GPT-5.4における100万トークンの衝撃：選択的想起、ガバナンスの遵守、そしてRAGが優位を保つ条件

100万トークンは「上限」に過ぎない

「GPT-5.4」クラスのモデルが100万トークンのコンテキストウィンドウに対応するというニュースは、大きな注目を集めています。「コンテキストウィンドウ」とは、モデルが1回の要求（リクエスト）で読み取ることができるテキストの最大量のことです。100万トークンという数字は、入力データと、システム側で保持する関連する会話ステートを合わせた上限を意味します。(Source)。

しかし、企業におけるナレッジワークにおいて真に重要なのは、モデルが大量のテキストを読み込めるかどうかではありません。それを「経済的」かつ「信頼性」高く、そして「監査可能なガバナンス」の下で実行できるかどうかにあります。同じ「長大コンテキスト（ロングコンテキスト）」を謳っていても、あるチームは高速で追跡可能、かつ安全なシステムを構築する一方で、別のチームは低速でコストがかさみ、監査の難しいシステムを作ってしまうかもしれません。この差を生むのが、エンジニアリングの実践力です。

この変化を捉える上で有効な考え方は、従来の「検索をデフォルトとする手法」から「選択的想起（Selective Recall）をデフォルトとする手法」への移行です。長大コンテキストモデルを活用すれば、社内知識の大部分をプロンプト内に直接配置できる場合があります。ただし、どの情報を提示し、どの情報を秘匿すべきか、そして事後にどの情報を参照したかを特定するための「検索レイヤー」は依然として必要です。これは単なる概念の変化ではなく、遅延（レイテンシ）、コスト、そしてコンプライアンス上の義務に基づいて決定されるアーキテクチャ上の判断なのです。（リスク管理とガバナンスの期待事項については、NISTのAI RMFおよび関連するクロスウォーク資料を参照してください。 Source）

結論： 「100万トークンのコンテキスト」は、リクエストに含めることができる情報の「上限」として捉え、それ自体を戦略と混同してはいけません。どの知識をモデルの入力に許可し、どの知識をオンデマンドで検索・引用・記録すべきかを事前に定義しておく必要があります。

長大コンテキスト時代でもRAGが重要な理由

RAG（検索拡張生成）は、まず関連文書を抽出し、その文書に基づいてモデルが回答を生成する仕組みです。長大コンテキストが実現すれば、プロンプトにより多くの材料を詰め込めるため、検索の頻度は減るかもしれません。しかし、検索の削減が自動的にメリットにつながるわけではありません。それは、文書が構造化されているか、ユーザーの質問が用意した内容と合致しているか、そしてシステムの鮮度とパフォーマンスを維持できるかどうかに依存します。

リスク管理の論理は変わらず、そのメカニズムが変わるだけです。古いポリシーや廃止されたガイドラインを含む長大なプロンプトから回答を生成させれば、社内の正確性要件を満たさない出力が生成されるリスクがあります。NISTのAI RMFでは、リスクを「測定」や「監視」といったガバナンス活動に関連付け、その結果を伝達することの重要性を強調しています。エンジニアリングの観点では、文書のバージョニングや「最新ポリシー」データセットを用いた評価、そして生成時に実際にどのコンテンツがコンテキストに含まれていたかの監査トレイル（証跡）が必要であることを意味します。 (Source)

また、長大コンテキスト特有の失敗モードも存在します。RAGでは通常、検索フィルターを通じて証拠セットを制御します。一方、プロンプトに情報を詰め込む手法では、プロンプトの圧縮や選択に力を入れない限り、証拠セットが肥大化してしまいます。OWASPによるLLM固有のリスクガイドラインは、入力処理とアプリケーションセキュリティの観点から、プロンプトの構成が中立なものではなく、攻撃対象領域（アタックサーフェス）やリスクプロファイルの一部であることを示唆しています。 (Source; Source)

結論： 「RAGか、長大コンテキストか」という二者択一の議論は避けるべきです。ガバナンスの承認を得た安定的な「ワーキングセット」には長大コンテキストを使い、即時性が求められる情報やユーザー固有のクエリ、コンプライアンスに敏感な内容にはRAG（引用とログ記録を含む）を併用するハイブリッドなポリシーを構築してください。

ドキュメント・ガバナンスは「プロンプト管理」の課題へ

より多くのテキストを入力できるようになると、「モデルがすべて読んでくれる」という安易な期待から、ガバナンスが疎かになりがちです。しかし、実際にはその逆であるべきです。モデルが何を見たのか、何が伏せられたのか、どのポリシー文書が適用されたのかを事後的に説明する責任が生じるため、ガバナンスはより厳格にする必要があります。

実務上、「プロンプト・ガバナンス」においては、高コストな再検索や、存在しないログからのプロンプト復元を行うことなく、以下の2つの質問に即座に答えられるシステムを構築しなければなりません。

• プロンプトに含めることが可能だった情報は何か？
• 実際にプロンプトに含まれた情報は何か、そして選択の過程で何が変更されたか？

NISTのAI RMFでは、ガバナンスとリスク管理を一回限りのチェック項目ではなく、ライフサイクル全体にわたる活動として捉えています。ISO/IEC 23894とNIST RMFのクロスウォーク（リスク慣行の整合性を図るための資料）においても、情報の透明性や測定を含む各フェーズで系統的にリスクに対処すべきであると強調されています。 (Source)。これこそがプロンプト・ガバナンスに求められる要素、つまり「どの知識が、なぜコンテキストに入ったのか」というライフサイクル記録です。

企業におけるナレッジワークのガバナンスには、データの最小化、アクセス制御、機密情報のマスキング（秘匿化）、そしてコンテンツの出所の監査可能性が含まれます。100万トークンの時代において、「データの最小化」は「コンテキストの最小化」へと進化します。「アクセス制御」は、誰が自身の権限内の文書をプロンプトに含めることを許可されているかを管理することになり、「マスキング」はトークンがカウントされキャッシュされる前に何を除去するかを決定することになります。「監査可能性」は、文書の識別子やバージョンのハッシュ値をリクエストごとに記録し、その系統を証明することを意味します。

多くのチームが見落としがちなのが「状態（ステート）」の記録です。単に「文書」を記録するのではなく、その「変換過程」を記録する必要があります。ガバナンスに準拠したシステムは、以下の項目を記録すべきです。

• ソース識別子（文書ID、コレクション名、有効日/バージョン）
• 選択ルール（例：「コアメモリ・ホワイトリスト」、「即時性の高い証拠」、「ユーザー権限スコープ内」など）
• マスキング・ポリシーID（使用された特定のサニタイズ・テンプレート）
• 包含範囲（文字数/トークン制限、および切り捨て位置のマーカー）
• キャッシュキーの系統（どのキャッシュ資産が、どのような無効化ルールの下で使用されたか）

また、「ツール検索（Tool Search）」機能が加わると、さらに複雑さが増します。モデルが社内ツールを検索するタイミングを判断する場合、そのツールが何を返し、その結果がどう記録されるかについてのポリシーが必要です。欧州連合（EU）のAI規制枠組みは、リスクはシステムの用途に依存し、適切な義務を通じて管理されるべきであると明記しています。エンジニアリングの観点からは、システムが責任ある行動を取っていることを証明できるよう、ログ記録と制御機能を組み込むことが不可欠です。 (Source)

結論： 「プロンプト・マニフェスト」をパイプラインの必須成果物として定義してください。すべての生成リクエストにおいて、文書ID、バージョン、秘匿化の判断、検索の根拠を記録し、ゼロからプロンプトを再構成しなくても監査ができる体制を整えましょう。

選択的想起に求められる新たなチャンキング・モデル

チャンキングとは、文書をモデルが効率的に扱えるサイズに分割することです。従来のチャンキングは「検索」の最適化を目的としていましたが、長大コンテキスト時代には「パッキング（詰め込み）」の最適化も求められます。つまり、意味を保持するための構造を維持しつつ、遅延やコストが許容範囲を超えるほどプロンプトを肥大化させない絶妙なバランスが必要です。

「選択的想起」のアプローチでは、通常以下の3つのレイヤーを使用します。

• ガバナンス承認済みの「コアメモリ」レイヤー： 社内標準、用語集、非時系列のテンプレートなど、安定した知識。
• 検索による「証拠」レイヤー： RAGによって提供される、ユーザーの質問を裏付ける特定の項目（引用とログを伴う）。
• ツール検索レイヤー： チケットシステムやダッシュボードなどの動的なシステムに対して、モデルが必要な情報のみをピンポイントで要求する。

OWASPのLLMアプリケーションガイドでは、プロンプトの構成や外部ツールの使用が、プロンプト・インジェクションなどのセキュリティ上の問題を引き起こす可能性があると指摘しています。そのため、チャンキングは単なる品質向上のためだけでなく、「封じ込め（コンテインメント）」の手段でもあります。構造化された小さなチャンクを用いることで、サニタイズが容易になり、ツールからの出力を適切に制御できるようになります。 (Source; Source)

評価の手法も変化します。コンテキストに情報を詰め込むほど、テストには「コンテキスト感受性」のケースを含める必要があります。つまり、プロンプトの構成がわずかに異なっても、安全性に不可欠な結論が揺らがないことを確認しなければなりません。NISTのAI RMFはリスクの測定と監視を推奨しており、実務的には、入力構成（秘匿化の有無など）を変化させて回帰テストを行う評価スイートの構築を意味します。 (Source)

結論： すべてに同じチャンクサイズを適用するのはやめましょう。長大コンテキストのコアメモリにはパッキングを意識したチャンキングを用い、RAGの証拠データには検索用のチャンキングを維持してください。品質とリスクは別々に動く可能性があるため、両方の側面から評価を行うことが重要です。

圧縮、キャッシュ、コストのトレードオフ

プロンプトの圧縮は、意図や重要な制約を維持しつつ、トークン消費量を削減する手法です。要約、重複する指示の圧縮、無関係なセクションの削除、生の文章の代わりに構造化データを使用することなどが含まれます。100万トークンのウィンドウがあっても、時間、計算リソース、スループットの制約がなくなるわけではないため、圧縮は依然として重要です。

キャッシュ技術は、巨大なワーキングセットを実用的なシステムへと変貌させますが、単なるパフォーマンス向上のための「裏技」として扱ってはいけません。「キャッシュの無効化」は、整合性を保つための重要な制御要素です。監査可能性と安全性を維持するために、キャッシュされたプロンプト資産は、明確な無効化トリガーを持つ「バージョン管理され、権限スコープが設定された資産」として扱うべきです。スタックに応じて、少なくとも以下のいずれかをキャッシュすることを検討してください。

• トークン化済みのプロンプト・セグメント（繰り返されるトークン化とフォーマット処理の回避）
• サニタイズまたは圧縮済みの文書（秘匿化および切り捨て処理後）
• プロンプトに展開される構造化マニフェスト（選択ロジックの決定論的な維持）

ここでガバナンスが重要になります。文書のバージョン変更、ポリシーの更新、アクセス権限の変更時には、キャッシュを即座に無効化しなければなりません。これを怠ると、リクエスト時点のマニフェストが正しくても、データガバナンス違反を引き起こす可能性があります。

また、ツール検索はコストに直結します。モデルにツール検索を任せれば、膨大なデータをコンテキストに詰め込む必要はなくなりますが、その代償としてツールの遅延やシステムコールのコストが発生します。優れたシステムは、ツール検索を「ピンポイントの計測」として扱います。モデルが検索を提案し、システムが厳格なフィルターをかけて実行し、最終的な生成にはツールの出力と最小限のコンテキストウィンドウを使用します。これにより、不要な情報漏洩を最小限に抑えつつ、証拠の鮮度を保つことができます。

トレードオフを検討する際は、「トークン消費」と「コール（呼び出し）回数」を分けて考えましょう。長大コンテキスト設計は、より多くの作業を「入力トークンと出力トークン」に変換します。一方、RAGやツール検索設計は、作業を「検索およびツール呼び出し」に変換します。どちらも高コストになり得るため、システムのボトルネックがどこにあるかに基づいて選択すべきです。運用上、以下の「予算」を定義してください。

• プロンプト予算： モデルに許可する最大入力トークン数（コアメモリとシステム指示を含む）。
• コール予算： 1リクエストあたりの最大ツール呼び出し回数と、ハードタイムアウト設定。
• 証拠予算： コンテキストに含めることを許可する証拠アイテムの最大数またはサイズ。

これらの予算を測定指標（KPI）と結びつけましょう。圧縮とキャッシュが機能していれば、回答の質を維持したまま、レイテンシ（p50/p95）の低下とコンプライアンス指標の安定（例：監査における「誤ったバージョンの混入」ゼロ）が確認できるはずです。測定なしに「速くなった気がする」というのは、エンジニアリングとしての勝利ではありません。

OECDのAIガバナンスに関する報告書では、AIシステムのライフサイクル全体にガバナンスを組み込むことを強調しています。これは実務上の管理策、すなわちナレッジ資産の変更管理、ドリフト（乖離）の監視、システムの挙動に関する透明性の確保へと直結します。 (Source; Source)

結論： コスト管理を第一級の機能として設計してください。キャッシュ可能なものには圧縮を、鮮度が重要なものには検索を、そして一括読み込みすべきでないものにはツール検索を適用しましょう。

コンテキストの限界付近で生じる不具合

エンジニアリングの世界では、コンテキストを増やすほど品質の向上が鈍化する現象を「収穫逓減（しゅうかくていげん）」と呼びます。長大コンテキストにおいて、この停滞は「レイテンシの急増」と「証拠の希釈化」という2つの実害を伴います。入力が増えれば処理時間は延び、あまりに多くの定義や記述が詰め込まれると、モデルは矛盾する情報の間で判断を誤りやすくなります。

OpenAIによるGPT-5.4の能力説明は、あくまでモデルが「受け入れ可能」な上限を示しているに過ぎません。企業のワークフローにおいて、日常的に限界付近まで情報を詰め込むべきではないという点に注意してください。ツール出力や免責事項、構造化された制約を追加するための「セーフティマージン（余裕）」を常に確保しておくべきです。

また、「情報の鮮度」と「コンテキスト量」の間にも緊張関係があります。長大コンテキストは継続性の維持には役立ちますが、文書のバージョニングや検索トリガーが不十分だと、古い指示に囚われてしまうリスクがあります。システムは、今ある「メモリ（コンテキスト内）」から答えるべきか、それとも「証拠（RAG/ツール検索）」から答えるべきかを判断しなければなりません。NISTのAI RMFはこの判断を支える枠組みを提供しており、リスク管理をライフサイクル上の実践として捉え、特定、制御、測定、監視を繰り返すことを推奨しています。 (Source)

ツール検索が「静かに失敗する」ケースにも注意が必要です。モデルがコンテキスト内に十分な情報があると判断してツール検索をスキップした場合、一見もっともらしいが実は古かったり誤っていたりする「ベストエフォート」な回答を生成することがあります。拒絶すべきケース、検索が必須なプロンプト、矛盾する情報の取り扱いなど、モデルが「検索すべきだった」タイミングを捉える評価テストが必要です。

結論： プロンプト・パイプラインに「コンテキスト予算管理」を導入しましょう。コアメモリのサイズに制限を設け、即時性が求められるクエリには検索を強制し、実用的な最大コンテキストに近づくにつれて発生するレイテンシや矛盾率を評価してください。

実装すべき定量的なガードレール

感覚ではなく、数値で管理する必要があります。信頼できる情報源に基づいた、測定可能なレバーとガードレールを以下に示します。

1. コンテキストウィンドウの上限： GPT-5.4は100万トークンをサポートしていますが、これはあくまで絶対的な上限です。最適な動作ポイントは、これよりはるかに低い位置にある可能性があります。 (Source)。
2. LLMアプリケーションのセキュリティ： OWASP Top 10 for LLM Applicationsは、複数のリスクカテゴリに分類されており、評価のための実用的なチェックリストを提供しています。長大コンテキスト特有の挙動（プロンプト構成、検索、ツール利用）をこれらのカテゴリにマッピングしてテストを構築できます。 (Source; Source)。
3. ガバナンス・ライフサイクル： NIST AI RMF 1.0は、単なる読み物ではなく、組織のプロセスや測定計画に統合されるべきガイドラインです。 (Source; Source)。

これらを具体的なKPIとして運用しましょう。

• リクエストごとのレイテンシ vs プロンプトサイズ（生成時のトークン数を追跡）
• RAG/ツール出力における引用の正確性または証拠一致率
• 秘匿化およびバージョン妥当性に関するガバナンス遵守率（プロンプト・マニフェストで測定）
• 検索された証拠とコンテキスト内のコアメモリが矛盾した場合の発生率

結論： 入力トークン数、検索の判断、ガバナンスの証跡を記録する評価ダッシュボードを構築してください。それに基づき、実用的な最大コンテキストサイズと検索のしきい値を決定しましょう。

実社会における事例とその示唆

企業の事例は断片的ですが、文書化された成果から得られるエンジニアリングの現実は明確です。システムは監査可能でなければならず、リスクは管理されなければなりません。

NIST AI RMFによる米国での採用加速

米国では、組織がライフサイクルを通じてAIリスクを管理するための標準的な参照点として、NIST AI RMF 1.0を公的に位置づけています。実装の詳細は組織ごとに異なりますが、事実上のガバナンス・テンプレートとしての役割が確立されています。(Source)。これにより、組織は場当たり的な制御ではなく、測定、監視、伝達のための内部プロセスを構築できるようになりました。

ISO/IEC 23894とNISTの整合

NISTは、ISO/IEC 23894とNIST AI RMFを整合させるクロスウォークを公開しました。これにより、組織は外部のリスク分類を、NISTに準拠した内部のライフサイクル活動にマッピングできるようになりました。これは、長大コンテキストのプロンプト・ガバナンス（何を記録し、どう測定し、どう監視するか）に直結する動きです。 (Source)。

EUの規制が求めるエンジニアリング管理

EUのAI規制枠組みは、AIシステムの分類と使用コンテキストに応じて義務が変化することを概説しています。実務者にとっての示唆は、設計段階からリスク管理とコンプライアンスへの準備状況を証明できなければならないということです。エンジニアリングにおいては、ユーザーや意思決定に影響を与えるシステムについて、ログ記録、透明性、制御されたツール利用を組み込むことを意味します。 (Source)。

OWASP Top 10によるセキュリティテスト

OWASPは「LLMアプリケーション向けTop 10 (v2025)」を公開しました。これにより、開発チームはプロンプト・インジェクションや安全でないツール操作など、具体的なカテゴリに基づいて評価やセキュリティテストを実施できるようになりました。これらは、長大なコンテキストを扱い、ツール検索を許可する際に特に顕著になる問題です。 (Source; Source)。

結論： ガバナンスの枠組みを「エンジニアリングのテスト計画」として捉えてください。長大コンテキストのアーキテクチャは、プロトタイプ作成時の利便性ではなく、これらの枠組みが要求する制御と証明能力に基づいて設計されるべきです。

選択的想起に関するポリシーと今後の展望

ポリシーは単なる規制対応ではありません。社内のアーキテクチャが強制すべきルールです。

実務者への推奨事項： 以下の3つの制御を伴う「選択的想起」パターンの採用を義務付けてください。

1. コアメモリのコンテキスト・ホワイトリスト： ガバナンスが承認した文書セットのみを、長大コンテキスト入力への事前ロードを許可する。
2. 証拠トリガー・ルール： 即時性の高い事実、ポリシー変更、またはユーザー固有の権限が関わる質問については、回答前にRAGまたはツール検索を必須とする。
3. 監査対応のプロンプト・マニフェスト： すべてのリクエストにおいて文書ID、バージョン、秘匿化の判断、ツール出力を記録し、モデルが見た内容を再現可能にする。

これらの制御は、NIST AI RMFのライフサイクル思考、およびOWASPのLLMアプリケーション向けセキュリティ評価ガイドラインと合致しています。 (Source; Source)。

予測（2026年3月からの12ヶ月間）： 企業は「どこでも長大コンテキスト」ではなく、「安全な場所でのみ長大コンテキスト」という運用を一般化させるでしょう。2026年後半までに、ナレッジワークの展開は、証拠の希釈化や情報の陳腐化を防ぐための「小規模で承認済みのコアメモリ」、鮮度とパーソナライゼーションのための「検索/ツール検索トリガー」、そしてコンテキスト増大に伴う矛盾や遅延を測定する「評価スイート」へと収束していくはずです。

その理由は現実的です。100万トークンは「容量」の機能であり、ガバナンスを自動化する機能ではないからです。長大コンテキストを大規模に活用可能にするのは、フレームワークに基づいたガバナンスと、アプリケーション・セキュリティの制御に他なりません。 (Source; Source)。

結論： 現在GPT-5.4クラスの長大コンテキストを実装しているのであれば、選択的想起を中心に設計してください。そして、証拠トリガー、監査証跡、評価カバレッジにその重責を担わせるべきです。