複数の企業が、多くの場合は国境を越えて連携することになる、IT機器のサプライチェーン・セキュリティ。ユーザからは見えなくなっていたハードウェアが、再度注目を集めることになるかもしれない。

　すでに多くの団体・機関が、標準的な技術を議論し、設計から廃棄までをセキュアに保つ取組みを始めている。まず部品の信頼性だが、代表的なものは半導体だろう。集積度が上がり、外部からは仕様が見えにくくなっている。特殊な条件が揃った時にのみ動き出すマルウェアを潜ませることも、比較的容易だ。そこでGSAという団体では、信頼できる部品の標準を定め、個々のチップにIDを付与してトレースできるようにしている。（*1）

TIES - Global Semiconductor Alliance (gsaglobal.org)

　さらに製品レベルからクラウドに至るまで、コンピュータシステム全体を管理できるようなスキームを定めている団体（*2）もある。

Welcome To Trusted Computing Group | Trusted Computing Group

　このような標準技術の採用でどんなことができるかというと、

・製品組み立て時に採用する部品が信頼性あるものかどうか判断

・流通過程や使用中に、不正なものに入れ替えられていないかを確認（*3）

・部品レベルまで正しく廃棄したかの管理

　わけだ。ある企業ではこの基準に従い、生産した製品が正しく使用されているか、その使用状況はどうか、改変等されていないかをブロックチェーン技術を使って管理しているという。ブラックボックス化やクラウド化が進んでも、ハードウェアの信頼性は絶対に必要。それを守り、内外に示すことができるスキーム作りが進んでいることは大いに評価できる。

*1：TIES（Trusted IoT Ecosystem Security）

*2：TCG（Trusted Computing Group）

*3： 部品を入れ替えたりすると機器内のシグネチャが変化してしまい警告が出る

　「ChatGPT」を始めとする生成AIの登場によって、各所で議論が巻き起こっている。興味をもって使いたい人、使って良かったとする人が多い一方、ネガティブな意見も少なくない。クリエーター・芸術家・作家・翻訳者など、知的な専門職に就いている人たちからは懸念の声が大きい。彼らとしては、これ以上浸食されないように生成AIが使えるデジタルデータを制限しようとの意見もあると聞く。

　確かにこれまで自分が10時間かけて造り上げたものに近いレベルのものが、ほんの数秒で出来上がると知って受ける衝撃は大きいだろう。生成AIの進歩を少しでも遅らせるために、AIの燃料ともいうべきデータを制限するというのは、現時点で可能に見える唯一の対策かもしれない。「可能に見える」と言ったのは、恐らくそれは不可能だからだ。

　ある人たちがデジタル化を阻んだとしても、どこかに抜け穴はあってデジタル化は進んでしまう。それ以外にも、デジタル化に背を向ける人たちには、もうひとつリスクがある。それは「データ・マイノリティ」になりかねないことだ。

　以前米国で、警察が顔認証技術を使わないようにしたことがある。技術の基になったデータサンプルにアフリカ系のものが少なく、この人たちの顔認証精度が高くなかった。それが冤罪を産む温床になったとの懸念から、使用が止められたのだ。

　SNS等で個人情報を晒すのは問題だが、全く出さなかった場合その人のサイバー空間上での存在は大きくならない。そんな人たちの集団の意志や存在感を、生成AIは顧みないだろう。生成AIが今後民間企業のマーケティングから行政の政策検討などに使われるようになれば、彼らに不利が生じる可能性は少なくない。

　「ChatGPT」のベテランユーザは「日本語の理解はまだ不十分、英語を意識して質問文を考えるのがいい。日本のユーザが増えればそれだけ早く成長して日本語対応できる」と言っていた。生成AIに背を向ける人にも不利益にならないような「マイノリティ対策」が、各国政府には求められる。

　今月に入って、TVのニュース・論説番組が盛んに「生成AI」についての特集を組んでいる。ChatGPTの第四世代バージョンは、かなりのレベルの論説をほんの数秒で出力してくれる。他にも文章の要約や、別の視点からの論評、多国語への翻訳、プログラミングまで、汎用性の高いAIツールに仕上がっている。

　一部の人からは「いよいよシンギュラリティがやってきた」との深刻な警告が発せられている。思考するという人間の能力をAIは超えてきたという主張だが、現在のAIはまだ考えてはいない。多くのデータから、最もありそうな答えを選んで示してくれるだけだ。その意味で人間を越えるものではない。

　AIがあるからと、人間が思考しなくていいわけではない。AIはあくまでツール、どう使うかは人間次第である。自転車ならヒトが走るより早く移動できる、それと同じことだと考えるべきだ。ある特定の条件で物事を整理するのはAIの方が早いだろうが、条件を上手く設定できるかは使う側の人にかかっているからだ。

　生成AIを含めてこの技術は、内燃機関やコンピュータなどと同様、社会的に大きなインパクトを与え、ある種の革命を起こすが、人間が機械に使われるようになるというのは、徒に脅威を煽る言説である。ただ、社会的に憂慮しなくてはいけないことはある。それは、AIを使える者、より上手く使える者と、使えない者の間に新たな格差が生じることだ。いわば「AIデバイド」。

　今でも「デジタルデバイド」は一種の社会問題。「AIデバイド」のインパクトはその比ではない影響を社会全体に与えるだろう。いくつかの国や地域では生成AI禁止の動きもあるが、それは本質的な解決策ではない。デジタルデバイドとは、コンピュータが理解できるコミュニケーション手段が苦手という意味。しかしAIは自然言語で操れるようになるわけで、デジタルデバイドの人が一足飛びにAIを使いこなすこともできるはず。

　私も含めて「ただ怖れるのではなく、少しずつでも使って慣れること」が重要だと考える。

　米国の機密情報が漏洩し、ソーシャルメディアなどで公開されるという事件があった。中国や中東に関する情報のほか、ウクライナ紛争を巡る国家安全保障に関する情報も含まれていたとして、米国内外に波紋が広がっている。

・”Five Eyes”の国オーストラリアで、同盟国間の信頼関係に打撃があったとの意見

・事件の背後にロシアがいるとの指摘に、ロシアが「責任転嫁するな」と反論

・韓国が米国に提供する弾薬の情報もあったとされ、韓国政府内でも調査開始

・米国内では、政府内の情報共有方式を見直すべきとの意見も

　情報には偽造されたものも多いとの報道もあるが、機密性の高い情報が含まれていたことは確かだ。米国の情報管理については、

◆Classified　機密に指定された情報

　・Top Secret（機密）漏れたことで致命的なダメージを受ける情報

　・Secret（極秘）漏れたことで重大なダメージを受ける情報

　・Confidential（秘）漏れたことでダメージを受ける情報

　の３レベルがあり、各々別のネットワークシステム上で管理されている。さらにその下に、

◇Unclassified　機密には含まれない情報

　・CUI（Controlled Unclassified Information）

　が加わる４段階。これらの情報を政府関係者だけでなく、民間にも見ることのできる資格者がいて必要に応じて共有できるというのが、セキュリティクリアランス制度だ。日本でもその導入が議論されていて、高市担当大臣の「違反すれば最大懲役10年が妥当」という発言がメディア上をにぎわせている。

　確かに民間人に刑事罰を加えるというのには、反発の声もあるだろう。しかし、日本でこの制度を導入するにあたっての最大の論点は「どんな情報を共有してもらえて、民間企業はどんなメリット（例：重要インフラの安全性を増す）があるのか」ではないか。国会での議論も、この点をできるだけ深堀して欲しい。

　民間企業としては、罰の話の前に制度のメリットを教えてもらわないと、制度の是非も制度ができた後の運用体制も検討できないのだから。