付録C: 人間の判断と自動化の境界

どの決定を自動化すべきではないか？

なぜこれらの境界が必要か

クオンツシステムの究極の誘惑は：すべてを自動化する。

しかし、歴史は完全な自動化が危険であることを教えています：

2010年フラッシュクラッシュ：高頻度アルゴリズムが互いにフィードバックし、ダウが5分で1000ポイント下落
Knight Capital：45分で4億4000万ドルを失い、誰も間に合うように介入しなかった
LTCM：モデルは「安全」と言ったが、人間の判断は無視され、結果は破綻

この付録は境界を引くのを助けます：

何が自動化できるか？
何が人間をループに入れる必要があるか？
何が人間の決定でなければならないか？

決定分類フレームワーク

+-------------------------------------------------------------+
|                    自動化レベルスペクトラム                    |
+-------------------------------------------------------------+
|                                                             |
|  完全自動   高自動   人間ループ  人間承認    手動          |
|      |       |        |         |         |               |
|      v       v        v         v         v               |
|   注文執行  ストップ  戦略    パラメータ  資本             |
|   データ     損益確定  切替    変更       配分             |
|   クリーン  ポジション リスク   システム   コンプライアンス  |
|   シグナル  調整     低下    アップグレード 法務           |
|   生成     リバランス 例外   新戦略                        |
|                    処理   ローンチ                         |
|                                                           |
|  <----------------------------------------------------------->|
|   高効率                              低リスク             |
|   高リスク                            低効率               |
|                                                           |
+-------------------------------------------------------------+

レベル1：完全自動化

定義

システムが自律的に決定し実行、人間の確認不要。

適用可能なシナリオ

シナリオ	理由	条件
注文執行	スピードが必要	事前設定ルール内
データクリーニング	ルールが明確	異常アラートあり
シグナル生成	モデル出力	直接取引しない
ロギング	純粋な記録	決定要素なし

リスク管理

完全自動化でも、以下が必要：
[ ] ハードリミット（取引あたり最大、日次損失最大）
[ ] 異常検出（過去の動作からの偏差でアラート）
[ ] 事後監査ログ
[ ] 緊急停止ボタン

レベル2：高度自動化

定義

システムが自動実行するが、事前設定された安全境界あり。

適用可能なシナリオ

シナリオ	自動部分	人間トリガー部分
ストップロス/利益確定	トリガー後に自動実行	ストップレベルの変更には承認が必要
ポジション調整	制限内で自動	制限を超える場合は人間の確認が必要
リバランシング	ルールにより自動実行	閾値からの偏差は人間が必要

ケース：スマートストップロス

ルール:
- 2%損失 -> ポジションの50%を自動ストップ
- 5%損失 -> 残りのポジションを自動ストップ
- 10%損失 -> 自動ストップ + 人間に通知

人間の留保権利:
- 損失前にストップレベルを手動で調整可能
- しかし、損失発生後にストップをキャンセルできない

レベル3：人間イン・ザ・ループ

定義

システムが推奨、人間の確認後に実行。

適用可能なシナリオ

シナリオ	システムが行うこと	人間が行うこと
戦略切替	レジーム検出、切替推奨	切替を確認
リスク低下	異常検出、低下推奨	低下を承認
異常取引	異常検出、実行一時停止	継続またはキャンセルを決定
大口注文	分割注文推奨	実行を承認

設計原則

1. 時間制限
   - 人間はX分以内に応答する必要
   - タイムアウトは安全なデフォルトアクションをトリガー

2. 十分な情報
   - システムは決定のための十分な情報を提供する必要
   - 単なる「確認/キャンセル」ではない

3. 責任メカニズム
   - 誰がいつ何を決定したかを記録
   - 事後レビューを可能にする

レベル4：人間承認

定義

実行には明示的な人間の承認が必要。

適用可能なシナリオ

シナリオ	人間が必要な理由
パラメータ変更	システム動作に影響を与える可能性
システムアップグレード	テストとロールバック計画が必要
新戦略ローンチ	完全なレビュープロセスが必要
資本配分	大規模資金に関与
権限変更	セキュリティ関連

承認プロセス例

パラメータ変更プロセス:

1. 研究者が変更リクエストを提出
   - 変更内容
   - 変更理由
   - 予想される影響
   - ロールバック計画

2. リスク管理レビュー
   - リスクを増加させるか
   - 制限に準拠しているか

3. CTO/PM承認
   - 必要か
   - タイミングは適切か

4. 実行
   - まずシミュレーション環境でテスト
   - 次に小資本ライブでテスト
   - 最後に完全展開

5. モニタリング
   - ローンチ後24時間の綿密なモニタリング
   - 異常時は即座にロールバック

レベル5：手動のみ

定義

自動化すべきではない、完全に人間の決定でなければならない。

適用可能なシナリオ

シナリオ	自動化できない理由
資本配分	会社/クライアント資金に関与
コンプライアンス決定	法的責任
危機対応	包括的判断が必要
外部コミュニケーション	人間の相互作用が必要
戦略的決定	会社の方向性に関与

危機対応ケース

2020年3月市場クラッシュ

自動化システムができること:
- 危機状態を検出
- 事前設定されたデレバレッジルールをトリガー
- アラートを送信

人間の決定でなければならないこと:
- 完全に清算するかどうか
- すべての戦略を一時停止するかどうか
- 投資家とコミュニケーションを取るかどうか
- 他のファンドを償還するかどうか
- 規制当局にどのように報告するか

境界判断チェックリスト

自動化すべきかどうか不確かな場合、自問してください：

[ ] この決定は可逆的か？
  - 可逆的 -> 自動化に傾く
  - 不可逆 -> 手動に傾く

[ ] この決定に時間的プレッシャーがあるか？
  - ミリ秒レベル -> 自動化必須
  - 分レベル -> 人間イン・ザ・ループ可能
  - 時間レベル以上 -> 純粋手動可能

[ ] この決定に法的/コンプライアンスの影響があるか？
  - はい -> 手動に傾く
  - いいえ -> 自動化に傾く

[ ] この決定はどれだけの資本に影響するか？
  - 少額 -> 自動化可能
  - 大額 -> 人間の確認が必要

[ ] この決定はコンテキスト判断が必要か？
  - 複数の情報源を統合する必要 -> 手動に傾く
  - ルールが明確 -> 自動化に傾く

[ ] エラーのコストは？
  - 低コスト、回復可能 -> 自動化に傾く
  - 高コスト、回復不可能 -> 手動に傾く

人間と機械の協調ベストプラクティス

1. 明確な責任分担

システムの責任:
- 情報を収集し処理
- ルールベースの操作を実行
- 決定推奨を提供
- すべての操作を記録

人間の責任:
- 目標と制約を設定
- 例外状況を処理
- 価値判断を行う
- 最終責任を負う

2. 良いインタラクションを設計

悪いインタラクション:
  "実行しますか？ [はい/いいえ]"

良いインタラクション:
  "以下の状況を検出しました:
   - 市場状態: 危機
   - 現在のドローダウン: 8%
   - 推奨アクション: 50%に削減

   過去の類似状況:
   - 2020.03: デレバレッジで15%損失を回避
   - 2018.12: デレバレッジで5%のリバウンドを逃した

   オプション:
   1. デレバレッジを実行（推奨）
   2. 実行せず、モニタリング継続
   3. デレバレッジ目標を変更
   4. チームと議論"

3. 信頼するが検証する

システムを信頼:
- 通常の状況では、システム推奨に従って実行
- 「感覚」に基づいてシステムを頻繁に上書きしない

システムを検証:
- システム決定の品質を定期的に監査
- 人間の上書きとシステムに従った結果を追跡
- 人間の上書き勝率 < 50%の場合、介入を減らすことを検討

4. 緊急チャネルを維持

どれだけ自動化しても、常に必要:

[ ] ワンクリック停止ボタン
[ ] 緊急連絡先リスト
[ ] 災害復旧プロセス
[ ] バックアップ操作方法（手動注文入力など）
[ ] 24/7オンコール体制（少なくとも重要期間中）

自動化成熟度評価

システムの自動化レベルを評価：

次元	レベル1	レベル2	レベル3	レベル4	レベル5
執行	手動注文	半自動	自動 + 確認	完全自動	スマート分割
モニタリング	手動検査	スケジュールレポート	リアルタイムダッシュボード	自動アラート	予測アラート
リスク管理	事後チェック	閾値アラート	自動低下	自動サーキットブレーカー	スマートリスク管理
例外処理	完全手動	ルールベース	人間機械協調	自動 + エスカレーション	自己修復

推奨進化パス:

まず執行層での自動化を達成
次にモニタリングとアラート
次にルールベースのリスク管理
最後に例外処理
常に人間の上書きチャネルを維持

まとめ

自動化のゴールデンルール:

1. 自動化できるものを自動化（効率）
2. 不可逆的な決定には人間が必要（安全）
3. 常に人間介入チャネルを維持（緊急）
4. 人間の決定には責任メカニズムが必要（責任）
5. 自動化決定品質を定期的に監査（改善）

究極の目標:
  人間を置き換えることではなく、人間の能力を増幅すること
  システムに退屈なタスクを処理させ、人間に重要なタスクを処理させる

覚えておいてください：完全自動化システムは通常時は非常に効率的ですが、異常時は非常に危険です。最良のシステムは人間と機械の協調です - 機械がスピードとスケールを処理し、人間が判断と責任を処理します。