システムプロンプト（System Prompt）

システムプロンプト（System Prompt）とは、LLMに対してユーザーとの会話開始前に与える指示文のことで、AIの役割・口調・制約などを定義し、アプリケーション全体の挙動を制御するものである。

なぜシステムプロンプトが重要なのか

生成AIを実際のサービスや業務に組み込む際、モデルそのものの能力だけでは製品品質は決まらない。同じモデルを使っていても、システムプロンプトの設計次第でユーザー体験は大きく変わる。カスタマーサポート向けのAIチャットボットであれば「丁寧な敬語で回答し、製品保証の範囲外の質問には回答しない」といった制約を事前に埋め込む。コーディング支援ツールであれば「TypeScriptのコードのみを出力し、説明は最小限にする」といった振る舞いを規定する。このように、システムプロンプトはモデルと実アプリケーションをつなぐ「設計図」として機能する。

技術的な仕組み

多くのLLMは会話を構成する際、メッセージをロール（役割）ごとに区別して処理する。代表的な構造は以下の通りだ。

• system: アプリケーション開発者が設定する指示文（システムプロンプト）
• user: エンドユーザーが入力するメッセージ
• assistant: モデルが生成した応答

システムプロンプトは system ロールに配置され、会話履歴の最上位に固定される。モデルはこの指示を前提として、後続の user メッセージを解釈・処理する。コンテキストウィンドウの先頭を占めるため、モデルの注意機構において高い優先度を持つ構造になっている。

RAGやツール呼び出し（Function Calling）と組み合わせる場合、システムプロンプトには「どのツールをいつ使うか」「外部から取得した情報をどう扱うか」といったオーケストレーション指示も含まれる。AIエージェントの文脈では、エージェントオーケストレーションの中核的な設定ファイルとも言える存在だ。

設計上の重要ポイント

システムプロンプトを設計する際に押さえておきたい観点を整理する。

明確性と具体性：「親切に答えてください」のような曖昧な指示より、「回答は3文以内にまとめ、専門用語には必ず補足説明を加えてください」のように具体的に記述する方が安定した出力を得やすい。

制約の明示：何をしてはいけないかを明示することで、意図しない出力を抑制できる。ガードレール（AI Guardrails）と組み合わせることで、より堅牢な制御が可能になる。

ロールの定義：「あなたは〇〇のエキスパートです」という役割付与は、回答の専門性や文体を統一するうえで効果的だ。

一方で、プロンプトインジェクション（Prompt Injection）への対策も欠かせない。悪意あるユーザーがシステムプロンプトの制約を上書きしようとする攻撃手法であり、特に外部入力を扱うシステムではOWASPのガイドラインも参照しながらセキュリティ設計を行う必要がある。

プロンプトエンジニアリングとの関係

プロンプトエンジニアリングが個々の入力を最適化する技術であるのに対し、システムプロンプトはアプリケーション全体の「ベースライン」を定める役割を担う。近年はコンテキスト・エンジニアリングという概念も登場し、システムプロンプトだけでなく会話履歴・外部知識・ツール定義を含むコンテキスト全体を設計対象とする考え方が広まっている。

システムプロンプトは一度書いて終わりではなく、実際の出力を観察しながら継続的に改善するものだ。PoC（概念実証）の段階から本番運用まで、チームで管理・バージョン管理する対象として扱うことが、AI活用の品質を高める近道となる。