日本セキュリティ・マネジメント学会誌 最新号

AI倫理原則の規範倫理学的根拠の探求

AIが基本的人権や人間社会に対してもたらすリスクに対処し、AIの開発や使用をより「倫理的」なものとするために、各国政府や様々な業界団体・学会等がAI関連の原則やガイドラインを策定している。これらの原則・ガイドラインは一般的には法的拘束力を持たず、関係者による自発的な取組みを促すような社会規範、すなわち「倫理」の1つの形態であると考えられる。本稿ではAI関連の原則のうち「倫理原則」と明記されたものとして3つ（欧州委員会EGE、AI4People、欧州委員会AI HLEG）をピックアップし、各原則が規範倫理学上のどのような理論（義務論、功利主義、徳倫理学等）に基づき導出されたものであるのか、その規範倫理学的な根拠を掘り下げた。その結果、これらのAI倫理原則に含まれる多くの原則は、その主なルーツを義務論（カント道徳哲学やロスの義務論）に持つことが明らかになった。このような倫理学上の根拠を示すことは、AI倫理が応用倫理学的な視点を見失わないためにも有益と考えられる。

自動車セキュリティの現状と運用監視の課題

自動車のコネクテッド化や自動運転技術の進展により，車両のサイバーセキュリティが重要な課題となっている．本記事では，車両の運用監視や遠隔監視の重要性を中心に，リモートアクセス攻撃や車車間通信（V2X）の脆弱性，サプライチェーン攻撃といった主要なサイバー脅威を解説する．また，セキュリティバイデザインや侵入検知システム（IDS）， Vehicle Security Operation Center（VSOC）といった対策の有効性と課題についても取り上げる．さらに，標準化や情報共有の遅れ，デジタルフォレンジックの未整備など，技術的および運用面での課題がある．本記事は，自動車のサイバーセキュリティの現状と徐々に導入される車両の運用監視の課題と解決策を整理し，安全で信頼性の高い車両運用の実現に向けた方向性を示すものである．

大変革期を迎えた自動車産業における新たなサプライチェーンマネジメントの課題

我が国の工業製品は“メイド・イン・ジャパン”と称される高い品質を誇るが，それはサプライヤの厳格な品質管理によって支えられている部分が大きい．我が国の自動車生産のサプライチェーンはTier N（階層不明）と表される多階層の巨大ピラミッド構造となっている． 　昨今，サプライチェーン攻撃がサイバーセキュリティ上の大きな脅威となっているが，すでに自動車産業でもサプライヤで発生したインシデントによって供給先の自動車メーカーの全工場の操業が停止する事態が発生している． 　IoT化が加速する中，自動車産業はモビリティビジネスへの大変革期を迎えている．車両の開発はソフトウエア中心の時代へと移行しつつあり，サイバーセキュリティは品質上の主要な構成要素となっている．こうしたパラダイムシフトに伴い，コネクテッドカーに関わる自動車メーカーやサプライヤは従来のビジネス上のサプライチェーンマネジメントに加えて，ソフトウエアのサプライチェーンマネジメントが喫緊の経営課題となっている．しかし中堅規模以下のサプライヤにはリソースが不足しており，自力でサイバーセキュリティに関わる要求に応えることが極めて難しい． 　そこで自動車業界では業界全体でサプライヤのサイバーセキュリティを推し進めている．その一環としてコネクテッドカーの安心・安全を守るために，一般社団法人Japan Automotive ISACを設立した．ここでは通信事業者やセキュリティベンダ，コンサルティング会社など業界外の有識者の協力を得て，より高次元での取り組みを実現している．さらに2024年に入って，産業機械メーカーや自動運転の新興企業による新規加盟が続いており，新たな進化が期待されている．

大学等のサイバーセキュリティ教育の現状と今後の課題

我が国では，2015年9月4日に閣議決定された「サイバーセキュリティ戦略」及びその後の改訂版において「人材の確保，育成，活躍促進」が横断的施策として挙げられるとともに，2022年12月16日に閣議決定された「国家安全保障戦略」及び「国家防衛戦略」において「我が国全体としてのサイバー安全保障分野での対応能力の強化を図ることが重要」としている．そして，同日に閣議決定された「防衛力整備計画」において「2027 年度を目途に，自衛隊サイバー防衛隊等のサイバー関連部隊を約 4,000 人に拡充」としている．これらを成り立たせるためには，この分野での人材育成が極めて重要である．これは，単に政府，特に防衛省・自衛隊での人材育成施策だけでなく，サイバーセキュリティ業務に従事する要員の候補となりうる人材を教育している大学の教育機関の状況も考慮する必要があろう． では，防衛省・自衛隊及び大学におけるサイバーセキュリティ関連教育の状況は，どのようになっているのであろうか．本稿では，防衛省・自衛隊におけるサイバーセキュリティ関連教育の施策を紹介するとともに，各国立大学のサイバーセキュリティ関連講座の開講状況を踏まえて，大学におけるサイバーセキュリティ関連教育の現状を概観して取りまとめるものである．この取りまとめは「今後のサイバーセキュリティ人材育成のあり方」検討の参考になるであろう． 　取りまとめの結果として，各国立大学においては，全学生が対象の科目として「情報リテラシー」などの科目の中で情報セキュリテイ教育を実施している大学が多く，また，専門分野である工学部等での「サイバーセキュリティ」教育において実技演習まで実施している大学は少ない．更には，法学部等での関連法（国際法，国内法）や国際政策教育部などでのサイバー空間での国際紛争などを教育している大学は極めて少ないということである．政府，特に防衛省・自衛隊においては，大学におけるこれらの状況を意識した部内教育等の施策の充実が重要となるであろう．