アーキテクチャ

Decision DAG

MARIA OSが組織の判断を有向非巡回グラフに変換する方法 — 追跡可能で再現可能な意思決定の数学的基盤。

意思決定アーキテクチャ

単なるワークフローではない。責任を認識するDAG。

従来のワークフローはタスクをルーティングする。MARIA OSは意思決定をルーティングする — 各ノードは所有権、エビデンス要件、説明責任を担保するゲート条件を持つ。

Propose
R1Agent
Validate
R2Agent
Approve
R4Human
Complete
R1System
Execute
R2Agent
Audit
R3Human

Each node carries Risk Level, Owner, and Gate Status — no implicit dependencies

Directed

Every edge has direction. Responsibility flows forward.

Acyclic

No circular dependencies. No infinite loops.

Evidence-Linked

Every connection carries verifiable evidence.

ワークフローは何が起こるかを記述する。 DAGは誰が責任を持つかを記述する。

実行順序

決定論的実行エンジン

トポロジカルソートにより、すべての意思決定ノードは依存関係が満たされた後にのみ実行される。レースコンディションなし。ゲートのスキップなし。

READY(v) u Pred(v), state(u) = DONE

A node becomes ready only when ALL dependencies are complete

Graph Model

G = (V, E)

V: Decision / Execution Nodes

E: Evidence-based dependencies

Topological Scheduler

ReadySet(G) = { v ∈ V | READY(v) }

O(V + E) linear time

Dependency order guaranteed

Parallel Execution

Parallelism = |ReadySet|

Ready nodes run concurrently

Failures trigger local re-execution

G=(V,E)
Graph
Topo Sort
O(V+E)
ReadySet
Parallel
Execute
Concurrent
Trace
Evidence

Topological sort guarantees dependency order

Ready nodes are safely parallelized

Failures trigger local re-execution only

All transitions are immutably logged

順序通りに実行する。 ゲートを決してスキップしない。

リソース配分

責任を失わない自動化

すべての意思決定ノードはHuman/Agent配分比率を持つ。リスクの高いノードはより多くの人間の関与を必要とする。比率はエビデンスの蓄積に応じて進化する。

Example Node
NodeContract Approval
Risk Level4
ResponsibilityHUMAN
ExecutionAgent-assisted
h(v)=0.8 | a(v)=0.2
Allocation Model
alloc(v) = (h(v), a(v))
h(v) + a(v) = 1

Responsibility allocation per node. h = human, a = agent.

Gate Policy Constraint
h(v) f(risk(v))
risk(v) 3 owner_R = HUMAN

Gate Policy enforces minimum human involvement by risk.

Risk-Based Human Involvement Floor
Risk 0
0.0
Risk 1
0.0
Risk 2
0.2
Risk 3
0.6
Risk 4
1.0

Responsibility Phase

owner_R: Who is accountable

HUMAN by default for high-risk decisions

Execution Phase

owner_X: Who performs the work

AGENT where safe and efficient

H_total = (Σ w(v)·h(v)) / (Σ w(v))

Even as total human ratio decreases, responsibility phase integrity is preserved

リスクスコアが配分を駆動する。 直感ではない — 方程式である。

品質ゲート

フェイルクローズ型ガバナンスエンジン

すべてのクリティカルパスはゲートを通過する。ゲートはエビデンス要件、承認チェーン、制約検証を強制する。条件が満たされないとき、システムは停止する — デフォルトで先に進むことは決してない。

NEW
READY
Gate
RUNNING
DONE
BLOCKED
Gate check failed
Gate Transition Rule
allow(v, READY RUNNING)
READY(v) PolicySatisfied(v) ApprovalSatisfied(v) EvidenceComplete(v)

Safety-1

High-risk nodes never complete without human approval

□(risk(v) ≥ 3 → ¬(DONE(v) ∧ ¬HumanApproved(v)))

Safety-2

Nodes never execute without required evidence

□(RUNNING(v) → ReqEvidence(v) ⊆ Available(v))

Auditability

All completed nodes produce trace records

□(DONE(v) → TraceExists(v))
Policy unclear BLOCKED
Approval missing BLOCKED
Evidence insufficient BLOCKED
Trace write fails BLOCKED

疑わしいときは、停止する。 デフォルトで先に進むことは決してない。

数学的保証

形式的検証特性

DAG構造は数学的保証を提供する:完全性(すべての意思決定が到達可能)、健全性(無効な遷移なし)、終了性(すべてのパスが終了)。

Graph Definition
G = (V, E)

V: Decision/Execution Nodes, E: Evidence-based dependency edges

Acyclic Constraint
∀v ∈ V, ¬∃ path: v → … → v

No node can reach itself through any directed path

Execution Condition
READY(v) ⇔ ∀u ∈ Pred(v), state(u) = DONE

Execute only when all predecessors complete

Evidence Constraint
ReqEvidence(v) ⊆ ⋃ OutEvidence(u)

Required evidence must be supplied by predecessors

Risk-Gated Allocation
h(v) ≥ f(risk(v))

Higher risk demands more human involvement

Safety Property (LTL)
□(risk(v) ≥ 3 → ¬(DONE ∧ ¬Approved))

High-risk nodes never complete without human approval

Gate Transition Rule
allow(v, READY RUNNING) READY(v) PolicySatisfied(v) ApprovalSatisfied(v)

願望ではない。 数学的に保証されている。

監査とリプレイ

すべての意思決定はリプレイ可能

DAGは完全な実行トレースを保存する:入力、出力、ゲート評価、タイミング。すべての意思決定は元のコンテキストでリプレイできる。

TraceEvent
{
node_id
state_before → state_after
timestamp
evidence_hash
approval_signature
gate_result
policy_version
}
State Transition Flow
NEW
READY
RUNNING
DONE

Each transition generates a TraceEvent

t₀t₁t₂t₃

Time-travel to any point via Trace

Replay(G, TraceEvents, t) Deterministic State Reconstruction

Same graph + Same trace + Same policy = Same final state

Full Causality Chain

Every state change traces back to its cause

Human Approval Bound

Approval signatures are cryptographically linked to nodes

Policy Versioning

Every decision records which policy version was active

Evidence Immutability

Evidence bundles are hash-verified and tamper-proof

リプレイできないなら、 監査できない。

実行境界

スコープはドリフトしない

実行境界は設計時に固定される。新しい要件は新しいノードを作成する — 既存の仕様を変更することはない。Architectが構造的整合性を強制する。

AgentProposes action
Decision DAGRoutes through graph
GateResponsibility check
TicketSigned authorization
Action GatewaySole execution surface
ExternalSide effect occurs

Action Gateway is the sole execution surface — agents have no direct write permission

Execution Ticket
{
node_id
action_type
args_hash
risk_level
policy_version
expires_at
nonce
signature
}
Gateway Verification
Signature verification
Action type match
Within expiration
Single-use (nonce)
Gate approval confirmed
Any failure Execution denied

Agents have no direct write permission.

All side effects pass through Action Gateway.

Even if monitoring fails, no side effect can occur without a valid ticket.

スコープドリフトはガバナンスの失敗である。 DAGは構造的にこれを防ぐ。

統合ビュー

DAGは普遍的な調整レイヤー

Decision DAGは可視化ではない。実行基盤である — どの意思決定が存在し、誰がそれを所有し、どのエビデンスが必要かの唯一の情報源。

01

Knowledge & Memory Layer

Raw Data Sources
Extraction Engine
Knowledge Graph
Embedding Index
Event-Based Memory
02

Evidence Control Layer

Retrieve
Cross-check
Contradiction Scan
Confidence Bound
Evidence Bundle

risk ≥ 3 → primary source required

03

Responsibility-Aware Decision DAG

Decision Nodes
Execution Nodes
Approval Nodes

READY(v) ∧ EvidenceComplete(v) ∧ PolicySatisfied(v) ∧ ApprovalSatisfied(v)

04

Trace & Replay Engine

TraceEvent Log
Replay Engine
Deterministic Reconstruction

Replay(G, Trace, t) → Same State

Data is separated from Decisions.

Decisions are separated from Responsibility.

Responsibility is enforced by Gate.

Everything is replayable.

DAGは図ではない。 それがアーキテクチャである。