本プロンプトは、ビル管理システムのCSVログファイルから、深夜帯におけるエレベーターの不審な停止パターンを抽出するための分析用フレームワークである。セキュリティ担当者やビルメンテナンスの実務者が、生ログから「意図的な停止」や「システム上の異常」を特定するために使用する。 ### 1. ログ解析用データ構造定義（入力フォーマット） 解析対象のCSVログは、以下のヘッダー構成であることを前提とする。この構造に合わせてAIに読込指示を出すこと。 - `timestamp`: YYYY-MM-DD HH:mm:ss - `elevator_id`: エレベーター識別番号 - `floor_start`: 出発階 - `floor_end`: 到着階 - `stay_duration`: 停止時間（秒） - `user_type`: 認証タグ種別（社員/清掃/警備/未認証） ### 2. データ前処理用Pythonコードスニペット ログデータから深夜帯（22:00〜05:00）のデータのみを抽出し、滞留時間が平均値の3σ（標準偏差）を超えている「異常停止」を抽出するためのコード。 ```python import pandas as pd import numpy as np # ログの読み込み df = pd.read_csv('elevator_log.csv') df['timestamp'] = pd.to_datetime(df['timestamp']) # 深夜帯フィルタリング night_df = df[(df['timestamp'].dt.hour >= 22) | (df['timestamp'].dt.hour < 5)] # 滞留時間の異常値検出（Z-score算出） night_df['z_score'] = (night_df['stay_duration'] - night_df['stay_duration'].mean()) / night_df['stay_duration'].std() anomalies = night_df[night_df['z_score'] > 3] print("--- 異常停止検知リスト ---") print(anomalies[['timestamp', 'elevator_id', 'floor_end', 'stay_duration']]) ``` ### 3. AI分析用プロンプト（プロンプト・エンジニアリング） 以下のテキストをコピーし、AI（ChatGPT/Claude等）の入力欄に貼り付け、解析対象のデータを添付すること。 --- **【指示】** あなたはビル管理システムのセキュリティアナリストです。提供するエレベーターの停止ログを解析し、深夜帯における「人為的な不審行動」または「システムエラー」の可能性を特定してください。 **【解析ステップ】** 1. **停止パターンの分類**: 以下の3つのカテゴリで分類せよ。 - A：通常運用（清掃・定期点検） - B：不審な滞留（特定の階での長時間停止、または複数階での断続的な停止） - C：システム異常（短時間での連続停止、または予期せぬ階間での停止） 2. **相関分析**: `user_type` が「未認証」のログにおいて、`stay_duration` が長いケースを優先的に抽出せよ。 3. **階層の偏り**: 特定の階層（例：サーバー室階や重要書類保管階）で停止している場合、それを強調して警告せよ。 **【出力形式】** - **重要度**: [高/中/低] - **発生日時**: - **対象エレベーター**: - **理由**: なぜ異常と判断したか（滞留時間、階層、認証状況の観点から） - **推奨アクション**: 監視カメラ映像の確認、警備員による現調、ログの再取得など --- ### 4. 深夜帯エレベーターログ解析チェックリスト 解析結果を判断する際、以下の基準を「異常判定の閾値」として適用すること。 1. **滞留時間閾値**: - 300秒以上の停止：警備員による直接確認推奨 - 60秒以上の停止かつ「未認証」タグ：侵入の疑いあり 2. **階層移動パターン**: - 連続する階での「往復運動」：システムエラーまたはセンサーの故障を疑う - 1階または地下駐車場と特定のオフィス階の「短時間往復」：荷物の搬出入（不正持出）の可能性を精査する 3. **時間帯傾向**: - 02:00〜04:00の稼働：本来、当該ビルで業務が行われるはずのない時間帯であるため、ログの重みを「大」とする ### 5. 応用：異常停止時の推論ロジック（思考フレームワーク） AIに対して、単なるデータ出力ではなく「推論」をさせるための追加指示テンプレート。 「以下の条件に合致する場合、どのようなセキュリティリスクが考えられるか、可能性の高い順に3つ挙げよ。 条件： 1. 深夜2時台の稼働 2. 認証なしでの特定フロア滞留 3. 通常の清掃ルートとは異なる階での停止 推論の根拠として、過去の類似事例（ビル内侵入、データ持ち出し、設備破壊）をシミュレーションすること。」 --- ### 6. 実務上の注意点（運用フロー） - **ログの整合性**: ログ解析を行う際は、必ず「入館ゲートログ」と「エレベーターログ」を突合させること。エレベーターで停止しているにも関わらず、入館ゲートを通っていない場合、非常階段からの侵入またはセンサーバイパスの可能性がある。 - **誤検知の排除**: 清掃業者の特殊な運用や、ビル管理会社の保守作業がログに含まれていないか、事前に除外リストを作成しておくこと。 - **法規制の遵守**: 従業員の行動ログを監視する場合、就業規則およびプライバシーポリシーに基づき、事前に通達がなされているか確認すること。 本プロンプトは、定型的なログ監視から「事態の推論」へとAIの役割を拡張させるものである。まずは小規模なビルの1週間分のログを読み込ませ、異常の「基準値」を調整することから開始せよ。