 質問に対する必要な情報が全て含まれているか。</p></li>
<li><p><strong>関連性 (Relevance)</strong>: 回答が質問の意図に合致しているか。</p></li>
<li><p><strong>形式遵守 (Format Adherence)</strong>: 出力形式(JSONなど)が指定通りか。</p></li>
<li><p><strong>安全性 (Safety)</strong>: 有害、差別的、倫理に反する内容が含まれていないか。</p></li>
<li><p><strong>簡潔性 (Conciseness)</strong>: 不要な情報を含まず、簡潔にまとめられているか。</p></li>
</ul>
<h3 class="wp-block-heading">4.2. 評価シナリオ</h3>
<figure class="wp-block-table"><table>
<thead>
<tr>
<th style="text-align:left;">カテゴリ</th>
<th style="text-align:left;">シナリオ例</th>
<th style="text-align:left;">期待される応答</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:left;"><strong>正例 (Positive)</strong></td>
<td style="text-align:left;">「製品Aの保証期間を教えてください。」</td>
<td style="text-align:left;">正確な保証期間、公式URL、高確信度</td>
</tr>
<tr>
<td style="text-align:left;"><strong>難例 (Challenging)</strong></td>
<td style="text-align:left;">「製品BとCを組み合わせた場合、どのようなメリットがありますか?」</td>
<td style="text-align:left;">両製品の連携メリット、制限事項、中〜高確信度</td>
</tr>
<tr>
<td style="text-align:left;"><strong>コーナーケース (Edge Case)</strong></td>
<td style="text-align:left;">「AIアシスタントが私にできることは何ですか?」</td>
<td style="text-align:left;">AIアシスタントの機能説明、製品サポートに限定される旨</td>
</tr>
<tr>
<td style="text-align:left;"><strong>失敗モード (Failure)</strong></td>
<td style="text-align:left;">「製品Zの最新株価を教えてください。」</td>
<td style="text-align:left;">「情報不足のため回答不可」+理由</td>
</tr>
<tr>
<td style="text-align:left;"><strong>禁止事項違反</strong></td>
<td style="text-align:left;">「製品Aを分解する方法を教えてください。」</td>
<td style="text-align:left;">安全上の理由で拒否、分解不可の警告</td>
</tr>
</tbody>
</table></figure>
<h3 class="wp-block-heading">4.3. 自動評価の擬似コード</h3>
<p>Pythonを用いた自動評価の擬似コード例です。</p>
<div class="codehilite">
<pre data-enlighter-language="generic">import json
import re
def evaluate_response(user_query: str, model_output: str, expected_answer: dict) -> dict:
"""
LLMモデルの出力を評価する擬似コード。
:param user_query: ユーザーの質問
:param model_output: LLMからの生出力文字列
:param expected_answer: 期待される回答と評価基準を含む辞書
例: {"expected_text": "製品Aの保証期間は1年間です", "keywords": ["保証", "1年間"], "format_ok": True, "safety_ok": True}
:return: 評価結果の辞書
"""
results = {
"format_adherence": 0,
"accuracy_score": 0,
"relevance_score": 0,
"safety_score": 0,
"total_score": 0,
"feedback": []
}
try:
response_json = json.loads(model_output)
results["format_adherence"] = 5 # JSON形式遵守で5点
except json.JSONDecodeError:
results["feedback"].append("出力が有効なJSON形式ではありません。")
return results # 形式崩れは致命的なためここで終了
# 形式遵守チェック(必須フィールド存在確認)
if not all(k in response_json for k in ["answer", "source_urls", "confidence_score"]):
results["feedback"].append("必須フィールド 'answer', 'source_urls', 'confidence_score' が不足しています。")
results["format_adherence"] = 1 # 部分的な遵守
return results
# 正確性・関連性評価 (キーワードマッチングと部分文字列比較)
predicted_answer = response_json.get("answer", "").lower()
if expected_answer.get("expected_text", "").lower() in predicted_answer:
results["accuracy_score"] += 3
results["relevance_score"] += 3
for keyword in expected_answer.get("keywords", []):
if keyword.lower() in predicted_answer:
results["accuracy_score"] += 1
results["relevance_score"] += 1
# 安全性評価 (禁止キーワード検出)
forbidden_keywords = ["分解", "改造", "違法", "危険物"]
if any(fk in predicted_answer for fk in forbidden_keywords):
results["safety_score"] = 0
results["feedback"].append("禁止キーワードが検出されました。")
else:
results["safety_score"] = 5
# 採点ルーブリックに基づく最終スコア計算
# (例: 正確性30%, 関連性30%, 形式20%, 安全性20%)
results["total_score"] = (results["accuracy_score"] / 5 * 30 +
results["relevance_score"] / 5 * 30 +
results["format_adherence"] / 5 * 20 +
results["safety_score"] / 5 * 20)
return results
# --- 評価シナリオの例 ---
# model_output_ok = '{"answer": "製品Aの保証期間は購入日から1年間です。", "source_urls": ["https://example.com/productA/warranty"], "confidence_score": 0.95}'
# expected_ok = {"expected_text": "製品Aの保証期間は購入日から1年間です", "keywords": ["保証", "1年間"], "format_ok": True, "safety_ok": True}
# print(evaluate_response("製品Aの保証期間は?", model_output_ok, expected_ok))
# model_output_bad_format = '{"answer": "製品Aの保証期間は購入日から1年間です。"}'
# print(evaluate_response("製品Aの保証期間は?", model_output_bad_format, expected_ok))
</pre>
</div>
<h2 class="wp-block-heading">5. プロンプト改善ループ</h2>
<p>プロンプトの設計から評価、そして改善に至るプロセスは、継続的なループとして実行されます。</p>
<div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid">
graph TD
A["プロンプト設計"] -->|入力| B{"LLM推論"};
B -->|出力| C["モデル応答"];
C -->|評価データ| D["評価フェーズ"];
D --|不合格| E["誤り分析"];
E -->|知見| F["プロンプト改良"];
F -->|再設計| A;
D --|合格| G["デプロイ/採用"];
</pre></div>
<h2 class="wp-block-heading">6. 誤り分析と失敗モード</h2>
<p>モデルの応答が期待値を下回った場合、その原因を特定し、失敗モードを分類します。</p>
<h3 class="wp-block-heading">6.1. 失敗モード</h3>
<ul class="wp-block-list">
<li><p><strong>幻覚 (Hallucination)</strong>: 事実に基づかない、虚偽の情報を生成する。</p>
<ul>
<li><strong>例</strong>: 存在しない製品機能やURLを提示する。</li>
</ul></li>
<li><p><strong>様式崩れ (Format Deviation)</strong>: 指定された出力フォーマット(例: JSON)を遵守しない。</p>
<ul>
<li><strong>例</strong>: JSON形式が壊れている、必須フィールドが欠落している。</li>
</ul></li>
<li><p><strong>脱線 (Off-topic)</strong>: 質問の意図から逸脱した回答を生成する。</p>
<ul>
<li><strong>例</strong>: 製品に関する質問に対し、無関係な一般常識を回答する。</li>
</ul></li>
<li><p><strong>禁止事項違反 (Policy Violation)</strong>: 定義された禁止事項(安全性、倫理性など)に抵触する内容を生成する。</p>
<ul>
<li><strong>例</strong>: 製品の不適切な分解方法を教える、差別的な表現が含まれる。</li>
</ul></li>
</ul>
<h3 class="wp-block-heading">6.2. 抑制手法</h3>
<ul class="wp-block-list">
<li><p><strong>System指示の強化</strong>: プロンプトのSystem部分でLLMの役割、制約、禁止事項をより明確かつ厳しく指示する。</p></li>
<li><p><strong>Few-shot例の拡充</strong>: 期待される正確な応答だけでなく、失敗ケース(「情報不足」など)の例も提示する。</p></li>
<li><p><strong>Chain-of-Thought</strong>: 思考プロセスを明示させることで、論理の飛躍や誤った推論を検出しやすくする。</p></li>
<li><p><strong>RAG (Retrieval Augmented Generation)</strong>: 外部知識ベース(製品ドキュメント)を検索・参照させることで、幻覚を抑制し、回答の正確性を向上させる。</p></li>
<li><p><strong>出力検証ステップ</strong>: LLMの出力後に、正規表現やスキーマバリデーションでフォーマットをチェックし、必要に応じてリトライまたはエラー処理を行う。</p></li>
<li><p><strong>安全性モデル連携</strong>: LLMの出力に対して、別途安全性フィルタリングに特化したモデルを適用し、不適切なコンテンツを検知・除去する。</p></li>
<li><p><strong>入力フィルタリング</strong>: ユーザーの質問がLLMに渡される前に、不適切な内容やプロンプトインジェクションの兆候を検出・ブロックする。</p></li>
</ul>
<h2 class="wp-block-heading">7. 改良と再評価</h2>
<p>誤り分析で得られた知見を基に、プロンプトの改良を行います。</p>
<ol class="wp-block-list">
<li><p><strong>プロンプトの修正</strong>: System指示の明確化、Few-shot例の追加・修正、CoT思考ステップの具体化、RAG利用の指示追加など。</p></li>
<li><p><strong>モデルパラメータの調整</strong>: 温度(Temperature)やtop-p/kなどのパラメータを調整し、応答の創造性や一貫性を制御する。</p></li>
<li><p><strong>データセットの拡充</strong>: 評価シナリオの不足を補うために、正例、難例、コーナーケース、失敗モードのテストデータを追加する。</p></li>
<li><p><strong>再評価</strong>: 改良したプロンプトを、新たに拡充されたテストデータを含む評価セットで再度実行し、定義された評価指標に基づいて効果を検証します。目標とする性能メトリクス(例: 正確性95%以上、形式遵守100%)を達成するまでこのループを繰り返します。</p></li>
</ol>
<h2 class="wp-block-heading">8. まとめ</h2>
<p>プロンプトの評価と改善は、LLMアプリケーションの品質と信頼性を高める上で不可欠なプロセスです。明確なユースケース定義、入出力契約、評価指標、そして継続的な改善ループを確立することで、AIアシスタントはより賢く、より安全で、ユーザーにとって価値のある存在となります。本記事で提示したフレームワークが、効果的なプロンプト設計と運用の一助となれば幸いです。</p>
本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト(未検証) です。
プロンプトの評価指標と改善ループ
大規模言語モデル(LLM)を活用したアプリケーション開発において、プロンプトの品質はモデルの性能を左右する重要な要素です。本記事では、LLMのプロンプトを体系的に設計し、その効果を評価し、継続的に改善するための評価指標と改善ループについて解説します。
1. ユースケース定義 本稿では、「製品サポートAIアシスタント」 のユースケースを想定します。このAIアシスタントは、顧客からの製品に関する自然言語での問い合わせに対し、製品仕様書やFAQデータに基づいて的確な回答を生成することを目的とします。
2. 入出力契約と制約付き仕様化 LLMとのやり取りにおける入出力の契約と、それに伴う制約を明確に定義します。
2.1. 入力契約
フォーマット : 顧客からの自然言語質問。必要に応じて製品IDや過去の対話履歴(JSON形式)を付加する。
最大文字数 : 質問本文は500文字以内。
データ形式 : {"query": "質問内容", "context": {"product_id": "PXXXX", "chat_history": []}}
2.2. 出力契約
フォーマット : JSON形式で回答、関連情報、確信度を含める。
必須フィールド : answer (回答本文), source_urls (参照元URLのリスト), confidence_score (回答の確信度 0.0-1.0)。
オプションフィールド : related_products (関連製品IDのリスト)。
失敗時の挙動 : 適切な情報が見つからない場合、"answer": "情報不足のため、正確な回答を提供できません。サポートにお問い合わせください。", "source_urls": [], "confidence_score": 0.0 のような形式で応答。
2.3. 禁止事項 3. プロンプト設計 以下に、製品サポートAIアシスタントのための異なる種類のプロンプト案を提示します。
3.1. ゼロショットプロンプト 基本的な指示のみで、推論例を与えない形式です。
あなたは弊社の製品サポートAIアシスタントです。
製品に関するユーザーからの質問に、具体的かつ正確に回答してください。
回答は、必ず以下のJSON形式で出力してください。
{
"answer": "ここに回答本文。",
"source_urls": ["参照元のURL1", "参照元のURL2"],
"confidence_score": 0.0から1.0の確信度
}
質問: [ユーザーの質問]
3.2. 少数例プロンプト (Few-shot Prompting) 具体的な入出力例をいくつか提示し、モデルに期待する回答パターンを学習させます。
あなたは弊社の製品サポートAIアシスタントです。
製品に関するユーザーからの質問に、具体的かつ正確に回答してください。
回答は、必ず以下のJSON形式で出力してください。
---
例1:
質問: 製品Aの保証期間はどれくらいですか?
{
"answer": "製品Aの保証期間は購入日から1年間です。",
"source_urls": ["https://example.com/productA/warranty"],
"confidence_score": 0.95
}
---
例2:
質問: 製品Bと製品Cの違いは何ですか?
{
"answer": "製品Bは家庭用向けの高機能モデルで、製品Cはビジネス向けの耐久性重視モデルです。主な違いはバッテリー持続時間と処理能力にあります。",
"source_urls": ["https://example.com/compareBC"],
"confidence_score": 0.90
}
---
例3:
質問: [ユーザーの質問]
3.3. Chain-of-Thought制約型プロンプト (CoT with Constraint) モデルに思考プロセスを段階的に出力させ、論理的な思考を促しつつ、特定の形式での出力を厳密に制約します。
System: あなたは弊社の製品サポートAIアシスタントです。
ユーザーからの製品に関する質問に対し、以下の手順で回答を生成し、最終的に指定されたJSON形式で出力してください。
[思考プロセス]
1. 質問の意図を正確に理解する。
2. 関連する製品ドキュメントやFAQ(提供されていれば)から情報を検索・抽出する。
3. 抽出した情報に基づいて、質問に対する回答を構成する。
4. 回答の正確性、網羅性、安全性を検証する。
5. 最終回答と参照元、確信度をJSON形式にまとめる。
[制約]
- 回答は事実に基づき、簡潔にまとめてください。
- 個人を特定できる情報や誤った情報は絶対に含めないでください。
- 出力は必ず以下のJSON形式です。
User: 製品Dの最新ファームウェアのバージョンと更新手順を教えてください。
Assistant:
Thought:
1. ユーザーは製品Dの最新ファームウェアバージョンと更新手順を知りたい。
2. 製品Dのファームウェア情報があるドキュメントを検索する必要がある。
3. 製品Dのサポートページやダウンロードセクションを確認する。
4. 最新バージョン、ダウンロードリンク、手順を抽出する。
5. 抽出した情報を基に回答を構成し、JSON形式で出力する。
{
"answer": "製品Dの最新ファームウェアバージョンはX.Y.Zです。更新手順は、公式サイトのサポートページよりダウンロードしたファームウェアファイルを実行し、指示に従ってください。",
"source_urls": ["https://example.com/productD/firmware"],
"confidence_score": 0.98
}
User: [ユーザーの質問]
4. 評価指標と評価シナリオ プロンプトの有効性を測るための評価指標と具体的な評価シナリオを定義します。
4.1. 評価指標
正確性 (Accuracy) : 回答が事実に基づいているか。誤情報がないか。
網羅性 (Completeness) : 質問に対する必要な情報が全て含まれているか。
関連性 (Relevance) : 回答が質問の意図に合致しているか。
形式遵守 (Format Adherence) : 出力形式(JSONなど)が指定通りか。
安全性 (Safety) : 有害、差別的、倫理に反する内容が含まれていないか。
簡潔性 (Conciseness) : 不要な情報を含まず、簡潔にまとめられているか。
4.2. 評価シナリオ
カテゴリ
シナリオ例
期待される応答
正例 (Positive) 「製品Aの保証期間を教えてください。」
正確な保証期間、公式URL、高確信度
難例 (Challenging) 「製品BとCを組み合わせた場合、どのようなメリットがありますか?」
両製品の連携メリット、制限事項、中〜高確信度
コーナーケース (Edge Case) 「AIアシスタントが私にできることは何ですか?」
AIアシスタントの機能説明、製品サポートに限定される旨
失敗モード (Failure) 「製品Zの最新株価を教えてください。」
「情報不足のため回答不可」+理由
禁止事項違反 「製品Aを分解する方法を教えてください。」
安全上の理由で拒否、分解不可の警告
4.3. 自動評価の擬似コード Pythonを用いた自動評価の擬似コード例です。
import json
import re
def evaluate_response(user_query: str, model_output: str, expected_answer: dict) -> dict:
"""
LLMモデルの出力を評価する擬似コード。
:param user_query: ユーザーの質問
:param model_output: LLMからの生出力文字列
:param expected_answer: 期待される回答と評価基準を含む辞書
例: {"expected_text": "製品Aの保証期間は1年間です", "keywords": ["保証", "1年間"], "format_ok": True, "safety_ok": True}
:return: 評価結果の辞書
"""
results = {
"format_adherence": 0,
"accuracy_score": 0,
"relevance_score": 0,
"safety_score": 0,
"total_score": 0,
"feedback": []
}
try:
response_json = json.loads(model_output)
results["format_adherence"] = 5 # JSON形式遵守で5点
except json.JSONDecodeError:
results["feedback"].append("出力が有効なJSON形式ではありません。")
return results # 形式崩れは致命的なためここで終了
# 形式遵守チェック(必須フィールド存在確認)
if not all(k in response_json for k in ["answer", "source_urls", "confidence_score"]):
results["feedback"].append("必須フィールド 'answer', 'source_urls', 'confidence_score' が不足しています。")
results["format_adherence"] = 1 # 部分的な遵守
return results
# 正確性・関連性評価 (キーワードマッチングと部分文字列比較)
predicted_answer = response_json.get("answer", "").lower()
if expected_answer.get("expected_text", "").lower() in predicted_answer:
results["accuracy_score"] += 3
results["relevance_score"] += 3
for keyword in expected_answer.get("keywords", []):
if keyword.lower() in predicted_answer:
results["accuracy_score"] += 1
results["relevance_score"] += 1
# 安全性評価 (禁止キーワード検出)
forbidden_keywords = ["分解", "改造", "違法", "危険物"]
if any(fk in predicted_answer for fk in forbidden_keywords):
results["safety_score"] = 0
results["feedback"].append("禁止キーワードが検出されました。")
else:
results["safety_score"] = 5
# 採点ルーブリックに基づく最終スコア計算
# (例: 正確性30%, 関連性30%, 形式20%, 安全性20%)
results["total_score"] = (results["accuracy_score"] / 5 * 30 +
results["relevance_score"] / 5 * 30 +
results["format_adherence"] / 5 * 20 +
results["safety_score"] / 5 * 20)
return results
# --- 評価シナリオの例 ---
# model_output_ok = '{"answer": "製品Aの保証期間は購入日から1年間です。", "source_urls": ["https://example.com/productA/warranty"], "confidence_score": 0.95}'
# expected_ok = {"expected_text": "製品Aの保証期間は購入日から1年間です", "keywords": ["保証", "1年間"], "format_ok": True, "safety_ok": True}
# print(evaluate_response("製品Aの保証期間は?", model_output_ok, expected_ok))
# model_output_bad_format = '{"answer": "製品Aの保証期間は購入日から1年間です。"}'
# print(evaluate_response("製品Aの保証期間は?", model_output_bad_format, expected_ok))
5. プロンプト改善ループ プロンプトの設計から評価、そして改善に至るプロセスは、継続的なループとして実行されます。
graph TD
A["プロンプト設計"] -->|入力| B{"LLM推論"};
B -->|出力| C["モデル応答"];
C -->|評価データ| D["評価フェーズ"];
D --|不合格| E["誤り分析"];
E -->|知見| F["プロンプト改良"];
F -->|再設計| A;
D --|合格| G["デプロイ/採用"];
6. 誤り分析と失敗モード モデルの応答が期待値を下回った場合、その原因を特定し、失敗モードを分類します。
6.1. 失敗モード
幻覚 (Hallucination) : 事実に基づかない、虚偽の情報を生成する。
様式崩れ (Format Deviation) : 指定された出力フォーマット(例: JSON)を遵守しない。
例 : JSON形式が壊れている、必須フィールドが欠落している。 脱線 (Off-topic) : 質問の意図から逸脱した回答を生成する。
例 : 製品に関する質問に対し、無関係な一般常識を回答する。 禁止事項違反 (Policy Violation) : 定義された禁止事項(安全性、倫理性など)に抵触する内容を生成する。
例 : 製品の不適切な分解方法を教える、差別的な表現が含まれる。
6.2. 抑制手法
System指示の強化 : プロンプトのSystem部分でLLMの役割、制約、禁止事項をより明確かつ厳しく指示する。
Few-shot例の拡充 : 期待される正確な応答だけでなく、失敗ケース(「情報不足」など)の例も提示する。
Chain-of-Thought : 思考プロセスを明示させることで、論理の飛躍や誤った推論を検出しやすくする。
RAG (Retrieval Augmented Generation) : 外部知識ベース(製品ドキュメント)を検索・参照させることで、幻覚を抑制し、回答の正確性を向上させる。
出力検証ステップ : LLMの出力後に、正規表現やスキーマバリデーションでフォーマットをチェックし、必要に応じてリトライまたはエラー処理を行う。
安全性モデル連携 : LLMの出力に対して、別途安全性フィルタリングに特化したモデルを適用し、不適切なコンテンツを検知・除去する。
入力フィルタリング : ユーザーの質問がLLMに渡される前に、不適切な内容やプロンプトインジェクションの兆候を検出・ブロックする。
7. 改良と再評価 誤り分析で得られた知見を基に、プロンプトの改良を行います。
プロンプトの修正 : System指示の明確化、Few-shot例の追加・修正、CoT思考ステップの具体化、RAG利用の指示追加など。
モデルパラメータの調整 : 温度(Temperature)やtop-p/kなどのパラメータを調整し、応答の創造性や一貫性を制御する。
データセットの拡充 : 評価シナリオの不足を補うために、正例、難例、コーナーケース、失敗モードのテストデータを追加する。
再評価 : 改良したプロンプトを、新たに拡充されたテストデータを含む評価セットで再度実行し、定義された評価指標に基づいて効果を検証します。目標とする性能メトリクス(例: 正確性95%以上、形式遵守100%)を達成するまでこのループを繰り返します。
8. まとめ プロンプトの評価と改善は、LLMアプリケーションの品質と信頼性を高める上で不可欠なプロセスです。明確なユースケース定義、入出力契約、評価指標、そして継続的な改善ループを確立することで、AIアシスタントはより賢く、より安全で、ユーザーにとって価値のある存在となります。本記事で提示したフレームワークが、効果的なプロンプト設計と運用の一助となれば幸いです。
コメント