ロボット

2024.05.21

英国 科学技術革新省 先進AIの安全性に関する国際科学報告書

こんにちは、丸山満彦です。

英国の科学技術革新省とAI研究所が「先進AIの安全性に関する国際科学報告書」の中間報告を公表していますね...

「汎用AI(多種多様なタスクをこなすAI)の科学的理解の現状を、そのリスクの理解と管理に焦点をあててまとめたもの」ということのようです...

日本人としては、SONYのCTOの北野宏明さん[wikipedia]の名前がありますね...

参考文献の数がすごい...

 

・2024.05.17 [PDF] International Scientific Report on the Safety of Advanced AI

20240521-44605

・[DOCX][PDF] 仮訳

 

目次...

Forewords まえがき
Executive Summary エグゼクティブサマリー
1 Introduction 1 序文
2 Capabilities 2 能力
2.1 How does General-Purpose AI gain its capabilities? 2.1 汎用AIはどのようにして能力を獲得するのか?
2.2 What current general-purpose AI systems are capable of 2.2 現在の汎用AIシステムは何ができるのか?
2.2.1 Capabilities by modality . 2.2.1 モダリティ別の能力 .
2.2.2 Capabilities and limitations by skill . 2.2.2 スキル別の能力と限界 .
2.3 Recent trends in capabilities and their drivers  2.3 能力の最近の傾向とその促進要因 
2.3.1 Recent trends in compute, data, and algorithms 2.3.1 計算、データ、アルゴリズムに関する最近の傾向
2.3.2 Recent trends in capabilities 2.3.2 能力の最近の傾向
2.4 Capability progress in coming years  2.4 今後数年間における能力の進歩 
2.4.1 If resources continue to be scaled rapidly, would this lead to rapid advancements?  2.4.1 リソースが急速に拡張され続ければ、急速な進歩につながるか?
2.4.2 Will resources be scaled rapidly? . 2.4.2 リソースは急速に拡大するだろうか?
2.4.3 Will algorithmic progress lead to rapid advancements? . 2.4.3 アルゴリズムの進歩は急速な進歩をもたらすか?.
3 Methodology to assess and understand general-purpose AI systems . 3 汎用AIシステムのアセスメントと理解のための方法論 .
3.1 General-purpose AI assessments serve to evaluate model capabilities and impacts.  3.1 汎用AIのアセスメントは、モデルの能力と影響を評価するのに役立つ。
3.2 Approaches for model performance analysis  3.2 モデル性能分析のためのアプローチ 
3.2.1 Case studies  3.2.1 ケーススタディ 
3.2.2 Benchmarks  3.2.2 ベンチマーク 
3.2.3 Red-teaming and adversarial attacks 3.2.3 レッドチームと敵対的攻撃
3.2.4 Auditing  3.2.4 監査 
3.3 Model transparency, explanations, and interpretations  3.3 モデルの透明性、説明、解釈 
3.4 Challenges with studying general-purpose AI systems  3.4 汎用AIシステム研究の課題 
4 Risks  4 リスク 
4.1 Malicious use risks  4.1 悪意のある使用のリスク 
4.1.1 Harm to individuals through fake content  4.1.1 偽コンテンツによる個人への被害 
4.1.2 Disinformation and manipulation of public opinion  4.1.2 偽情報と世論操作 
4.1.3 Cyber offence . 4.1.3 サイバー犯罪
4.1.4 Dual use science risks 4.1.4 科学のデュアルユースリスク
4.2 Risks from malfunctions  4.2 誤作動によるリスク
4.2.1 Risks from product functionality issues  4.2.1 製品の機能問題によるリスク
4.2.2 Risks from bias and underrepresentation 4.2.2 バイアスと過少代表によるリスク
4.2.3 Loss of control 4.2.3 制御不能
4.3 Systemic risks  4.3 システミック・リスク 
4.3.1 Labour market risks  4.3.1 労働市場のリスク
4.3.2 Global AI divide 4.3.2 グローバルAI格差
4.3.3 Market concentration risks and single points of failure  4.3.3 市場集中リスクと単一障害点
4.3.4 Risks to the environment  4.3.4 環境に対するリスク
4.3.5 Risks to privacy  4.3.5 プライバシーに対するリスク 
4.3.6 Copyright infringement  4.3.6 著作権侵害 
4.4 Cross-cutting risk factors  4.4 分野横断的リスク要因 
4.4.1 Cross-cutting technical risk factors 4.4.1 分野横断的な技術的リスク要因
4.4.2 Cross-cutting societal risk factors  4.4.2 分野横断的な社会的リスク要因.
5 Technical approaches to mitigate risks  5 リスク低減のための技術的アプローチ 
5.1 Risk management and safety engineering  5.1 リスクマネジメントと安全工学 
5.1.1 Risk assessment 5.1.1 リスクアセスメント
5.1.2 Risk management 5.1.2 リスクマネジメント
5.2 Training more trustworthy models  5.2 より信頼できるモデルの育成 
5.2.1 Aligning general-purpose AI systems with developer intentions  5.2.1 汎用AIシステムと開発者の意図を一致させる 
5.2.2 Reducing the hallucination of falsehoods  5.2.2 虚偽の幻覚を減らす 
5.2.3 Improving robustness to failures  5.2.3 失敗に対する頑健性を改善する 
5.2.4 Removing hazardous capabilities  5.2.4 危険な能力を取り除く 
5.2.5 Analysing and editing the inner workings of models 5.2.5 モデルの内部構造を分析・編集する
5.3 Monitoring and intervention  5.3 監視と介入 
5.3.1 Detecting general-purpose AI-generated content . 5.3.1 生成的AIコンテンツの検知.
5.3.2 Detecting anomalies and attacks  5.3.2 異常や攻撃を検知する 
5.3.3 Explaining model actions . 5.3.3 モデルの行動を説明する .
5.3.4 Building safeguards into AI systems  5.3.4 AIシステムにセーフガードを組み込む 
5.4 Technical approaches to fairness and representation in general-purpose AI systems 5.4 汎用AIシステムにおける公平性と表現に対する技術的アプローチ
5.4.1 Mitigation of bias and discrimination works throughout the stages of general-purpose AI development and deployment 5.4.1 バイアスと識別の低減は、汎用AIの開発と展開のステージを通して機能する
5.4.2 Is fairness in general-purpose AI systems achievable? 5.4.2 汎用AIシステムにおける公平性は達成可能か?
5.4.3 Challenges in achieving fair general-purpose AI systems 5.4.3 公正な汎用AIシステムを実現する上での課題
5.5 Privacy methods for general-purpose AI systems 5.5 汎用AIシステムのプライバシー手法
6 Conclusion 6 まとめ
Chair’s note on the interim report 中間報告に対する座長のコメント
Differing views 見解の相違
Glossary 用語解説
References 参考文献

 

エグゼクティブサマリー...

Executive Summary  エグゼクティブ・サマリー 
About this report  この報告書について 
• This is the interim publication of the first ‘International Scientific Report on the Safety of Advanced AI’. A diverse group of 75 artificial intelligence (AI) experts contributed to this report, including an international Expert Advisory Panel nominated by 30 countries, the European Union (EU), and the United Nations (UN).  • 本書は、初の「先進的AIの安全性に関する国際科学報告書」の中間発表である。この報告書には、30カ国、欧州連合(EU)、国連(UN)から推薦された国際専門家諮問委員会を含む、75人の人工知能(AI)の専門家からなる多様なグループが貢献した。 
• Led by the Chair of this report, the independent experts writing this report collectively had full discretion over its content.  • 本報告書の議長を筆頭に、本報告書を執筆した独立専門家たちは、その内容に関して全面的な裁量権を有していた。 
• At a time of unprecedented progress in AI development, this first publication restricts its focus to a type of AI that has advanced particularly rapidly in recent years: General-purpose AI, or AI that can perform a wide variety of tasks. Amid rapid advancements, research on general-purpose AI is currently in a time of scientific discovery and is not yet settled science.  • AIの開発がかつてないほど進展している現在、この最初の出版物は、近年特に急速に進歩しているAIのタイプに焦点を絞っている:汎用AI、すなわちさまざまなタスクを実行できるAIである。急速な進歩の中で、汎用AIの研究は現在、科学的発見の時期にあり、まだ定まった科学ではない。 
• People around the world will only be able to enjoy general-purpose AI’s many potential benefits safely if its risks are appropriately managed. This report focuses on identifying these risks and evaluating technical methods for assessing and mitigating them. It does not aim to comprehensively assess all possible societal impacts of general-purpose AI, including its many potential benefits.  • そのリスクが適切に管理されて初めて、世界中の人々が汎用AIの多くの潜在的利益を安全に享受できるようになる。本報告書は、こうしたリスクを特定し、それを評価・軽減するための技術的手法を評価することに焦点を当てている。汎用AIがもたらす多くの潜在的便益を含め、考えられるすべての社会的影響を包括的に評価することを目的としたものではない。 
• For the first time in history, this interim report brought together experts nominated by 30 countries, the EU, and the UN, and other world-leading experts, to provide a shared scientific, evidence-based foundation for discussions and decisions about general-purpose AI safety. We continue to disagree on several questions, minor and major, around general-purpose AI capabilities, risks, and risk mitigations. But we consider this project essential for improving our collective understanding of this technology and its potential risks, and for moving closer towards consensus and effective risk mitigation to ensure people can experience the potential benefits of general-purpose AI safely. The stakes are high. We look forward to continuing this effort.  • 史上初めて、この中間報告書は、30カ国、EU、国連から推薦された専門家と、その他の世界をリードする専門家が一堂に会し、汎用AIの安全性に関する議論と意思決定のための、科学的根拠に基づく共通の基盤を提供した。我々は、汎用AIの能力、リスク、リスク軽減策をめぐるいくつかの疑問について、些細なものから大きなものまで、意見の相違が続いている。しかし、我々はこのプロジェクトが、このテクノロジーとその潜在的リスクに関する我々の集合的理解を向上させ、人々が安全に汎用AIの潜在的利益を体験できるようにするためのコンセンサスと効果的なリスク軽減に近づくために不可欠であると考えている。賭け金は大きい。我々は、この取り組みを継続することを楽しみにしている。
Highlights of the executive summary  エグゼクティブ・サマリーのハイライト 
• If properly governed, general-purpose AI can be applied to advance the public interest, potentially leading to enhanced wellbeing, more prosperity, and new scientific discoveries. However, malfunctioning or maliciously used general-purpose AI can also cause harm, for instance through biased decisions in high-stakes settings or through scams, fake media, or privacy violations.  • 適切に管理されれば、汎用AIは公共の利益を増進するために応用され、幸福の増進、さらなる繁栄、新たな科学的発見につながる可能性がある。しかし、誤作動や悪意を持って使用された汎用AIは、例えば、利害関係の強い場面での偏った判断や、詐欺、フェイクメディア、プライバシー侵害などを通じて、危害をもたらす可能性もある。 
• As general-purpose AI capabilities continue to advance, risks such as large-scale labour market impacts, AI-enabled hacking or biological attacks, and society losing control over general-purpose AI could emerge, although the likelihood of these scenarios is debated among researchers. Different views on these risks often stem from differing expectations about the steps society will take to limit them, the effectiveness of those steps, and how rapidly general-purpose AI capabilities will be advanced.  • 汎用AIの能力が進歩し続けるにつれて、大規模な労働市場への影響、AIを利用したハッキングや生物学的攻撃、社会が汎用AIを制御できなくなるといったリスクが出現する可能性があるが、こうしたシナリオの可能性については研究者の間で議論が分かれている。これらのリスクに関する見解の違いは、社会がリスクを制限するために取る措置、その措置の有効性、汎用AIの能力がどの程度急速に進歩するかについての期待の違いから生じることが多い。 
• There is considerable uncertainty about the rate of future progress in general-purpose AI capabilities. Some experts think a slowdown of progress is by far most likely, while other experts think that extremely rapid progress is possible or likely.  • 汎用AI能力の将来的な進歩速度にはかなりの不確実性がある。進歩が鈍化する可能性が圧倒的に高いと考える専門家もいれば、極めて急速な進歩が可能またはあり得ると考える専門家もいる。 
• There are various technical methods to assess and reduce risks from general-purpose AI that developers can employ and regulators can require, but they all have limitations. For example, current techniques for explaining why general-purpose AI models produce any given output are severely limited.  • 汎用AIによるリスクを評価し、低減するために、開発者が採用でき、規制当局が要求できるさまざまな技術的手法があるが、いずれも限界がある。例えば、汎用AIモデルがどのようなアウトプットを出すのかを説明するための現在の技術は、非常に限られている。 
• The future of general-purpose AI technology is uncertain, with a wide range of trajectories appearing possible even in the near future, including both very positive and very negative outcomes. But nothing about the future of AI is inevitable. It will be the decisions of societies and governments that will determine the future of AI. This interim report aims to facilitate constructive discussion about these decisions.  • 汎用AI技術の未来は不確実であり、非常にポジティブな結果も非常にネガティブな結果も含め、近い将来でさえ幅広い軌跡があり得ると思われる。しかし、AIの未来に必然性はない。AIの未来を決定するのは、社会と政府の決断である。本中間報告書は、こうした決定に関する建設的な議論を促進することを目的としている。 
This report synthesises the state of scientific understanding of general-purpose AI – AI that can perform a wide variety of tasks – with a focus on understanding and managing its risks  本報告書は、汎用AI(多種多様なタスクをこなすAI)の科学的理解の現状を、そのリスクの理解と管理に焦点をあててまとめたものである。 
The capabilities of systems using AI have been advancing rapidly. This has highlighted the many opportunities that AI creates for business, research, government, and private life. It has also led to an increased awareness of current harms and potential future risks associated with advanced AI.  AIを使ったシステムの能力は急速に進歩している。このことは、AIがビジネス、研究、政府、私生活にもたらす多くの機会を浮き彫りにしている。また、高度なAIに関連する現在の危害や将来の潜在的なリスクに対する認識も高まっている。 
The purpose of the International Scientific Report on the Safety of Advanced AI is to take a step towards a shared international understanding of AI risks and how they can be mitigated. This first interim publication of the report restricts its focus to a type of AI whose capabilities have advanced particularly rapidly: general-purpose AI, or AI that can perform a wide variety of tasks.  先進AIの安全性に関する国際科学報告書」の目的は、AIのリスクとその軽減方法について、国際的な共通理解を得るための一歩を踏み出すことである。この報告書の最初の中間発表では、特に急速に能力が進歩したAIの種類、すなわち汎用AI、すなわち多種多様なタスクを実行できるAIに焦点を絞っている。 
Amid rapid advancements, research on general-purpose AI is currently in a time of scientific discovery and is not yet settled science. The report provides a snapshot of the current scientific understanding of general-purpose AI and its risks. This includes identifying areas of scientific consensus and areas where there are different views or open research questions.  急速な進歩の中で、汎用AIの研究は現在、科学的発見の時期にあり、まだ科学として確立していない。本報告書は、汎用AIとそのリスクに関する現在の科学的理解のスナップショットを提供する。これには、科学的コンセンサスが得られている分野と、異なる見解や未解決の研究課題がある分野の特定が含まれる。 
People around the world will only be able to enjoy the potential benefits of general-purpose AI safely if its risks are appropriately managed. This report focuses on identifying risks from general-purpose AI and evaluating technical methods for assessing and mitigating them, including the beneficial use of general-purpose AI to mitigate risks. It does not aim to comprehensively assess all possible societal impacts of general-purpose AI, including what benefits it may offer.  汎用AIのリスクが適切に管理されて初めて、世界中の人々が汎用AIの潜在的な恩恵を安全に享受できるようになる。本報告書は、汎用AIがもたらすリスクを特定し、リスクを軽減するための汎用AIの有益な利用を含め、リスクを評価・軽減するための技術的手法を評価することに焦点を当てている。汎用AIがどのような便益をもたらすかも含め、汎用AIの社会的影響の可能性をすべて包括的に評価することは目的としていない。 
General-purpose AI capabilities have grown rapidly in recent years according to many metrics, and there is no consensus on how to predict future progress, making a wide range of scenarios appear possible  多くの指標によれば、汎用AIの能力は近年急速に成長しており、将来の進歩を予測する方法についてコンセンサスは得られていない。 
According to many metrics, general-purpose AI capabilities are progressing rapidly. Five years ago, the leading general-purpose AI language models could rarely produce a coherent paragraph of text. Today, some general-purpose AI models can engage in multi-turn conversations on a wide range of topics, write short computer programs, or generate videos from a description. However, the capabilities of general-purpose AI are difficult to estimate reliably and define precisely.  多くの指標によれば、汎用AIの能力は急速に進歩している。5年前、主要な汎用AI言語モデルは、まとまった段落の文章をほとんど作成できなかった。今日、いくつかの汎用AIモデルは、幅広いトピックについて何ターンも会話をしたり、短いコンピューター・プログラムを書いたり、説明から動画を生成したりできる。しかし、汎用AIの能力を確実に見積もり、正確に定義することは難しい。 
The pace of general-purpose AI advancement depends on both the rate of technological advancements and the regulatory environment. This report focuses on the technological aspects and does not provide a discussion of how regulatory efforts might affect the speed of development and deployment of general-purpose AI.  汎用AIの進歩のペースは、技術進歩の速度と規制環境の両方に左右される。本報告書では、技術的な側面に焦点を当て、規制の取り組みが汎用AIの開発・展開のスピードにどのような影響を与えるかについては触れていない。 
AI developers have rapidly advanced general-purpose AI capabilities in recent years mostly by continuously increasing resources used for training new models (a trend called ‘scaling’) and refining existing algorithms. For example, state-of-the-art AI models have seen annual increases of approximately 4x in computational resources (‘compute’) used for training, 2.5x in training dataset size, and 1.5-3x in algorithmic efficiency (performance relative to compute). Whether ‘scaling’ has resulted in progress on fundamental challenges such as causal reasoning is debated among researchers.  AI開発者は近年、新しいモデルの学習に使用するリソースを継続的に増やし(「スケーリング」と呼ばれる傾向)、既存のアルゴリズムを改良することで、汎用AIの能力を急速に高めてきた。例えば、最先端のAIモデルでは、学習に使用される計算リソース(「コンピュート」)が毎年約4倍、学習データセットサイズが2.5倍、アルゴリズム効率(コンピュートに対するパフォーマンス)が1.5~3倍に増加している。スケーリング」が因果推論のような基本的な課題の進展をもたらしたかどうかは、研究者の間で議論されている。 
The pace of future progress in general-purpose AI capabilities has substantial implications for managing emerging risks, but experts disagree on what to expect even in the near future. Experts variously support the possibility of general-purpose AI capabilities advancing slowly, rapidly, or extremely rapidly. This disagreement involves a key question: will continued ‘scaling’ of resources and refining existing techniques be sufficient to yield rapid progress and solve issues such as reliability and factual accuracy, or are new research breakthroughs required to substantially advance generalpurpose AI abilities?  汎用AI能力の今後の進歩ペースは、新たなリスクを管理する上で大きな意味を持つが、専門家の間でも、近い将来に何が起こるかについては意見が分かれている。専門家の間では、汎用AIの能力がゆっくりと、あるいは急速に、あるいは極めて急速に進歩する可能性をさまざまに支持している。この意見の相違は、リソースの「スケーリング」を継続し、既存の技術を洗練させるだけで、急速な進歩をもたらし、信頼性や事実の正確さといった問題を解決するのに十分なのか、それとも、汎用AIの能力を大幅に向上させるためには、新たな研究のブレークスルーが必要なのか、という重要な問題を含んでいる。 
Several leading companies that develop general-purpose AI are betting on ‘scaling’ to continue leading to performance improvements. If recent trends continue, by the end of 2026 some general-purpose AI models will be trained using 40x to 100x more compute than the most compute-intensive models published in 2023, combined with training methods that use this compute 3x to 20x more efficiently. However, there are potential bottlenecks to further increasing both data and compute, including the availability of data, AI chips, capital expenditure, and local energy capacity. Companies developing general-purpose AI are working to navigate these potential bottlenecks.  汎用AIを開発するいくつかの大手企業は、性能向上につながり続ける「スケーリング」に賭けている。最近のトレンドが続けば、2026年末までに、汎用AIモデルのいくつかは、2023年に発表された最も計算負荷の高いモデルよりも40倍から100倍多い計算量を使用して学習され、この計算量を3倍から20倍効率的に使用する学習方法と組み合わされることになる。しかし、データ、AIチップ、資本支出、地域のエネルギー容量などの利用可能性を含め、データと計算の両方をさらに増やすには潜在的なボトルネックがある。汎用AIを開発している企業は、これらの潜在的なボトルネックを回避するために取り組んでいる。 
Several research efforts aim to understand and evaluate generalpurpose AI more reliably, but our overall understanding of how general-purpose AI models and systems work is limited  汎用AIをより確実に理解し、評価することを目的とした研究はいくつかあるが、汎用AIのモデルやシステムがどのように機能するかについての全体的な理解は限られている。 
Approaches to managing risks from general-purpose AI often rest on the assumption that AI developers and policymakers can assess the capabilities and potential impacts of general-purpose AI models and systems. But while technical methods can help with assessment, all existing methods have limitations and cannot provide strong assurances against most harms related to general-purpose AI. Overall, the scientific understanding of the inner workings, capabilities, and societal impacts of general-purpose AI is very limited, and there is broad expert agreement that it should be a priority to improve our understanding of general-purpose AI. Some of the key challenges include:  汎用AIによるリスクを管理するアプローチは、AIの開発者や政策立案者が汎用AIのモデルやシステムの能力と潜在的な影響を評価できるという前提に立っていることが多い。しかし、技術的な手法は評価に役立つとはいえ、既存の手法にはすべて限界があり、汎用AIに関連するほとんどの危害に対して強力な保証を提供することはできない。全体として、汎用AIの内部構造、能力、社会的影響に関する科学的理解は非常に限られており、汎用AIの理解を深めることを優先すべきであるとする専門家の幅広い合意がある。主な課題には以下のようなものがある: 
• Developers still understand little about how their general-purpose AI models operate. This is because general-purpose AI models are not programmed in the traditional sense. Instead, they are trained: AI developers set up a training process that involves a lot of data, and the outcome of that training process is the general-purpose AI model. These models can consist of trillions of components, called parameters, and most of their inner workings are inscrutable, including to the model developers. Model explanation and interpretability techniques can improve researchers’ and developers’ understanding of how general-purpose AI models operate, but this research is nascent.  • 開発者は、汎用AIモデルがどのように動作するかについて、まだほとんど理解していない。というのも、汎用AIモデルは伝統的な意味でプログラミングされるわけではないからだ。その代わりに訓練される:AI開発者は、多くのデータを含む学習プロセスを設定し、その学習プロセスの結果が汎用AIモデルである。これらのモデルは、パラメータと呼ばれる何兆ものコンポーネントで構成されることがあり、その内部の仕組みのほとんどは、モデル開発者を含めて不可解である。モデルの説明と解釈可能性の技術は、汎用AIモデルがどのように動作するかについての研究者や開発者の理解を向上させることができるが、この研究はまだ始まったばかりである。 
• General-purpose AI is mainly assessed through testing the model or system on various inputs. These spot checks are helpful for assessing strengths and weaknesses, including vulnerabilities and potentially harmful capabilities, but do not provide quantitative safety guarantees. The tests often miss hazards and overestimate or underestimate capabilities because general-purpose AI systems may behave differently in different circumstances, with different users, or with additional adjustments to their components.  • 汎用AIは主に、モデルやシステムを様々な入力でテストすることで評価される。これらの抜き取り検査は、脆弱性や潜在的に有害な能力を含む長所と短所を評価するのに役立つが、定量的な安全性を保証するものではない。汎用AIシステムは、異なる状況、異なるユーザー、あるいはコンポーネントの追加調整によって異なる挙動を示す可能性があるため、テストはしばしば危険性を見逃し、能力を過大評価または過小評価する。 
• Independent actors can, in principle, audit general-purpose AI models or systems developed by a company. However, companies often do not provide independent auditors with the necessary level of direct access to models or the information about data and methods used that are needed for rigorous assessment. Several governments are beginning to build capacity for conducting technical evaluations and audits.  • 独立監査人は、原則として、企業が開発した汎用AIモデルやシステムを監査することができる。しかし、企業は独立監査人に対し、モデルへの必要なレベルの直接アクセスや、厳密な評価に必要なデータや使用方法に関する情報を提供しないことが多い。いくつかの政府は、技術的な評価や監査を実施するための能力を構築し始めている。 
• It is difficult to assess the downstream societal impact of a general-purpose AI system because research into risk assessment has not been sufficient to produce rigorous and comprehensive assessment methodologies. In addition, general-purpose AI has a wide range of use cases, which are often not predefined and only lightly restricted, complicating risk assessment further. Understanding the potential downstream societal impacts of general-purpose AI models and systems requires nuanced and multidisciplinary analysis. Increasing the representation of diverse perspectives in general-purpose AI development and evaluation processes is an ongoing technical and institutional challenge.  • リスク評価に関する研究が十分でなく、厳密かつ包括的な評価手法が生み出されていないため、汎用AIシステムの下流社会への影響を評価することは困難である。加えて、汎用AIには幅広いユースケースがあり、それらは多くの場合、事前に定義されておらず、軽く制限されているに過ぎないため、リスク評価をさらに複雑にしている。汎用AIのモデルやシステムが下流社会に与える潜在的な影響を理解するには、微妙で学際的な分析が必要である。汎用AIの開発・評価プロセスにおいて、多様な視点の代表を増やすことは、技術的・制度的な継続課題である。 
General-purpose AI can pose severe risks to individual and public safety and wellbeing  汎用AIは、個人や公共の安全と福利に深刻なリスクをもたらす可能性がある。 
This report classifies general-purpose AI risks into three categories: malicious use risks, risks from malfunctions, and systemic risks. It also discusses several cross-cutting factors that contribute to many risks.  本報告書では、汎用AIのリスクを「悪意のある使用によるリスク」「誤作動によるリスク」「システム的リスク」の3つに分類している。また、多くのリスクに寄与するいくつかの横断的要因についても論じている。 
Malicious use. Like all powerful technologies, general-purpose AI systems can be used maliciously to cause harm. Possible types of malicious use range from relatively well-evidenced ones, such as scams enabled by general-purpose AI, to ones that some experts believe might occur in the coming years, such as malicious use of scientific capabilities of general-purpose AI.  意のある使用。あらゆる強力なテクノロジーと同様、汎用AIシステムも悪意を持って利用され、被害をもたらす可能性がある。悪意のある利用には、汎用AIが可能にする詐欺のような比較的実証済みのものから、汎用AIの科学的能力を悪意を持って利用するような、今後数年のうちに起こりうると考える専門家もいる。 
• Harm to individuals through fake content generated by general-purpose AI is a relatively welldocumented class of general-purpose AI malicious use. General-purpose AI can be used to increase the scale and sophistication of scams and fraud, for example through ‘phishing’ attacks enhanced by general-purpose AI. General-purpose AI can also be used to generate fake compromising content featuring individuals without their consent, such as non-consensual deepfake pornography.  • 汎用AIによって生成された偽コンテンツによる個人への被害は、汎用AIの悪意のある使用の中でも比較的文書化されている分類である。汎用AIは、例えば、汎用AIによって強化された「フィッシング」攻撃によって、詐欺や不正行為の規模を拡大し、巧妙化するために使用することができる。汎用AIはまた、非同意のディープフェイクポルノなど、個人を主人公とする偽の危ういコンテンツを本人の同意なしに生成するために使用されることもある。 
• Another area of concern is the malicious use of general-purpose AI for disinformation and manipulation of public opinion. General-purpose AI and other modern technologies make it easier to generate and disseminate disinformation, including in an effort to affect political processes. Technical countermeasures like watermarking content, although useful, can usually be circumvented by moderately sophisticated actors.  • もうひとつ懸念されるのは、偽情報や世論操作のために汎用AIが悪意を持って利用されることだ。汎用AIやその他の最新テクノロジーは、政治的プロセスに影響を与える試みも含め、偽情報の生成と拡散を容易にする。コンテンツの電子透かしのような技術的な対策は、有用ではあるが、中程度に洗練された行為者であれば、通常は回避することができる。 
• General-purpose AI might also be maliciously used for cyber offence, uplifting the cyber expertise of individuals and making it easier for malicious users to conduct effective cyber-attacks. General-purpose AI systems can be used to scale and partially automate some types of cyber operations, such as social engineering attacks. However, general-purpose AI could also be used in cyber defence. Overall, there is not yet any substantial evidence suggesting that general-purpose AI can automate sophisticated cybersecurity tasks.  • 汎用AIは悪意を持ってサイバー犯罪に利用される可能性もあり、個人のサイバー専門知識を高め、悪意のあるユーザーが効果的なサイバー攻撃を行うことを容易にする。汎用AIシステムは、ソーシャル・エンジニアリング攻撃など、ある種のサイバー操作の規模を拡大し、部分的に自動化するために使用することができる。しかし、汎用AIはサイバー防衛にも利用できる。全体として、汎用AIが高度なサイバーセキュリティタスクを自動化できることを示唆する実質的な証拠はまだない。 
• Some experts have also expressed concern that general-purpose AI could be used to support the development and malicious use of weapons, such as biological weapons. There is no strong evidence that current general-purpose AI systems pose this risk. For example, although current general-purpose AI systems demonstrate growing capabilities related to biology, the limited studies available do not provide clear evidence that current systems can ‘uplift’ malicious actors to obtain biological pathogens more easily than could be done using the internet. However, future large-scale threats have scarcely been assessed and are hard to rule out.  • また、一部の専門家は、汎用AIが生物兵器のような兵器の開発や悪意のある使用を支援するために使用される可能性があると懸念を表明している。現在の汎用AIシステムがこのようなリスクをもたらすという強い証拠はない。例えば、現在の汎用AIシステムは、生物学に関連する能力が高まっていることを示してはいるが、利用可能な限られた研究では、現在のシステムが悪意のある行為者を「高揚」させ、インターネットを利用するよりも簡単に生物学的病原体を入手できるという明確な証拠は得られていない。しかし、将来の大規模な脅威はほとんど評価されておらず、排除することは難しい。 
Risks from malfunctions. Even when users have no intention to cause harm, serious risks can arise due to the malfunctioning of general-purpose AI. Such malfunctions can have several possible causes and consequences:  誤作動によるリスク。利用者に危害を加える意図がない場合でも、汎用AIの誤作動によって深刻なリスクが生じる可能性がある。このような誤作動には、いくつかの原因と結果が考えられる: 
• The functionality of products based on general-purpose AI models and systems might be poorly understood by their users, for example due to miscommunication or misleading advertising. This can cause harm if users then deploy the systems in unsuitable ways or for unsuitable purposes.  • 汎用のAIモデルやシステムに基づく製品の機能は、例えば誤ったコミュニケーションや誤解を招くような宣伝のために、利用者に十分に理解されない可能性がある。そのため、ユーザーが不適切な方法や不適切な目的でシステムを導入すると、弊害が生じる可能性がある。 
• Bias in AI systems generally is a well-evidenced problem and remains unsolved for generalpurpose AI, too. General-purpose AI outputs can be biased with respect to protected characteristics like race, gender, culture, age, and disability. This can create risks, including in highstakes domains such as healthcare, job recruitment, and financial lending. In addition, many widely-used general-purpose AI models are primarily trained on data that disproportionately represents Western cultures, which can increase the potential for harm to individuals not represented well by this data.  • AIシステムにおける一般的なバイアスは、十分に証明された問題であり、汎用AIにおいても未解決のままである。汎用AIの出力は、人種、性別、文化、年齢、障害などの保護特性に関して偏る可能性がある。このことは、医療、求人、金融融資など、利害関係の大きい領域を含め、リスクを生じさせる可能性がある。さらに、広く使用されている汎用AIモデルの多くは、主に西洋文化を不当に代表するデータで訓練されているため、このデータではうまく表現されない個人に危害が及ぶ可能性が高まる。 
• 'Loss of control’ scenarios are potential future scenarios in which society can no longer meaningfully constrain general-purpose AI systems, even if it becomes clear that they are causing harm. There is broad consensus that current general-purpose AI lacks the capabilities to pose this risk. Some experts believe that current efforts to develop general-purpose autonomous AI – systems that can act, plan, and pursue goals – could lead to a loss of control if successful. Experts disagree about how plausible loss-of-control scenarios are, when they might occur, and how difficult it would be to mitigate them.  • 「制御不能」シナリオとは、汎用AIシステムが害を及ぼしていることが明らかになったとしても、社会がもはや意味のある制約を与えることができないような、将来の潜在的シナリオである。現在の汎用AIには、このようなリスクを引き起こす能力が欠けているという点については、幅広いコンセンサスが得られている。一部の専門家は、汎用の自律型AI(行動し、計画を立て、目標を追求できるシステム)を開発する現在の取り組みが成功すれば、制御不能に陥る可能性があると考えている。制御不能のシナリオがどの程度確からしいか、いつ起こりうるか、それを緩和するのがどの程度難しいかについては、専門家の間でも意見が分かれている。 
Systemic risks. The widespread development and adoption of general-purpose AI technology poses several systemic risks, ranging from potential labour market impacts to privacy risks and environmental effects:  システミックリスク。汎用AI技術の広範な開発と採用は、潜在的な労働市場への影響からプライバシーリスクや環境への影響に至るまで、いくつかのシステミック・リスクをもたらす: 
• General-purpose AI, especially if it further advances rapidly, has the potential to automate a very wide range of tasks, which could have a significant effect on the labour market. This could mean many people could lose their current jobs. However, many economists expect that potential job losses could be offset, possibly completely, by the creation of new jobs and by increased demand in non-automated sectors.  • 特に汎用AIが急速に進歩すれば、非常に幅広い作業を自動化できる可能性があり、労働市場に大きな影響を与える可能性がある。これは、多くの人々が現在の仕事を失う可能性があることを意味する。しかし、多くのエコノミストは、潜在的な雇用損失は、新たな雇用の創出や非自動化分野での需要増加によって、場合によっては完全に相殺されると予想している。 
• General-purpose AI research and development is currently concentrated in a few Western countries and China. This 'AI Divide' is multicausal, but in part stems from differing levels of access to the compute needed to develop general-purpose AI. Since low-income countries and academic institutions have less access to compute than high-income countries and technology companies do, they are placed at a disadvantage.  • 汎用AIの研究開発は現在、一部の欧米諸国と中国に集中している。この「AI格差」は多因子にわたっているが、汎用AIの開発に必要な計算機へのアクセスレベルの差に起因する部分もある。低所得国や学術機関は、高所得国やテクノロジー企業に比べて計算機へのアクセスが少ないため、不利な立場に置かれている。 
• The resulting market concentration in general-purpose AI development makes societies more vulnerable to several systemic risks. For instance, the widespread use of a small number of general-purpose AI systems in critical sectors like finance or healthcare could cause simultaneous failures and disruptions on a broad scale across these interdependent sectors, for instance because of bugs or vulnerabilities.  • その結果、汎用AI開発における市場の集中は、社会をいくつかのシステミックリスクに対してより脆弱にする。例えば、金融や医療などの重要な分野で少数の汎用AIシステムが広く使用されることで、バグや脆弱性などが原因で、相互依存関係にあるこれらの分野全体で同時に大規模な障害や混乱が発生する可能性がある。 
• Growing compute use in general-purpose AI development and deployment has rapidly increased energy usage associated with general-purpose AI. This trend shows no indications of moderating, potentially leading to further increased CO2 emissions and water consumption.  • 汎用AIの開発・導入におけるコンピュート利用の拡大により、汎用AIに関連するエネルギー使用量が急速に増加している。この傾向は弱まる気配がなく、CO2 排出量と水消費量のさらなる増加につながる可能性がある。 
• General-purpose AI models or systems can pose risks to privacy. For instance, research has shown that by using adversarial inputs, users can extract training data containing information about individuals from a model. For future models trained on sensitive personal data like health or financial data, this may lead to particularly serious privacy leaks.  • 汎用のAIモデルやシステムは、プライバシーにリスクをもたらす可能性がある。例えば、敵対的な入力を使用することで、ユーザーはモデルから個人に関する情報を含むトレーニングデータを抽出できることが研究で示されている。将来、健康や金融データのようなセンシティブな個人データをトレーニングしたモデルの場合、これは特に深刻なプライバシー漏洩につながる可能性がある。 
• Potential copyright infringements in general-purpose AI development pose a challenge to traditional intellectual property laws, as well as to systems of consent, compensation, and control over data. An unclear copyright regime disincentivises general-purpose AI developers from declaring what data they use and makes it unclear what protections are afforded to creators whose work is used without their consent to train general-purpose AI models.  • 汎用AI開発における潜在的な著作権侵害は、従来の知的財産法だけでなく、同意、補償、データに対する管理体制にも課題を突きつけている。不明確な著作権制度は、汎用AI開発者がどのようなデータを使用しているかを申告する意欲を失わせ、汎用AIモデルを訓練するために同意なしに作品が使用されるクリエイターに対してどのような保護が与えられるかを不明確にしている。 
Cross-cutting risk factors. Underpinning the risks associated with general-purpose AI are several cross-cutting risk factors – characteristics of general-purpose AI that increase the probability or severity of not one but several risks:  横断的リスク要因。汎用AIに関連するリスクの根底には、いくつかの横断的なリスク要因がある。つまり、汎用AIの特性は、1つのリスクだけでなく、複数のリスクの確率や深刻度を高める: 
• Technical cross-cutting risk factors include the difficulty of ensuring that general-purpose AI systems reliably behave as intended, our lack of understanding of their inner workings, and the ongoing development of general-purpose AI ‘agents’ which can act autonomously with reduced oversight.  • 技術的な横断的リスク要因としては、汎用AIシステムが意図したとおりに確実に動作することを保証することの難しさ、AIシステムの内部構造に関する我々の理解不足、監視を減らして自律的に行動できる汎用AI「エージェント」の開発進行中などが挙げられる。 
• Societal cross-cutting risk factors include the potential disparity between the pace of technological progress and the pace of a regulatory response, as well as competitive incentives for AI developers to release products quickly, potentially at the cost of thorough risk management.  • 社会的な横断的リスク要因としては、技術進歩のペースと規制対応のペースの間に潜在的な乖離があることや、AI開発者にとって、徹底したリスク管理を犠牲にしてでも製品を迅速にリリースしようとする競争上のインセンティブがあることなどが挙げられる。 
Several technical approaches can help mitigate risks, but no currently known method provides strong assurances or guarantees against harm associated with general-purpose AI  いくつかの技術的アプローチはリスクを軽減するのに役立つが、現在知られている方法で、汎用AIに関連する危害に対する強力な保証や保証を提供できるものはない。 
While this report does not discuss policy interventions for mitigating risks from general-purpose AI, it does discuss technical risk mitigation methods on which researchers are making progress. Despite this progress, current methods have not reliably prevented even overtly harmful general-purpose AI outputs in real-world contexts. Several technical approaches are used to assess and mitigate risks:  本報告書では、汎用AIによるリスクを軽減するための政策的介入については論じないが、研究者が進歩を遂げている技術的なリスク軽減方法については論じる。このような進展にもかかわらず、現在の手法では、実世界の文脈においてあからさまに有害な汎用AIの出力さえも確実に防ぐことはできていない。リスクの評価と軽減には、いくつかの技術的アプローチが用いられている: 
• There is some progress in training general-purpose AI models to function more safely. Developers also train models to be more robust to inputs that are designed to make them fail (‘adversarial training’). Despite this, adversaries can typically find alternative inputs that reduce the effectiveness of safeguards with low to moderate effort. Limiting a general-purpose AI system’s capabilities to a specific use case can help to reduce risks from unforeseen failures or malicious use.  • 汎用のAIモデルをより安全に機能させるためのトレーニングはある程度進んでいる。開発者はまた、モデルが失敗するように設計された入力に対してより頑健になるように訓練している(「敵対的訓練」)。にもかかわらず、敵は通常、安全装置の有効性を低下させる代替入力を低~中程度の労力で見つけることができる。汎用AIシステムの能力を特定のユースケースに限定することで、予期せぬ失敗や悪意のある使用によるリスクを低減することができる。 
• There are several techniques for identifying risks, inspecting system actions, and evaluating performance once a general-purpose AI system has been deployed. These practices are often referred to as ‘monitoring’.  • 汎用AIシステムが配備された後、リスクを特定し、システムの動作を検査し、パフォーマンスを評価するための手法がいくつかある。これらの手法はしばしば「モニタリング」と呼ばれる。 
• Mitigation of bias in general-purpose AI systems can be addressed throughout the lifecycle of the system, including design, training, deployment, and usage. However, entirely preventing bias in general-purpose AI systems is challenging because it requires systematic training data collection, ongoing evaluation, and effective identification of bias. It may also require trading off fairness with other objectives such as accuracy and privacy, and deciding what is useful knowledge and what is an undesirable bias that should not be reflected in the outputs.  • 汎用AIシステムにおけるバイアスの軽減は、設計、トレーニング、配備、使用など、システムのライフサイクル全体を通じて取り組むことができる。しかし、体系的なトレーニングデータの収集、継続的な評価、バイアスの効果的な特定が必要となるため、汎用AIシステムにおけるバイアスを完全に防止することは困難である。また、精度やプライバシーなど他の目的と公平性をトレードオフし、何が有用な知識で、何が出力に反映されるべきではない望ましくないバイアスなのかを決定する必要がある場合もある。 
• Privacy protection is an active area of research and development. Simply minimising the use of sensitive personal data in training is one approach that can substantially reduce privacy risks. However, when sensitive data is either intentionally or unintentionally used, existing technical tools for reducing privacy risks struggle to scale to large general-purpose AI models, and can fail to provide users with meaningful control.  • プライバシー保護は、研究開発の活発な分野である。訓練におけるセンシティブな個人データの使用を最小限に抑えることは、プライバシーリスクを大幅に低減できるアプローチの1つである。しかし、センシティブなデータが意図的または非意図的に使用される場合、プライバシーリスクを低減するための既存の技術ツールは、大規模な汎用AIモデルへの拡張に苦戦し、ユーザーに意味のある制御を提供できない可能性がある。 
Conclusion: A wide range of general-purpose AI trajectories are possible, and much will depend on how societies and governments act  結論幅広い汎用AIの軌跡が可能であり、その多くは社会や政府がどのように行動するかにかかっている。 
The future of general-purpose AI is uncertain, with a wide range of trajectories appearing possible even in the near future, including both very positive and very negative outcomes. But nothing about the future of general-purpose AI is inevitable. How general-purpose AI gets developed and by whom, which problems it gets designed to solve, whether societies will be able to reap general-purpose AI’s full economic potential, who benefits from it, the types of risks we expose ourselves to, and how much we invest into research to mitigate risks — these and many other questions depend on the choices that societies and governments make today and in the future to shape the development of generalpurpose AI.  汎用AIの未来は不確実であり、非常にポジティブな結果も非常にネガティブな結果も含め、近い将来にも幅広い軌跡があり得ると思われる。しかし、汎用AIの未来に必然性はない。汎用AIが誰によってどのように開発されるのか、どのような問題を解決するために設計されるのか、社会は汎用AIの経済的可能性をフルに享受できるのか、誰がその恩恵を受けるのか、私たちはどのようなリスクにさらされるのか、リスクを軽減するための研究にどれだけ投資するのか--こうした疑問や他の多くの疑問は、汎用AIの開発を形成するために社会や政府が今日および将来行う選択にかかっている。 
To help facilitate constructive discussion about these decisions, this report provides an overview of the current state of scientific research and discussion on managing the risks of general-purpose AI. The stakes are high. We look forward to continuing this effort.  こうした決定に関する建設的な議論を促進するため、本報告書では、汎用AIのリスク管理に関する科学的研究と議論の現状を概観する。リスクは大きい。我々は、この取り組みを継続することを楽しみにしている。 

 

 

| | Comments (0)

2024.04.18

ドイツ BSI オンライン・アカウントを保護する: 2FAにおけるバイオメトリクスの可能性をもっと活用する

こんにちは、丸山満彦です。

ドイツの連邦情報セキュリティ局 (BSI) が、オンライン・アカウントを保護するために、2要素認証に生体認証をもっと使えば良いのに...と推奨していますね...

 

Bundesamt für Sicherheit in der Informationstechnik; BSI

・2024.04.15 Schutz von Onlinekonten: Potenziale von Biometrie in der 2FA stärker nutzen

Schutz von Onlinekonten: Potenziale von Biometrie in der 2FA stärker nutzen オンライン・アカウントを保護する: 2FAにおけるバイオメトリクスの可能性をもっと活用する
In der vernetzten Welt sind persönliche Nutzerkonten von zentraler Bedeutung. Ob beim Onlineshopping, -banking oder in der Onlinekommunikation. Bei allen Anwendungen ist der Schutz vor fremdem Zugriff entscheidend. In einer aktuellen Untersuchung haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verbraucherzentrale Bundesverband e.V. (vzbv) unter anderem die angebotenen Verfahren der 2-Faktor-Authentisierung (2FA) zum Schutz von Onlinekonten im Verbraucherbereich betrachtet. Der Fokus lag dabei auf der Verfügbarkeit biometrischer Verfahren (z.B. Fingerabdruck, Gesichtsscan). Solche Verfahren sind laut einer vzbv-Verbraucherbefragung aus dem vergangenen Jahr aufgrund ihrer Benutzerfreundlichkeit bei den Befragten besonders beliebt. Außerdem haben die Nutzerinnen und Nutzer in die Sicherheit dieser Verfahren ein besonders hohes Vertrauen. So wird an erster Stelle der Fingerabdruck von 82 Prozent der Befragten als eher oder sehr einfach in der Anwendung und von 80 Prozent als eher oder sehr hoch in der wahrgenommenen Datensicherheit bewertet. 個人のユーザー・アカウントは、ネットワーク化された世界では中心的な重要性を持つ。オンライン・ショッピングであれ、オンライン・バンキングであれ、オンライン・コミュニケーションであれ。不正アクセスからの保護は、すべての用途において極めて重要である。最近の調査で、ドイツ連邦情報セキュリティ局(BSI)とドイツ消費者団体連盟(vzbv)は、消費者部門でオンライン・アカウントを保護するために提供されている二要素認証(2FA)方式について調べた。注目したのは、バイオメトリクス認証(指紋、顔スキャンなど)の可用性である。vzbvが昨年実施した消費者調査によると、このような方法は、使い勝手の良さから回答者に特に人気がある。また、これらの方法のセキュリティに対する信頼度も特に高い。例えば、回答者の82%は指紋を「どちらかといえば使いやすい」または「非常に使いやすい」と評価し、80%は知覚されるデータ・セキュリティの点で「どちらかといえば使いやすい」または「非常に使いやすい」と評価している。
Ein vzbv-Marktcheck im Januar 2024 ergab, dass 73 Prozent der 121 erfassten digitalen Dienste aus 13 verschiedenen Branchen eine 2FA ermöglichen. Die Ergebnisse zeigen aber auch, dass nur 46 Prozent der untersuchten digitalen Dienste biometrische Verfahren in der 2FA anbieten. Dieses Angebot konzentriert sich zudem vor allem auf Branchen, in denen Unternehmen verpflichtet sind, eine Form der 2FA anzubieten, wie Finanzinstitute und Krankenkassen. Zudem fehlen häufig Informationen über die verwendeten Verfahren oder Standards. Somit können Verbraucherinnen und Verbraucher die Sicherheit nur schwer bewerten. vzbvが2024年1月に実施した市場調査では、13の異なる分野から調査した121のデジタルサービスの73%が2FAを可能にしていることが明らかになった。しかし、調査対象となったデジタルサービスのうち、2FAでバイオメトリクス手続きを提供しているのは46%に過ぎないという結果も出ている。さらに、このサービスは主に、金融機関や健康保険会社など、企業が2FAの提供を義務付けられている分野に集中している。さらに、使用される手順や基準に関する情報が不足していることが多い。このため、消費者が安全性を評価することは困難である。
Die Ergebnisse zeigen unter anderem, dass ein breiteres Angebot von biometrischen 2FA-Verfahren im Verbrauchermarkt die Cybersicherheit erhöhen könnte, da diese Verfahren für die Verbraucherinnen und Verbraucher einfach und bequem zu handhaben sind. Gleichzeitig genießen sie eine hohe Akzeptanz. Dies hängt in hohem Maße von einer sicheren Implementierung ab. Wie Hersteller und Anbieter diese gewährleisten können, hat das BSI neben einer Bewertung der IT-Sicherheit für dieses Themenfeld in seinen Empfehlungen zur sicheren Umsetzung im gemeinsamen Ergebnisdokument zur Untersuchung zusammengefasst. この結果は、とりわけ、消費者市場におけるバイオメトリクス2FA手続きの幅が広がれば、サイバーセキュリティが向上する可能性があることを示している。同時に、これらの手続きは高いレベルで受け入れられている。これは、安全な実装に大きく依存している。BSIは、このトピック分野のITセキュリティの評価に加えて、メーカーとプロバイダーがどのようにこれを保証できるかを、この研究の共同結果文書における安全な実装のための提言にまとめている。
Die 2FA ist ein wichtiger Baustein im Digitalen Verbraucherschutz und das BSI empfiehlt, dieses Authentifizierungsverfahren immer einzusetzen, wenn der jeweilige Onlineservice es ermöglicht. So hat die Befragung des vzbv ergeben, dass dort, wo eine 2FA verfügbar ist, diese auch von rund 6 von 10 der befragten Nutzerinnen und Nutzer regelmäßig verwendet wird. Die SMS-TAN ist mit 60 Prozent das am häufigsten genutzte Verfahren, gefolgt von der Verwendung des Fingerabdrucks (34 Prozent) und des Gesichtsscans (22 Prozent). 2FAは、デジタル消費者保護の重要なビルディング・ブロックであり、BSIは、各オンライン・サービスが許可している場合、常にこの認証手順を使用することを推奨している。vzbvの調査では、2FAが利用可能な場合、調査対象ユーザーの約10人に6人が2FAを常用していることが明らかになった。SMS-TANが最も頻繁に使用される方法で60%、次いで指紋の使用(34%)、顔スキャン(22%)である。

 

 

・[PDF] Nutzung von Biometrie in der 2-FaktorAuthentisierung (2FA) - Ergebnisse einer Untersuchung des BSI und des vzbv

20240417-233906

 

目次...

1. Management Summery  1. マネジメントサマリー 
2. Marktcheck und Ergebnisse von Verbraucherbefragungen 2. 市場調査と消費者調査の結果
2.1 Marktcheck  2.1 市場調査 
2.2 Verbraucheraufruf  2.2 消費者コール 
2.3 Online-Befragung  2.3 オンライン調査 
2.4 Methoden  2.4 方法 
3. Bewertung der IT-Sicherheit biometrischer Verfahren in der 2FA  3. 2FAにおける生体認証手続きのITセキュリティ評価 
3.1 Einleitung  3.1 はじめに 
3.2 Grundsätzlicher Ablauf und Schritte biometrischer Verfahren  3.2 生体認証手続きの基本プロセスとステップ 
3.3 Wichtige Sicherheitsaspekte biometrischer Verfahren  3.3 バイオメトリクス手順における重要なセキュリティ側面 
3.3.1 Usable Security  3.3.1 利用可能なセキュリティ 
3.3.2 IT-Sicherheit  3.3.2 IT セキュリティ 
3.4 Empfehlungen  3.4 推奨事項 
4. FAQ  4 よくある質問 
5. Quellen  5 情報源 
6. Glossar  6 用語集 
7. Impressum  7 インプリント 

 

 

1. Management Summery 1. マネジメントサマリー
Mit der 2-Faktor-Authentisierung (2FA) können Nutzerkonten im Internet einfach und effektiv geschützt werden. Dieses Verfahren mittels mehrerer Faktoren, mit denen die Nutzerin oder der Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, ist ein wichtiger Baustein für den Digitalen Verbraucherschutz. Im März 2022 veröffentlichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verbraucherzentrale Bundesverband (vzbv) die Ergebnisse einer gemeinsamen Untersuchung zum Stand der 2FA in Deutschland.  二要素認証(2FA)は、インターネット上のユーザー・アカウントを保護するシンプルで効果的な方法である。パスワード入力に加えて、あるいはパスワード入力の代替として、複数の要素を使ってユーザーを識別するこの手順は、デジタル消費者保護のための重要な構成要素である。2022年3月、ドイツ連邦情報セキュリティ局(BSI)とドイツ消費者団体連合会(vzbv)は、ドイツにおける2FAの現状に関する共同調査の結果を発表した。
Ein umfangreicher Markcheck zeigte, dass 72 Prozent der untersuchten Anbieter digitaler Dienstleistungen eine 2FA anboten.1 Gleichzeitig ergab eine repräsentative Online-Befragung, dass bei Verbraucherinnen und Verbrauchern ein hohes Schutzbedürfnis vorhanden ist.2 Dabei wurde jedoch ein deutliches Missverhältnis zwischen der Nutzungsabsicht und der tatsächlichen Nutzung einer 2FA festgestellt – und das in nahezu jeder Produktkategorie. So wollten beispielsweise zwar 44 Prozent der Befragten das eigene E-MailKonto mit einem zweiten Faktor absichern. Jedoch gaben nur 17 Prozent an, das auch tatsächlich zu tun.3  包括的な市場調査の結果、調査対象となったデジタル・サービス・プロバイダーの72%が2FAを提供していることが判明した1。同時に、代表的なオンライン調査の結果、消費者の保護ニーズが高いことが明らかになった2。しかし、2FAの利用意向と実際の利用との間には、ほぼすべての製品カテゴリーで明確な格差が見られた。例えば、回答者の44%が、自分の電子メール・アカウントを第2因子で保護したいと考えていた。しかし、実際にそうしていると答えたのはわずか17%だった3。
Für diese Diskrepanz konnte nicht allein das fehlende Angebot einer 2FA als Ursache herangezogen werden. Denn insbesondere die untersuchten E-Mail-Dienste boten die zusätzliche Absicherung mehrheitlich an. In 4 von 10 Fällen stand aber nur die Nutzung einer Authentisierungs-App zur Auswahl – ein Authentisierungsverfahren, das nur knapp ein Viertel der Verbraucherinnen und Verbraucher kennt (24 Prozent).4 この食い違いは、2FAが提供されていないことだけが原因ではない。というのも、分析対象となった電子メールサービスのほとんどが、追加のセキュリティを提供していたからである。しかし、10件中4件では、認証アプリの利用のみが可能であり、消費者の4分の1弱(24%)しかなじみのない認証手順であった4。
Eine erneute Auswertung des vzbv im Januar 2024 von 121 digitalen Diensten ergab, dass eine Absicherung des Nutzerkontos mittels biometrischer Merkmale bei 46 Prozent der untersuchten Anbieter möglich war (ab Seite 5). Bei der Verwendung von Biometrie in der 2FA wird der Wissensfaktor (zum Beispiel PIN oder Passwort) durch biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung ersetzt. So könnte jedoch laut BSI eine breitere Implementierung von biometrischen 2FA-Verfahren die Cybersicherheit der Verbraucherinnen und Verbraucher verbessern, da diese Verfahren einfach und bequem anwendbar sind. Dies hängt in hohem Maße von einer sicheren Umsetzung ab.  vzbvが2024年1月に実施した121のデジタル・サービスのさらなる評価では、調査したプロバイダーの46%が生体認証機能を使用してユーザー・アカウントを保護できたことが明らかになった(5ページより)。2FAで生体認証が使われる場合、知識要素(暗証番号やパスワードなど)は指紋や顔認識などの生体認証に置き換えられる。しかし、BSIによれば、バイオメトリクス2FA手続きがより広範に実施されれば、消費者のサイバーセキュリティが向上する可能性がある。これは、安全な実装に大きく依存する。
Wie Hersteller und Anbieter diese gewährleisten, fasst das BSI neben einer Bewertung der IT-Sicherheit für dieses Themenfeld in seinen Empfehlungen zur sicheren Implementierung zusammen (ab Seite 10). So sollten biometrische Systeme zum Beispiel mit einer Fälschungserkennung ausgestattet sein und auch eine Rückfall-Option auf einen anderen zweiten Faktor (Wissen/Besitz) anbieten. Darüber hinaus sollten die Verbraucherinnen und Verbraucher die Möglichkeit haben, unterschiedliche biometrische Charakteristiken (also beispielsweise mehrere Fingerabdrücke) zu hinterlegen, um diese für verschiedene Anwendungsfälle (Geräteentsperrung, Nutzung von Applikationen) nutzen zu können.  BSIは、このトピック分野のITセキュリティの評価に加え、安全な実装のための推奨事項(10ページ~)の中で、製造業者やプロバイダーがどのようにこれを確保するかをまとめている。例えば、バイオメトリクス・システムは偽造検知機能を備え、別の第二要素(知識/所有)へのフォールバック・オプションも提供すべきである。さらに、消費者は、異なるアプリケーション(デバイスのロック解除、アプリケーションの使用)に使用できるように、異なるバイオメトリック特性(例えば、複数の指紋)を保存するオプションを持つべきである。
Die häufigsten Fragen und Antworten (ab Seite 16) sowie ein Glossar (Seite 23) zur biometrischen 2FA runden das vorliegende Ergebnisdokument ab. バイオメトリクス2FAに関する最もよくある質問と回答(16ページ~)と用語集(23ページ)で、この結果文書を締めくくる。

 

 

| | Comments (0)

2024.03.28

米国 国防総省 国防高等研究計画局(DARPA)の重要な目標は、国防総省にとって信頼できる人工知能を開発することである。

こんにちは、丸山満彦です。

技術倫理の領域でその適用が難しいのは軍事分野でしょうね...

例えば、ダイナマイトの戦争への適用、飛行機の戦争への適用、原子力技術の戦争への適用、そして今は、AIの戦争への適用...

そういう議論は必要で、すすめているのだろうとは思いますが、

一方、その利用についても同時並行的に進んでいくのだろうと思います...

2023年8月にこのブログで紹介したAIサイバーチャレンジも参考に...

 

U.S. Department of Defense

・2024.03.27  DARPA Aims to Develop AI, Autonomy Applications Warfighters Can Trust

 

DARPA Aims to Develop AI, Autonomy Applications Warfighters Can Trust 国防高等研究計画局(DARPA)の重要な目標は、国防総省にとって信頼できる人工知能を開発することである。
An important goal of the Defense Advanced Research Projects Agency is developing artificial intelligence that is trustworthy for the Defense Department — particularly for making life-or-death recommendations to warfighters, said Matt Turek, deputy director of DARPA's Information Innovation Office. 国防高等研究計画局の重要な目標は、国防省にとって信頼できる人工知能を開発することであり、特に戦闘員に対して生死を分けるような勧告を行うことだと、DARPAの情報革新局のマット・トゥレック副局長は語った。
AI, machine learning and autonomy are being used by about 70% of DARPA's programs in some form or another, Turek said today at a Center for Strategic and International Studies event. AI、機械学習、自律性は、DARPAのプログラムの約70%が何らかの形で利用している、とトゥレックは本日、戦略国際問題研究センターのイベントで語った。
Another reason AI development is such a priority is to prevent an unexpected breakthrough in technology, or "strategic surprise," by adversaries who might also be developing advanced capabilities, he said, adding that DARPA also aims to create its own strategic surprise. AI開発がこれほど優先されるもう一つの理由は、同じく高度な能力を開発しているかもしれない敵対国による予期せぬ技術の飛躍的進歩、すなわち「戦略的奇襲」を防ぐためであり、DARPAは独自の戦略的奇襲を起こすことも目指していると同氏は付け加えた。
Spotlight: Science & Tech スポットライト 科学技術
To accomplish those goals, DARPA is looking for transformative capabilities and ideas from industry and academia, Turek said.  こうした目標を達成するため、DARPAは産業界や学界から革新的な能力やアイデアを求めている、とトゥレック氏は言う。
One of the many ways the agency gets these capabilities and ideas is to hold various types of challenges where teams from the private sector can win prizes worth millions of dollars, he said.  DARPAがこのような能力やアイデアを得る多くの方法の一つは、民間部門のチームが数百万ドル相当の賞金を獲得できる様々な種類のチャレンジを開催することである、と同氏は言う。
An example of that, he said, is DARPA's Artificial Intelligence Cyber Challenge, which uses generative AI technologies — like large language models — to automatically find and fix vulnerabilities in open-source software, particularly software that underlies critical infrastructure
.
DARPAの人工知能サイバー・チャレンジは、生成的AI技術(大規模言語モデルなど)を使って、オープンソースソフトウェア、特に重要なインフラを支えるソフトウェアの脆弱性を自動的に発見し、修正するものだ。
Large language models involve processing and manipulating human language to perform such tasks as secure computer coding, decision-making, speech recognition and making predictions. 大規模言語モデルは、人間の言語を処理・操作して、安全なコンピューター・コーディング、意思決定、音声認識、予測などのタスクを実行する。
Turek said a unique feature of this challenge is the partnership between DARPA and state-of-the-art large language model providers that are participating in the challenges, including Google, Microsoft, OpenAI and Anthropic.  トゥレック氏によると、このチャレンジの特徴は、DARPAと、グーグル、マイクロソフト、OpenAI、Anthropicなど、チャレンジに参加している最先端の大規模言語モデルプロバイダーとのパートナーシップにあるという。
Most likely, large language model improvements will also benefit the commercial sector, as well as DOD, Turek said. おそらく、大規模言語モデルの改善は、DODだけでなく、商業部門にも利益をもたらすだろう、とトゥレック氏は語った。
Spotlight: Engineering in DOD スポットライト DODにおけるエンジニアリング
An example of the use of autonomy and of AI that DARPA has been testing with the Air Force involves its F-16 fighter jets, he said. DARPAが空軍とテストしている自律性とAIの使用例として、F-16戦闘機が挙げられるという。
Turek said DARPA has four areas of AI research involving industry and academia partners: トゥレック氏によると、DARPAは産学パートナーが関与する4つのAI研究分野を持っている:
1. Proficient artificial intelligence; 1. 熟練した人工知能
2. Confidence in the information domain, which includes tools that detect things like manipulated media; 2. 情報領域における検知(操作されたメディアなどを検知するツールを含む);
3. Secure and resilient systems; and 3. 安全でレジリエンスに優れたシステム。
4. Defensive and offensive cyber tools. 4. 防御的・攻撃的サイバーツール。
Turek noted that there's a lot of synergy across those four areas. トゥレックは、これら4つの分野には多くの相乗効果があると指摘した。

 

スポットライトAI

SPOTLIGHT Artificial Intelligence

AIサイバーチャレンジ

・2023.08.09 DARPA AI Cyber Challenge Aims to Secure Nation’s Most Critical Software

 

1_20240328154601

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.08.11 米国 AIサイバーチャレンジ DEF CON32-33 (2024-2025) by DARPA (2023.08.08)

 

 

 

| | Comments (0)

2024.01.25

米国 CISA FBI 重要インフラ所有者・運用者向け 中国製ドローンに関するサイバーセキュリティ・ガイダンス (2024.01.17)

こんにちは、丸山満彦です。

米国のCISAが、重要インフラ所有者・運用者向け 中国製ドローン (Unmanned Aircraft Systems; UAS) に関するサイバーセキュリティ・ガイダンスを公表していますね。。。日本でもこれから、ますますドローンが利用されていくことになるとは思います。経済産業省が 2022.03.31 [PDF] 無人航空機_サイバーセキュリティガイドライン_Ver1.0 を作っていますね。。。安全保障に影響がありそうな部分については、こういうガイダンスを利用する必要がありそうですね。。。

  • 計画・設計 (5)
  • 調達 (5)
  • 維持 (7)
  • 運用 (6)

の合わせて23項目...

 

CISA

・2024.01.17 Release Cybersecurity Guidance on Chinese-Manufactured UAS for Critical Infrastructure Owners and Operators 

Release Cybersecurity Guidance on Chinese-Manufactured UAS for Critical Infrastructure Owners and Operators  中国製UASに関するサイバーセキュリティ・ガイダンスを重要インフラ所有者・運用者向けに発表 
RELATED TOPICS:  関連トピック 
UNMANNED AIRCRAFT SYSTEMSCYBERSECURITY BEST PRACTICESPHYSICAL SECURITY 無人航空機システム、サイバーセキュリティのベストプラクティス、物理的セキュリティ
WASHINGTON – Today, the Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) released, Cybersecurity Guidance: Chinese-Manufactured Unmanned Aircraft Systems (UAS), to raise awareness of the threats posed by Chinese-manufactured UAS and to provide critical infrastructure and state, local, tribal, and territorial (SLTT) partners with recommended cybersecurity safeguards to reduce the risk to networks and sensitive information ワシントン:本日、サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)は、「サイバーセキュリティ・ガイダンス」を発表した: 中国製無人航空機システム(UAS)がもたらす脅威に対する認識を高め、ネットワークと機密情報へのリスクを軽減するための推奨サイバーセキュリティ安全対策を重要インフラと州・地方・部族・準州(SLTT)のパートナーに提供するためである。
The People’s Republic of China (PRC) has enacted laws that provide the government with expanded legal grounds for accessing and controlling data held by firms in China. The use of Chinese-manufactured UAS in critical infrastructure operations risks exposing sensitive information to PRC authorities. This guidance outlines the potential vulnerabilities to networks and sensitive information when operated without the proper cybersecurity protocols and the potential consequences that could result.   中華人民共和国(PRC)は、政府が中国国内の企業が保有するデータにアクセスし管理する法的根拠を拡大する法律を制定した。重要インフラの運用に中国製のUASを使用することは、機密情報を中国当局に暴露するリスクになる。このガイダンスは、適切なサイバーセキュリティ・プロトコルがない状態で運用された場合のネットワークや機密情報に対する潜在的脆弱性と、その結果もたらされる可能性のある結果を概説している。 
“Our nation’s critical infrastructure sectors, such as energy, chemical and communications, are increasingly relying on UAS for various missions that ultimately reduce operating costs and improve staff safety. However, the use of Chinese-manufactured UAS risks exposing sensitive information that jeopardizes U.S. national security, economic security, and public health and safety,” said CISA Executive Assistant Director for Infrastructure Security, Dr. David Mussington. “With our FBI partners, CISA continues to call urgent attention to China’s aggressive cyber operations to steal intellectual property and sensitive data from organizations. We encourage any organization procuring and operating UAS to review the guidance and take action to mitigate risk. We must work together to ensure the security and resilience of our critical infrastructure.”   「エネルギー、化学、コミュニケーションなど、わが国の重要インフラ部門は、最終的に運用コストを削減し、スタッフの安全性を改善するさまざまな任務のために、ますますUASに依存している。しかし、中国製造のUASの使用は、米国の国家安全保障、経済安全保障、公衆衛生と安全を危険にさらす機密情報を暴露するリスクがある。「CISAはFBIのパートナーとともに、組織から知的財産や機密データを盗む中国の積極的なサイバー作戦に引き続き緊急の注意を喚起する。我々は、UASを調達し運用するすべての組織がガイダンスを確認し、リスクを低減するための行動をとることを奨励する。我々は、重要インフラのセキュリティとレジリエンスを確保するために協力しなければならない。 
“Without mitigations in place, the widespread deployment of Chinese-manufactured UAS in our nation’s key sectors is a national security concern, and it carries the risk of unauthorized access to systems and data,” said Assistant Director of the FBI’s Cyber Division, Bryan A. Vorndran. “The FBI and our CISA partners have issued UAS guidance in order to help safeguard our critical infrastructure and reduce the risk for all of us.”    FBIサイバー課のブライアン・A・ボーンドラン課長補佐は、「低減措置が講じられなければ、中国製造のUASがわが国の重要部門に広く配備されることは国家安全保障上の懸念であり、システムやデータへの不正アクセスのリスクを伴う」と述べた。「FBIとCISAパートナーは、重要インフラを保護し、我々全員のリスクを軽減するために、UASガイダンスを発表した。  
Critical infrastructure organizations are encouraged to operate UAS that are secure-by-design and manufactured by U.S. companies. This guidance offers cybersecurity recommendations that organizations should consider as part of their UAS program, policies, and procedures.   重要インフラ組織は、セキュア・バイ・デザインで米国企業によって製造されたUASを運用することが奨励されている。このガイダンスは、組織がUASプログラム、方針、手順の一部として考慮すべきサイバーセキュリティの推奨事項を提示している。 

 

・2024.01.17 Cybersecurity Guidance: Chinese-Manufactured UAS

Cybersecurity Guidance: Chinese-Manufactured UAS サイバーセキュリティ・ガイダンス: 中国製UAS
Cybersecurity Guidance: Chinese-Manufactured UAS is a Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) resource that raises awareness on the threats posed by Chinese-manufactured UAS and provides UAS cybersecurity recommendations that reduce risks to networks and sensitive information.   サイバーセキュリティ・ガイダンス: 中国製UASは、サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦捜査局(FBI)のリソースであり、中国製UASがもたらす脅威に関する認識を高め、ネットワークと機密情報に対するリスクを低減するUASサイバーセキュリティの推奨事項を提供する。 
This guidance also provides additional resources to augment an organization’s preparedness, response, and resilience.  このガイダンスは、組織の準備、対応、レジリエンスを強化するための追加リソースも提供している。

・[PDF

20240125-51040

 

CYBERSECURITY GUIDANCE: CHINESE-MANUFACTURED UAS サイバーセキュリティ・ガイダンス:中国製UAS
OVERVIEW 概要
Chinese-manufactured unmanned aircraft systems (UAS), more commonly referred to as drones, continue to pose a significant risk to critical infrastructure and U.S. national security. While any UAS could have vulnerabilities that enable data theft or facilitate network compromises, the People’s Republic of China (PRC) has enacted laws that provide the government with expanded legal grounds for accessing and controlling data held by firms in China. The use of Chinese-manufactured UAS requires careful consideration and potential mitigation to reduce risk to networks and sensitive information. The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) encourage U.S. critical infrastructure owners and operators to procure UAS that follow secure-by- design principles, including those manufactured by U.S. companies. CISA and FBI further recommend following principles and implementing cybersecurity recommendations listed in this guidance to any organization procuring and operating UAS.  インフラ安全保障局(CISA)と連邦捜査局(FBI)は、米国の重要インフラの所有者および運用者に対し、米国企業による製造事業者も含め、セキュア設計の原則に従ったUASを調達するよう奨励している。CISAとFBIはさらに、中国製の無人航空機システム(UAS、一般にドローンと呼ばれる)は、重要インフラと米国の国家安全保障に重大なリスクをもたらし続けているため、原則に従い、サイバーセキュリティを導入することを推奨している。どのようなUASにも、データの窃取を可能にする脆弱性や、UASを調達・運用するあらゆる組織に対する本ガイダンスに記載された表彰事項が存在する可能性がある。ネットワークの侵害を容易にする一方で、中華人民共和国(PRC)は、政府が中国国内の企業が保有するデータにアクセスし、管理する法的根拠を拡大する法律を制定した。中国製造のUASを使用するには、ネットワークと機密情報へのリスクを低減するための慎重な検討と潜在的な低減が必要である。サイバーセキュリティと 
THREAT 脅威
The White House’s 2023 National Cybersecurity Strategy and the Annual Threat Assessment from the Office of the Director of National Intelligence both recognize the PRC as the most advanced, active, and persistent cyber threat to the United States. Their analysis describes how the PRC expanded cyber operations to challenge the global order and U.S. interests. Central to this strategy is the acquisition and collection of data - which the PRC views as a strategic resource and growing arena of geopolitical competition.1 ホワイトハウスの「2023年国家サイバーセキュリティ戦略」と国家情報長官室の「年次脅威評価」は、いずれもPRCを米国にとって最も高度で活発かつ持続的なサイバー脅威と認識している。これらの分析では、PRCがどのようにサイバー作戦を拡大し、世界秩序と米国の利益に挑戦しているかが述べられている。この戦略の中心はデータの取得と収集であり、PRCはこれを戦略的資源と見なし、地政学的競争の舞台として拡大している1。
Since 2015, the PRC has passed or updated comprehensive national security, cybersecurity, and data privacy laws and regulations, expanding their oversight of domestic and foreign companies operating within China.2 One of these laws, the PRC’s 2017 National Intelligence Law, compels Chinese companies to cooperate with state intelligence services, including providing access to data collected within China and around the world. This includes prominent Chinese-owned UAS manufacturers that the Department of Defense has identified as “Chinese military companies” operating within the United States.3 The 2021 Data Security Law expands the PRC’s access to and control of companies and data within China and imposes strict penalties on China-based businesses for non-compliance.4 The data collected by such companies is essential to the PRC’s Military-Civil Fusion strategy, which seeks to gain a strategic advantage over the United States by facilitating access to advanced technologies and expertise.5 The 2021 Cyber Vulnerability Reporting Law requires Chinese-based companies to disclose cyber vulnerabilities found in their systems or software to PRC authorities prior to any public disclosure or sharing overseas. This may provide PRC authorities the opportunity to exploit system flaws before cyber vulnerabilities are publicly known.6 2015年以降、中国は包括的な国家安全保障、サイバーセキュリティ、データ・プライバシーに関する法律や規制を可決・更新し、中国国内で事業を展開する国内外の企業に対する監視を拡大している。2 これらの法律の1つである中国の2017年国家情報法は、中国国内および世界中で収集されたデータへのアクセスを提供するなど、中国企業に国家情報サービスへの協力を義務付けている。これには、国防省が米国内で活動する「中国軍需企業」と認定した中国資本の著名なUAS製造者も含まれる3。2021年データセキュリティ法は、中国国内の企業やデータに対するPRCのアクセスと管理を拡大し、違反した場合には中国に拠点を置く企業に厳しい罰則を課すものである4。このような企業が収集するデータは、高度な技術や専門知識へのアクセスを容易にすることで米国に対する戦略的優位を得ようとする中国の軍民融合戦略にとって不可欠である5。2021年サイバー脆弱性報告法は、中国に拠点を置く企業に対し、自社のシステムやソフトウェアに発見されたサイバー脆弱性を、海外での公開や共有に先立ち、中国当局に開示するよう求めている。これは、サイバー脆弱性が公に知られる前に、中国当局がシステムの欠陥を悪用する機会を提供する可能性がある6。
The use of Chinese-manufactured UAS in critical infrastructure operations risks exposing sensitive information to PRC authorities, jeopardizing U.S. national security, economic security, and public health and safety. 重要インフラの運用に中国製造のUASを使用することは、中国当局に機密情報を暴露し、米国の国家安全保障、経済的安全保障、公衆の健康と安全を危険にさらすリスクがある。
VULNERABILITIES 脆弱性
UAS are information and communications technology (ICT) devices capable of receiving and transmitting data.7 Each point of connection is a potential target that could be exploited to compromise sensitive information.8 Avenues of potential compromise include UASはデータの受信と送信が可能な情報通信技術(ICT)機器である7 。各接続ポイントは、機密情報を侵害するために悪用される可能性のある潜在的な標的である8 。
Data Transfer and Collection:  UAS devices controlled by smartphones and other internet-connected devices provide a path for UAS data egress and storage, allowing for intelligence gathering on U.S. critical infrastructure. データの転送と収集:  データ転送と収集:スマートフォンやその他のインターネット接続機器によって制御されるUASデバイスは、UASデータの送信と保存の経路を提供し、米国の重要インフラに関する情報収集を可能にする。
Patching and Firmware Updates:  While ensuring that network-connected devices are up to date with the latest patches and firmware is critical for the secure operation of any ICT device, updates controlled by Chinese entities could introduce unknown data collection and transmission capabilities without the user’s awareness. That data might be accessed by the PRC through legal authorities. パッチとファームウェアの更新:  ネットワークに接続されたデバイスが最新のパッチとファームウェアに更新されていることを確認することは、あらゆるICTデバイスの安全な運用にとって極めて重要であるが、中国の事業体が管理するアップデートは、ユーザーが気づかないうちに未知のデータ収集・送信機能を導入する可能性がある。そのデータは、法的認可を通じて中国によってアクセスされる可能性がある。
Broader Surface for Data Collection: As UAS and their peripheral devices such as docking stations are incorporated into a network, the potential for data collection and transmission of a broader type—for example, sensitive imagery, surveying data, facility layouts—increases. This new type of data collection can allow foreign adversaries like the PRC access to previously inaccessible intelligence. データ収集の対象が広がる: UASやドッキングステーションなどの周辺機器がネットワークに組み込まれるにつれ、より広範な種類のデータ収集・送信の可能性が高まる。例えば、機密画像、測量データ、施設レイアウトなどである。この新しいタイプのデータ収集は、中国のような外国の敵対勢力に、以前はアクセスできなかったインテリジェンスへのアクセスを可能にする可能性がある。
CONSEQUENCE 結果
The PRC’s collection of sensitive information and potential network access obtained from Chinese-manufactured UAS may result in significant consequences to critical infrastructure security and resilience. Acquisition of such data or network access has the potential to advance the PRC’s strategic objectives and negatively affect U.S. economic and national security by: 中国が中国製のUASから機密情報を収集し、ネットワークにアクセスする可能性は、重要インフラのセキュリティとレジリエンスに重大な結果をもたらす可能性がある。そのようなデータやネットワークへのアクセスの取得は、中国の戦略的目標を促進し、以下のような形で米国の経済および国家安全保障に悪影響を及ぼす可能性がある:
•    Exposing intellectual property to Chinese companies and jeopardizing an organization’s competitive advantage. ・知的財産を中国企業に公開し、組織の競争優位性を危うくする。
•    Providing enhanced details of critical infrastructure operations and vulnerabilities increasing the PRC’s capability to disrupt critical services. ・重要インフラの運用や脆弱性の詳細をプロバイダに提供することで、中国が重要なサービスを妨害する能力を高める。
•    Compromising cybersecurity and physical security controls leading to potential physical effects such as theft or sabotage of critical assets. ・サイバーセキュリティや物理的なセキュリティ管理を侵害し、重要資産の窃盗や妨害行為などの物理的な影響を引き起こす可能性がある。
•    Exposing network access details that enhance the PRC’s capability to conduct cyber-attacks on critical infrastructure. ・重要インフラに対するサイバー攻撃の能力を高めるようなネットワークアクセスの詳細を暴露する。
MITIGATION 低減
Public and private sector organizations using UAS to collect sensitive or national security information are encouraged to procure, or transition to, secure-by-design systems. This recommendation is emphasized for the federal government in Executive Order 13981 – Protecting the United States from Certain UAS where departments and agencies are required to have a plan that addresses risk from UAS manufactured by a foreign adversary.9 Organizations can consult the Department of Defense’s Blue UAS Cleared List to identify UAS compliant with federal cybersecurity policies.10  機密情報または国家安全保障情報を収集するためにUASを使用する官民組織は、セキュア・バイ・デザインのシステムを調達するか、それに移行することが奨励される。この勧告は、大統領令 13981「特定の UAS から米国を守る」において連邦政府に対して強調されており、各省庁は外国の敵対者によって製造された UAS からのリスクに対処する計画を持つことが義務付けられている9 。
Organizations procuring or operating UAS are encouraged to adopt the proven security recommendations such as those provided on the next page to further enhance their cybersecurity posture. UASを調達または運用する組織は、サイバーセキュリティ態勢をさらに強化するために、次ページに示すような実績のあるセキュリティ勧告を採用することが推奨される。
UAS CYBERSECURITY RECOMMENDATIONS: UAS サイバーセキュリティの推奨事項
PLAN/DESIGN 計画/設計
Ensure secure, organization-wide development of the goals, policies, and procedures for the UAS program. UASプログラムの目標、方針、手順を組織全体で確実に策定する。
• Incorporate UAS and its components into an organizational cybersecurity framework for Internet of Things (IoT) devices, subjecting them to the same level of protection and monitoring as other organizational ICT devices.11 ・UASとそのコンポーネントをモノのインターネット(IoT)デバイスのための組織のサイバーセキュリティフレームワークに組み込み、他の組織のICTデバイスと同レベルの防御と監視の対象とする11。
• Isolate, air gap, or segment networks to prevent any potential malware or breach from spreading to the enterprise network. ・潜在的なマルウェアや侵害がエンタープライズ・ネットワークに広がるのを防ぐために、ネットワークを分離、エアギャップ、またはセグメント化する。
Examples of this include setting up separate networks, virtual local area networks (VLANs), or virtual private networks (VPNs).12 This minimizes the organizational impact from potential cyberattacks. この例としては、個別のネットワーク、仮想ローカル・エリア・ネットワーク(VLAN)、または仮想プライ ベート・ネットワーク(VPN)を設定することが挙げられる12 。
• Implement a Zero Trust (ZT) framework for the UAS fleet.13 ・UASフリートに対してゼロ・トラスト(ZT)フレームワークを導入する13。
ZT architecture ensures all network access and transactions are continuously verified and authenticated, minimizing ZTアーキテクチャは、すべてのネットワークアクセスとトランザクションが継続的に検証され、本人認証されることを保証する。
unauthorized access and shrinking the overall attack surface.  ZT アーキテクチャは、すべてのネットワーク・アクセスおよびトランザクションが継続的に検証され、 認証されることを保証し、不正アクセスを最小限に抑え、全体的な攻撃対象領域を縮小する。
• Implement phishing-resistant multifactor authentication methods to secure organizational accounts and data.14 ・フィッシングに耐性のある多要素認証方法を導入し、組織のアカウントとデータを保護する14 。
• Consider integrating cybersecurity and physical security functions across the organization to achieve a unified approach to risk management.15 ・組織全体でサイバーセキュリティと物理セキュリティの機能を統合し、リスクマネジメントへの統一的なアプローチを実現することを検討する15。
PROCURE   調達  
Identify and select the UAS platforms that best meet the operational and security requirements of the organization. 組織の運用要件とセキュリティ要件に最も適合するUASプラットフォームを識別し、選択する。
• Procure UAS that follows secure-by-design principles to proactively address vulnerabilities and emerging threats.16 ・脆弱性と新たな脅威に積極的に対処するために、セキュア・バイ・デザインの原則に従ったUASを調達する16。
• Understand where UAS are manufactured and to what laws the manufacturer is subject to clarify security standards and assess supply chain risk. ・セキュリティ標準を明確にし、サプライ・チェーンのリスクを評価するために、UASがどこで製造され、製造事業者がどのような法律の適用を受けているかを理解する。
• Review the privacy policy for the chosen UAS, including how and where data will be stored and shared. This is essential for the maintenance of data privacy and security. ・選択したUASのプライバシー・ポリシー(データがどこでどのように保存され共有されるかを含む)を確認する。これはデータ・プライバシーとセキュリティの保守に不可欠である。
• Implement a Supply Chain Risk Management (SCRM) Program for ICT devices to ensure the integrity, security, and reliability of the UAS lifecycle.17 ・ICT機器のサプライチェーンリスクマネジメント(SCRM)プログラムを実施し、UASのライフサイクルの完全性、安全性、信頼性を確保する17。
• Ensure critical UAS information and communication components undergo a software bill of materials (SBOM) and hardware bill of materials (HBOM) review and consider implementation of long-term SBOM and HBOM management.18, 19 This minimizes inherent supply chain risks and promotes the resilience of the UAS ecosystem. ・重要なUASの情報通信部品は、ソフトウェア部品表(SBOM)とハードウェア部品表(HBOM)のレビューを受けるようにし、長期的なSBOMとHBOM管理の実施を検討する18、 19。これにより、固有のサプライチェーンリスクを最小化し、UASエコシステムのレジリエンスを促進する。
MAINTAIN 維持
Perform regular updates, analysis, and training in accordance with the organization’s plans and procedures. 組織の計画と手順に従い、定期的な更新、分析、訓練を実施する。
• Manage the UAS program in accordance with an informatio technology (IT) asset framework to ensure proper tracking, monitoring, control, compliance, security controls, and risk management.20 ・情報技術(IT)資産フレームワークに従ってUASプログラムを管理し、適切な追跡、監視、管理、コンプラ イアンス、セキュリティ管理、リスクマネジメントを確保する20 。
• Implement a vulnerability management program to identify, prioritize, acquire, verify, and install firmware patches and updates. This program addresses emerging vulnerabilities and ensures timely application of necessary security fixes.21 ・ファームウェア・パッチおよびアップデートを識別し、優先順位を付け、取得し、検証し、 インストールする脆弱性管理プログラムを実施する。このプログラムは、新たな脆弱性に対処し、必要なセキュ リティ修正をタイムリーに適用することを保証するものである21 。
• Implement a configuration and change management program to maintain adequate security measures and operational capabilities.22 ・適切なセキュリティ対策と運用能力を維持するために、コンフィギュレーションと 変更の管理プログラムを実施する22 。
• Ensure firmware patches and updates are obtained exclusively from the UAS manufacturer or trusted third-party to minimize the risk of system compromise. ・システム侵害のリスクを最小化するために、ファームウェア・パッチ及びアップデートは、UAS製造事業者又は信頼できるサード・パーティからのみ入手するようにする。
• Consider the use of a sandbox or standalone terminal for the download and security verification of firmware patches and updates. This provides an isolated environment to verify the file integrity and mitigate any concerns before introducing it to the UAS.23 ・ファームウェア・パッチとアップデートのダウンロードとセキュリティ検証のために、サンドボッ クスまたはスタンドアロン端末の使用を検討すること。これは、UAS に導入する前に、ファイルの完全性を検証し、あらゆる懸念を軽減するための、隔離された環境を提供する23。
• Perform periodic log analysis and compliance checks to determine if any anomalies exist, allowing for timely identification of unauthorized access attempts. ・定期的なログ分析とコンプライアンス・チェックを実施し、異常の有無を判断し、不正アク セスの試みをタイムリーに特定できるようにする。
• Implement an information technology security education and training awareness schedule focused on current threats and best practices. An effective training program allows UAS operators to identify and mitigate risks and respond effectively to emerging cybersecurity threats.24 ・現在の脅威とベスト・プラクティスに焦点を当てた情報技術セキュリティ教育およびトレーニングの意識向上スケジュールを実施する。効果的な訓練プログラムにより、UAS 運用者はリスクを特定、低減し、新たなサイバーセキュリティの脅威に効果的に対応できるようになる24。
OPERATE 運用
Ensure proper operational and security policies are followed during operational usage. 運用中に適切な運用およびセキュリティ・ポリシーが遵守されていることを確認する。
• Verify current software and firmware versions are installed prior to operational use to minimize emerging threats and vulnerabilities. ・新たな脅威と脆弱性を最小化するために、運用使用前に最新のソフトウェアとファームウェアのバージョンがインストールされていることを確認する。
• Maintain robust data-at-rest and data-in-transit procedures for encryption and storage to ensure the confidentiality and integrity of data collected via UAS.25 ・UASを通じて収集されたデータの機密性と完全性を確保するために、暗号化と保存のための強固なデータ静止時およびデータ転送時の手順を維持する25。
• Delete collected data from the UAS to include imagery, Global Positioning System (GPS) history, and flight telemetry data after data has been transferred and stored. ・UASから収集されたデータ(画像、全地球測位システム(GPS)履歴、飛行テレメトリ・データを含む)は、データが転送・保存された後に削除する。
• Remove and secure portable storage such as secure digital (SD) cards from the UAS prior to storage to prevent unauthorized access. ・セキュア・デジタル(SD)カードなどの可搬記憶媒体は、保管前にUASから取り外して安全な状態にし、不正アクセスを防止する。
• Maintain a secure connection with the drone during operations by using a virtual private network (VPN) or other encryption method to protect the confidentiality and integrity of communication pathways. ・バーチャル・プライベート・ネットワーク(VPN)または通信経路の機密性と完全性を保護するその他の暗号化方法を使用することにより、運用中、ドローンとの安全な接続を維持すること。
• Do not broadcast or live stream to the internet to prevent the unauthorized acquisition of real-time sensitive data. ・リアルタイムの機密データの不正取得を防ぐため、インターネットへのブロードキャストやライブストリーミングを行わないこと。

 

参考文献...

・Unmanned Aircraft Systems: cisa.gov/topics/physical-security/unmanned-aircraft-systems

・Secure Your Drone: Privacy and Data Protection Guidance: cisa.gov/resources-tools/resources/secure-your-drone-privacy-and-data-protection-guidance

・Cybersecurity Best Practices for Operating Commercial Unmanned Aircraft Systems (UASs): cisa.gov/resources-tools/resources/cybersecurity-best-practices-operating-commercial-unmanned-aircraft

・NIST IT Asset Management: csrc.nist.gov/publications/detail/sp/1800-5/final

・Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations: csrc.nist.gov/publications/detail/sp/800-171/rev-2/final

・CISA Vulnerability Scanning: cisa.gov/resources-tools/services/cisa-vulnerability-scanning

・Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171: csrc.nist.gov/publications/detail/sp/800-172/final

・Zero Trust Architecture: csrc.nist.gov/publications/detail/sp/800-207/final

・China Cyber Threat Overview and Advisories: cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/china

・Homeland Security Information Network (HSIN): dhs.gov/homeland-security-information-network-hsin

・Domestic Security Alliance Council (DSAC): dsac.gov/

・Defense Innovation Unit (DIU): diu.mil/blue-uas-cleared-list

 

脚注...

  1. Office of the Director of National Intelligence, Annual Threat Assessment of the U.S. Intelligence Community, February 2023, https://www.odni.gov/files/ODNI/ documents/assessments/ATA-2023-Unclassified-Report.pdf; The White House, National Cybersecurity Strategy, March 2023, https://www.whitehouse.gov/wpcontent/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf.
  2. S. National Counterintelligence and Security Center, Safeguarding our Future: U.S. Business Risk: People’s Republic of China (PRC) Laws Expand Beijing’s Oversight of Foreign and Domestic Companies, 30 June 2023, https://www.dni. gov/files/NCSC/documents/SafeguardingOurFuture/FINAL_NCSC_SOF_Bulletin_ PRC_Laws.pdf
  3. S. Department of Defense, DOD Releases List of People’s Republic of China (PRC) Military Companies in Accordance With Section 1260H of the National Defense Authorization Act for Fiscal Year 2021, October 2022, https://www. defense.gov/News/Releases/Release/Article/3180636/dod-releases-list-ofpeoples-republic-of-china-prc-military-companies-in-accord/.
  4. S. National Counterintelligence and Security Center, Safeguarding our Future: U.S. Business Risk: People’s Republic of China (PRC) Laws Expand Beijing’s Oversight of Foreign and Domestic Companies, 30 June 2023, https://www.dni. gov/files/NCSC/documents/SafeguardingOurFuture/FINAL_NCSC_SOF_Bulletin_ PRC_Laws.pdf
  5. S. Department of State, “Military Civil Fusion and the People’s Republic of China,” accessed August 16, 2023, https://www.state.gov/wp-content/ uploads/2020/05/What-is-MCF-One-Pager.pdf.
  6. S. National Counterintelligence and Security Center, Safeguarding our Future: U.S. Business Risk: People’s Republic of China (PRC) Laws Expand Beijing’s Oversight of Foreign and Domestic Companies, 30 June 2023, https://www.dni. gov/files/NCSC/documents/SafeguardingOurFuture/FINAL_NCSC_SOF_Bulletin_ PRC_Laws.pdf
  7. National Institute of Standards and Technology (NIST), Computer Security Resource Center, “Information and communications technology (ICT),” accessed July 20, 2023, https://csrc.nist.gov/glossary/term/information_and_ communications_technology.
  8. CISA, Cybersecurity and Physical Security Convergence Action Guide, December 2021, https://cisa.gov/resources-tools/resources/cybersecurity-and-physicalsecurity-convergence-action-guide.
  9. Federal Register, “Protecting the United States from Certain Unmanned Aircraft Systems,” January 2021, https://www.federalregister.gov/ documents/2021/01/22/2021-01646/protecting-the-united-states-fromcertain-unmanned-aircraft-systems.
  10. Defense Innovation Unit, “Blue UAS Cleared List,” accessed July 20, 2023, https://www.diu.mil/blue-uas-cleared-list.
  11. NIST, “Cybersecurity IOT Program,” accessed July 20, 2023, https://nist.gov/itl/ applied-cybersecurity/nist-cybersecurity-iot-program.
  12. NIST, “SP 800-172, Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171,” February 2021, https://csrc.nist.gov/pubs/sp/800/172/final.
  13. NIST, “SP 800-207, Zero Trust Architecture,” August 2020, https://csrc.nist.gov/ pubs/sp/800/207/final.
  14. CISA, “More than a password,” accessed July 20, 2023, https://cisa.gov/MFA.
  15. CISA, Cybersecurity and Physical Security Convergence Action Guide, December 2021, https://cisa.gov/resources-tools/resources/cybersecurity-and-physicalsecurity-convergence-action-guide.
  16. CISA, “Secure-by-Design, Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software,” accessed October 25, 2023 https://cisa.gov/resources-tools/resources/secure-by-design.
  17. NIST, “Cybersecurity Supply Chain Risk Management,” updated May 2022, https://csrc.nist.gov/projects/cyber-supply-chain-risk-management.
  18. CISA, “Software Bill of Materials (SBOM),” accessed July 20, 2023, https://cisa. gov/sbom.
  19. CISA, “Hardware Bill of Materials (HBOM) Framework for Supply Chain Risk Management,” accessed November 1, 2023, https://www.cisa.gov/resourcestools/resources/hardware-bill-materials-hbom-framework-supply-chain-riskmanagement.
  20. NIST, “SP 1800-5, IT Asset Management,” September 2018, https://csrc.nist. gov/pubs/sp/1800/5/final.
  21. CISA, CRR Resource Guide: Vulnerability Management Volume 4, 2016, https:// gov/sites/default/files/publications/CRR_Resource_Guide-VM_0.pdf.
  22. NIST, “SP 800-128, Guide for Security-Focused Config. Management of Info Systems,” updated October 2019, https://csrc.nist.gov/pubs/sp/800/128/upd1/ final; International Organization for Standardization (ISO), “ISO 10007:2017 – Quality Management – Guidelines for configuration management,” 2017, https:// iso.org/standard/70400.html.
  23. NIST, Computer Security Resource Center, “Sandbox,” accessed July 20, 2023, https://csrc.nist.gov/glossary/term/sandbox.
  24. NIST, “SP 800-50, Building an Information Technology Security Awareness and Training Program,” October 2003, https://csrc.nist.gov/pubs/sp/800/50/final.
  25. NIST, “SP 800-53 Rev.5, Security and Privacy Controls for Information Systems and Organizations,” updated December 2020, https://csrc.nist.gov/pubs/ sp/800/53/r5/upd1/final.

 


 

まるちゃんの情報セキュリティ気まぐれ日記

米国

・2023.02.02 米国 MITRE ドローンの利点、安全性、社会的受容性を評価するための包括的なアプローチ

・2022.04.26 米国 White House ドローン対策国家計画

 

その他...

・2022.06.23 一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

 

| | Comments (0)

2023.12.24

ダイハツ 第三者委員会による調査報告書 (2023.12.20)

こんにちは、丸山満彦です。

ダイハツは、2023.04.28に側面衝突試験の認証申請における当社の不正行為を発表し、それを受けて2023.05.15に第三者委員会を設置し、 事案の全容解明および原因分析に加え、当社の組織の在り方や開発プロセスにまで踏み込んだ再発防止策の提言を依頼し、その報告書を2023.12.20に会社が受領したことから、その報告書を公表し、今後の対応についての発表をしていますね。。。

ニュースでも話題となっていましたが、全てのダイハツ開発車種の出荷を一旦停止にするということです。。。


今回の調査結果を受け、本日、現在国内外で生産中の全てのダイハツ開発車種の出荷を一旦停止することを決定いたしました。今後、国土交通省をはじめ、各国の関係当局に報告・相談の上、必要な対応を進めてまいります。


 

● ダイハツ

・2023.12.20 第三者委員会による調査結果および今後の対応について 

・[PDF] (downloaded)

 

・[PDF] 第三者委員会 調査報告書(概要版) (downloaded)

20231224-11839

 

・[PDF] 第三者委員会 調査報告書 (downloaded)

20231224-11851

 

・[PDF] 【別紙】新たに不正が判明した車種一覧表 (downloaded)

20231224-11913

 


(1)第三者委員会による記者会見(日本語のみ)
開始時刻:15時15分

(2)ダイハツ・トヨタによる共同記者会見(日本語および英語同時通訳)
開始時刻:16時45分頃(第三者委員会会見終了後)


関連リリース

・2023.12.20 第三者委員会による調査結果および今後の対応について (downloaded)

・2023.12.20 第三者委員会による調査報告書公表のお知らせ (downloaded)

・2023.05.31 <2023年6月1日付組織改正>認証申請での不正行為を受け、開発と法規認証の体制を見直し (downloaded)

・2023.05.26 ダイハツ・ロッキーHEVおよびトヨタ・ライズHEVの運転者席側のポール側面衝突・社内試験結果について (downloaded)

・2023.05.19 ダイハツ・ロッキーおよびトヨタ・ライズのHEV車の認証申請における不正行為について (downloaded)

・2023.05.15 第三者委員会の設置について (downloaded)

・2023.04.28 側面衝突試験の認証申請における当社の不正行為について (downloaded)

 

 


 

国土交通省 - 大臣会見

・2023.12.22 斉藤大臣会見要旨ダイハツ本社への立入検査について


ダイハツ本社への立入検査について

(記者)

もう1点伺います。自動車メーカーのダイハツ工業の不正問題についてです。昨日大阪の本社に立入検査が行われましたが、国土交通省として現在把握している状況などで、進捗等があればお伺いしたいと思います。

(大臣)

国土交通省では、昨日(21日)より、ダイハツ工業の本社に対する立入検査を行っており、事実関係の確認を進めているところです。今日もその検査を行っています。このため、今後の処分の有無やスケジュールも含めて、現時点で予断をもってお答えすることは差し控えさせていただきたいと思います。いずれにしても、国土交通省としては、国民の安全・安心の確保を大前提として、道路運送車両法に基づき、厳正に対処していきたいと思います。その中で特に新聞報道でもたくさんありますが、今自分が乗っている車は大丈夫なのか、というご不安をお持ちの方がたくさんいらっしゃるかと思います。使用を継続しても安全上問題はないのか、という疑問もこちらに寄せられているところです。国土交通省としては、不正行為が確認された車種について、速やかに確認試験を行っていきます。その上でリコールが必要なものは、速やかにリコール届出を行うよう指導し、基準適合性が確認されたものは、順次、その結果を公表するなど、ユーザーの安心、安全のために取り組んでいきたいと思っています。また、ダイハツ工業に対しては、自動車の使用について不安を感じるユーザーに丁寧な説明及び対応を行うよう指導しており、引き続き、指導していきたいと思っています。

 

 

| | Comments (0)

2023.11.05

NATO CCDCOE 国際サイバー法の実践;インタラクティブ・ツールキットの新規募集 (2023.10.23)

こんにちは、丸山満彦です。

NATO CCDCOEでは、国際サイバー法の実践;インタラクティブ・ツールキットとして、28の仮想シナリオを公開していますが、新規のシナリオの募集をしていますね。。。

 

ツールキットのウェブページ

NATO CCECOE - International Cyber Law in Practice: Interactive Toolkit

28のシナリオ

S01 Election interference 選挙妨害
S02 Political espionage 政治スパイ
S03 Power grid 送電網
S04 International organization 国際機関
S05 Criminal investigation 犯罪捜査
S06 Enabling State 国家を動かす
S07 Hacking tools ハッキング・ツール
S08 Certificate authority 認可機関
S09 Economic espionage 経済スパイ
S10 Cyber weapons サイバー兵器
S11 Surveillance tools 監視ツール
S12 Computer data コンピューター・データ
S13 Armed conflict 武力紛争
S14 Ransomware campaign ランサムウェアキャンペーン
S15 Cyber deception サイバー詐欺
S16 High seas 公海
S17 Collective responses 集団的対応
S18 Cyber operators サイバー工作員
S19 Hate speech ヘイトスピーチ
S20 Medical facilities 医療施設
S21 Misattribution  誤爆 
S22 Methods of warfare 戦争の方法
S23 Vaccine research ワクチン研究
S24 Internet blockage インターネット遮断
S25 Humanitarian assistance 人道支援
S26 Export licensing 輸出許可
S27 Redirecting attacks リダイレクト攻撃
S28 Incidental harm 偶発的被害

1_20231105202601

 

 

新しいシナリオの募集...

・2023.10.23 Cyber Law Toolkit 2024

募集文

・[PDF] Cyber Law Toolkit: Call for Submissions for the 2024 Annual Update

| | Comments (0)

2023.10.26

世界経済フォーラム (WEF) 産業オペレーションにおけるAI革命の活用: ガイドブック

こんにちは、丸山満彦です。

世界経済フォーラム (WEF) が「産業オペレーションにおけるAI革命の活用: ガイドブック」という報告書を公表していますね。。。

これから、製造現場での熟練工の作業部分の一部は、AI+ロボティックスに変わっていくのかもしれませんし、学習しつつ精度をあげていくようなシステムがつくられいくように思います。

 

World Economic Forum - Report

・2023.10.16 Harnessing the AI Revolution in Industrial Operations: A Guidebook

 

Harnessing the AI Revolution in Industrial Operations: A Guidebook 産業オペレーションにおけるAI革命の活用: ガイドブック
Artificial intelligence (AI) and recent developments in this field – such as generative AI – can play a key role in helping manufacturers navigate today’s economic, environmental and societal challenges. While most manufacturers plan to incorporate AI into their operations, only one in six has been successful to date. 人工知能(AI)と、生成的AIなどこの分野における最近の開発は、製造業が今日の経済的、環境的、社会的課題を乗り切る上で重要な役割を果たすことができる。ほとんどの製造業者がAIを業務に取り入れることを計画しているが、現在までに成功したのは6社に1社に過ぎない。
This white paper sheds light on recent advances in the field of generative AI, its potential and its application areas in manufacturing, and presents a new guidebook for harnessing the AI revolution in industrial operations. The guidebook describes the main considerations and steps of the journey – from defining the overarching objectives to identifying, building and scaling the relevant applications and required foundations, and staying at the forefront of AI innovations. 本ホワイトペーパーでは、生成的AI分野における最近の進歩、その可能性、製造業における応用分野に光を当て、産業オペレーションにおけるAI革命を活用するための新しいガイドブックを紹介する。本ガイドブックでは、包括的な目標の定義から、関連するアプリケーションや必要な基盤の特定、構築、拡張、AIイノベーションの最前線にとどまることまで、その道のりにおける主な検討事項とステップについて説明している。

 

[PDF]

20231025-55625

 

目次...

Foreword   まえがき  
Executive summary  要旨 
1. AI’s potential in industrial operations  1. 産業運営におけるAIの可能性 
2. Harnessing the AI revolution in industrial operations: a guidebook  2. 産業オペレーションにおけるAI革命の活用:ガイドブック 
2.1  Paving the way for success from AI in industrial operations  2.1 産業オペレーションにおけるAIの成功への道を開く 
2.2  Mastering the AI journey across production networks  2.2 生産ネットワーク全体でAIの旅をマスターする 
2.3  Staying at the forefront of AI innovations  2.3 AIイノベーションの最前線に立ち続ける 
2.4  Foundations for AI implementation in industrial  operations at scale 2.4 産業オペレーションに大規模にAIを導入するための基盤
Conclusion  まとめ 
Contributors  協力者
Endnotes   巻末資料  

 

エグゼクティブサマリー...

Executive summary 要旨
This report presents a guidebook for harnessing the AI revolution in industrial operations. 本報告書は、産業オペレーションにおいてAI革命を活用するためのガイドブックを提示する。
Manufacturing companies operate in an increasingly complex environment marked by heightened economic pressures, the sustainability imperative, the need for resilience and escalating capability challenges coupled with a talent shortage.1 Advanced manufacturing technologies, including AI, have a pivotal role in enabling companies to navigate these challenges and tap into new value streams. According to a global BCG study on AI in industrial operations from 2023,2 these technologies enable productivity enhancements of more than 20%. Recognizing the opportunity, about 90% of companies across various industries are looking to incorporate AI into their operations. However, this contrasts with the fact that only one in six of these companies have met their AI-related objectives to date. This shortfall is primarily attributed to a lack of foundational prerequisites both from an organizational and a technological perspective. 製造企業は、経済的圧力の高まり、持続可能性の要請、レジリエンスの必要性、人材不足と相まって深刻化する能力課題など、ますます複雑化する環境の中で事業を展開している1。AIを含む先進的な製造技術は、企業がこうした課題に対処し、新たな価値の流れを開拓する上で極めて重要な役割を担っている。2023年以降の産業オペレーションにおけるAIに関するBCGのグローバル調査2 によると、これらのテクノロジーは20%以上の生産性向上を可能にする。この機会を認識し、さまざまな業界の約90%の企業が、自社の業務にAIを取り入れようとしている。しかし、これらの企業のうち、現在までにAI関連の目標を達成したのはわずか6社に1社という事実とは対照的である。この不足は主に、組織と技術の両方の観点から基礎的な前提条件が不足していることに起因している。
Although most industrial companies struggle to realize the full potential of AI, the technology continues to evolve.3 Innovations such as generative AI present additional opportunities to reinvent certain operational processes and to transform how employees work in plants. For example, through generative AI it is possible to provide employees with question-and-answer platforms or give detailed work instructions for specific maintenance incidents, including visualizations, the required spare parts and other essential information.  These capabilities remain largely untapped but can be successfully adopted with the right implementation approach. 生成的AIなどのイノベーションは、特定の業務プロセスを刷新し、従業員の工場での働き方を変革する新たな機会を提供する。例えば、生成的AIによって、従業員に質疑応答プラットフォームを提供したり、特定の保守インシデントに対して、視覚化、必要なスペアパーツ、その他の重要な情報を含む詳細な作業指示を与えたりすることが可能になる。 このような能力はまだほとんど未開拓だが、適切な導入アプローチによって成功裏に採用することができる。
To support manufacturing companies on their AI journey, the World Economic Forum’s Centre for Advanced Manufacturing and Supply Chains – in collaboration with BCG and a community of operations and technology executives as well as academic experts – has co-developed a guidebook for harnessing the AI revolution in industrial operations. This guidebook draws upon insights gained by exploring the untapped potential of AI in industrial operations and the variety of AI applications that manufacturers currently deploy.  世界経済フォーラムの先進製造・サプライチェーンセンターは、BCG、オペレーションやテクノロジーの経営者、学識経験者からなるコミュニティと共同で、製造業がAIを活用するためのガイドブックを作成した。本ガイドブックは、産業オペレーションにおけるAIの未開拓の可能性と、製造業が現在導入しているさまざまなAIアプリケーションを調査することで得られた知見に基づいている。
The guidebook consists of five sections, with the first three representing the different stages of a manufacturing company’s AI journey and the latter two describing the building blocks needed for a successful AI implementation and scaling:  ガイドブックは5つのセクションで構成されており、最初の3つは製造業がAIを導入するまでのさまざまな段階を、後の2つはAIの導入と拡大を成功させるために必要なビルディングブロックを説明している: 
–     Paving the way for success from AI in industrial operations: Highlighting the importance of articulating an organization’s long-term AI objectives and transformation principles as a starting point on the AI journey.  ・産業オペレーションにおけるAIの成功への道を開く: AIジャーニー(AIの旅)の出発点として、組織の長期的なAI目標と変革の原則を明確にすることの重要性を強調する。

–     Mastering the AI journey across production networks: Describing a step-by-step approach from the status quo assessment to the  design, engineering, implementation and  scaling of value-adding AI applications and required foundations.  ・生産ネットワークにおけるAIの旅をマスターする: 現状評価から、付加価値を生むAIアプリケーションの設計、エンジニアリング、実装、スケーリング、そして必要な基盤に至るまで、段階的なアプローチを説明する。
–     Staying at the forefront of AI innovations: Explaining the importance of conducting periodic AI reviews to continuously identify and integrate AI innovations and related opportunities as they emerge. ・AIイノベーションの最前線に立ち続ける: 定期的なAIレビューの実施により、AIのイノベーションとそれに関連する機会を継続的に特定・統合することの重要性を説明する。
–     Value-adding AI applications for industrial operations: Pinpointing AI-based applications that address inefficiencies and operational opportunities to achieve intended improvements and outcomes. ・産業オペレーションに価値を付加するAIアプリケーション: 非効率や業務機会に対処するAIベースのアプリケーションをピンポイントで特定し、意図した改善と成果を達成する。
–     Foundations for AI implementation in industrial operations at scale: Defining the AI-related organizational and technological foundations to enable implementation at scale and long-lasting success. ・大規模な産業オペレーションにおけるAI導入の基盤: 大規模な導入と長期的な成功を可能にするAI関連の組織的・技術的基盤を定義する。
Recognizing that an AI journey is not a onetime effort, the guidebook helps manufacturers to continually adapt to the rapid advancements and innovations of AI applications in industrial operations. AIの旅は一過性の取り組みではないことを認識し、本ガイドブックは、製造業者が産業オペレーションにおけるAIアプリケーションの急速な進歩と革新に継続的に適応することを支援する。
Moving forward, the World Economic Forum’s Centre for Advanced Manufacturing and Supply Chains will continue to work closely with manufacturing stakeholders across industries to support the long-term journey towards AI-powered industrial operations by incubating innovative AI pilots and shedding light on the most common quality gaps observed when implementing AI systems in an industrial context. 今後、世界経済フォーラムの先進製造業・サプライチェーンセンターは、革新的なAIパイロット事業をインキュベートし、AIシステムを産業界に導入する際に観察される最も一般的な品質格差に光を当てることで、AIを活用した産業運営に向けた長期的な旅を支援するため、各産業の製造業関係者と緊密に協力していく。

 

 

 

| | Comments (0)

2023.09.27

世界経済フォーラム (WEF) 大規模言語モデル (LLM) と仕事

こんにちは、丸山満彦です。

世界経済フォーラムが、アクセンチュアと共同で、ChatGPTに代表される、大規模言語モデル(LLM)が仕事に与える潜在的な影響について考察していますね。。。幅広く分析していて、興味深いです。。。

自動車、コンピュータ、インターネット等が出てきた時と同じで、人間がいかにそれらの道具を使うのか、、、という観点で考えると、過度に恐れる必要はないということだと思います。ただ、細かくみていくと、自動車の登場、普及により馬車はなくなり、音楽配信サービスにより音楽CDの販売は激減し、スマートフォンの普及とともに、フィルムカメラはなくなった、、、というようなことは起こり得るでしょうね。。。

 

World Economic Forum - Report

・2023.09.18 Jobs of Tomorrow: Large Language Models and Jobs

 

・[PDF

20230927-145747

 

目次...

Foreword まえがき
Executive summary 要旨
Introduction: How will large language models impact the jobs of tomorrow?  序文:大規模言語モデルは明日の仕事にどのような影響を与えるか?
1 Identifying exposure potential of tasks and jobs 1 仕事とタスクの危険の可能性を識別する
1.1 Exposed tasks 1.1 危険にさらされるタスク
1.2 Detailed examples of exposed jobs 1.2 危険にさらされる仕事の詳細な例
1.3 Analysis by occupation 1.3 職業別の分析
1.4 Analysis by industry 1.4 産業別の分析
1.5 Analysis by function 1.5 機能別の分析
2 LLMs and the growth and decline of jobs and tasks 2 LLMと仕事・業務の増加・減少
2.1 Expected growth and decline of tasks 2.1 期待される仕事の増加と減少
2.2 Expected growth and decline of jobs 2.2 期待される仕事の増加と減少
Conclusion: Ensuring that large language models work for workers 結論 大規模言語モデルを労働者のために機能させる
Appendices 附属書
A1  Exposure potential by industry groups A1 産業グループ別のエクスポージャーの可能性
A2  Exposure potential by function groups A2 機能グループ別のエクスポージャーの可能性
A3  Methodology A3 方法論
Contributors  貢献者 
Endnotes 巻末資料

 

 

エグゼクティブサマリー...

Executive summary 要旨
As advances in generative artificial intelligence (AI)continue at an unprecedented pace, large language models (LLMs) are emerging as transformative tools with the potential to redefine the job landscape. The recent advancements in these tools, like GitHub’s Copilot, Midjourney and ChatGPT, are expected to cause significant shifts in global economies and labour markets. These particular technological advancements coincide with a period of considerable labour market upheaval from economic, geopolitical, green transition and technological forces. The World Economic Forum’s Future of Jobs Report 2023 predicts that 23% of global jobs will change in the next five years due to industry transformation, including through artificial intelligence and other text, image and voice processing technologies. 生成的人工知能(AI)の進歩がかつてないペースで進む中、大規模言語モデル(LLM)は、仕事の風景を再定義する可能性を秘めた変革ツールとして台頭しつつある。GitHubのCopilot、Midjourney、ChatGPTのようなこれらのツールの最近の進歩は、世界経済と労働市場に大きな変化をもたらすと期待されている。こうした特殊な技術の進歩は、経済的、地政学的、グリーンな移行、技術的な力によって労働市場が大きく変動する時期と重なる。世界経済フォーラムの「雇用の未来レポート2023」は、人工知能やその他のテキスト、画像、音声処理技術を含む産業変革により、今後5年間で世界の雇用の23%が変化すると予測している。
This white paper provides a structured analysis of the potential direct, near-term impacts of LLMs on jobs. With 62% of total work time involving languagebased tasks,1 the widespread adoption of LLMs, such as ChatGPT, could significantly impact a broad spectrum of job roles. このホワイトペーパーは、LLMが雇用に与える直接的かつ短期的な影響の可能性について、構造的な分析を提供している。全労働時間の62%が言語ベースのタスクであり1、ChatGPTのようなLLMの普及は、幅広い職務に大きな影響を与える可能性がある。
To assess the impact of LLMs on jobs, this paper provides an analysis of over 19,000 individual tasks across 867 occupations, assessing the potential exposure of each task to LLM adoption, classifying them as tasks that have high potential for automation, high potential for augmentation, low potential for either or are unaffected (non-language tasks). The paper also provides an overview of new roles that are emerging due to the adoption of LLMs. 本稿では、LLMが職務に与える影響を評価するため、867の職種にわたる19,000以上の個別タスクの分析を行い、各タスクがLLMの採用によりどのようなエクスポージャーを受ける可能性があるかを評価し、自動化の可能性が高いタスク、拡張の可能性が高いタスク、どちらの可能性も低いタスク、影響を受けないタスク(非言語タスク)に分類している。また、LLMの採用により新たに出現しつつある役割についても概観している。
The longer-term impacts of these technologies in reshaping industries and business models are beyond the scope of this paper, but the structured approach proposed here can be applied to other areas of technological change and their impact on tasks and jobs. 産業やビジネスモデルの再構築におけるこれらの技術の長期的な影響については、本稿の範囲外であるが、ここで提案した構造化アプローチは、技術革新の他の分野や、それらがタスクや仕事に与える影響にも適用できる。
The analysis reveals that tasks with the highest potential for automation by LLMs tend to be routine and repetitive, while those with the highest potential for augmentation require abstract reasoning and problem-solving skills. Tasks with lower potential for exposure require a high degree of personal interaction and collaboration. 分析の結果、LLMによって自動化される可能性が最も高いタスクは、定型的で反復的である傾向があり、一方、拡張される可能性が最も高いタスクは、抽象的な推論と問題解決能力を必要とすることが明らかになった。エクスポージャーの可能性が低い仕事は、高度な個人的交流や共同作業を必要とする。
– The jobs ranking highest for potential automation are Credit Authorizers, Checkers and Clerks (81% of work time could be automated), Management Analysts (70%), Telemarketers (68%), Statistical Assistants (61%), and Tellers (60%). ・自動化の可能性が最も高い職種は、クレジット・オーソライザー、チェッカー、クラーク(作業時間の81%が自動化可能)、マネジメント・アナリスト(70%)、テレマーケター(68%)、統計アシスタント(61%)、テラー(60%)である。
– Jobs with the highest potential for task augmentation emphasize mathematical and scientific analysis, such as Insurance Underwriters (100% of work time potentially augmented), Bioengineers and Biomedical Engineers (84%), Mathematicians (80%), and Editors (72%). ・タスク増強の可能性が最も高い職種は、保険引受人(作業時間の100%が増強される可能性あり)、バイオエンジニアとバイオメディカルエンジニア(84%)、数学者(80%)、編集者(72%)など、数学的・科学的分析を重視する職種である。
– Jobs with lower potential for automation or augmentation are jobs that are expected to remain largely unchanged, such as Educational, Guidance, and Career Counsellors and Advisers (84% of time spent on low exposure tasks), Clergy (84%), Paralegals and Legal Assistants (83%), and Home Health Aides (75%). ・自動化や増強の可能性が低い職種は、教育・指導・キャリアカウンセラーやアドバイザー(エクスポージャーが低い業務に費やされる時間の84%)、聖職者(84%)、パラリーガルやリーガルアシスタント(83%)、ホームヘルスの補助員(75%)など、ほとんど変わらないと予想される職種である。
– In addition to reshaping existing jobs, the adoption of LLMs is likely to create new roles within the categories of AI Developers, Interface and Interaction Designers, AI Content Creators, Data Curators, and AI Ethics and Governance Specialists. ・LLMの採用は,既存の職種の再形成に加え,AI開発者,インターフェイス・インタラクション・デザイナー,AIコンテンツ・クリエーター,データ・キュレーター,AI倫理・ガバナンス・スペシャリストといったカテゴリーに新たな役割を生み出す可能性がある。
– An industry analysis is done by aggregating potential exposure levels of jobs to the industry level, noting that jobs may exist in more than one industry. Results reveal that the industries with the highest estimates of total potential exposure (automation plus augmentation measures) are both segments of financial services: financial services and capital markets and insurance and pension management. This is followed by information technology and digital communications, and then media, entertainment and sports. Additional lists of jobs ranked by highest exposure potential for each major industry category are compiled in the appendix. ・産業分析は、潜在的なエクスポージャーのレベルを産業レベルに集約することによって行われる。その結果、潜在的エクスポージャーの合計(自動化+補強措置)が最も高い業種は、金融サービスの両セグメント、すなわち金融サービス・資本市場と保険・年金管理であることが明らかになった。次いで、IT・デジタルコミュニケーション、メディア・エンターテインメント・スポーツの順となった。各主要産業カテゴリーについて、エクスポージャーの可能性が最も高い職種をランク付けしたリストは、附属書にまとめた。
– Similarly, a function group analysis reveals that the two thematic areas with the greatest total potential exposure to LLMs are information technology, with 73% of working hours exposed, and finance, with 70% of working hours exposed. As with the industry groups, additional lists of jobs ranked by highest exposure potential for each function group are compiled in the Appendices. ・同様に、機能別グループ分析によると、LLMへのエクスポージャーの可能性が最も高い2つのテーマ分野は、情報技術で、労働時間の73%、金融で、労働時間の70%である。業種別グループと同様に、各機能グループごとにエクスポージャーの可能性が最も高い職種をランク付けしたリストを附属書にまとめた。
– These new findings connect directly to earlier work done by the Centre for the New Economy and Society in the Future of Jobs Report 2023. Many of the jobs found to have high potential for automation by LLMs were also expected by business leaders to undergo employment decline within the next five years, such as bank tellers and related clerks, data entry clerks, and administrative and executive secretaries. Meanwhile, jobs with high potential for augmentation are expected to grow, such as AI and Machine Learning Specialists, Data ・これらの新たな調査結果は,新経済社会研究センターが以前に発表した「雇用の未来レポート2023」に直接つながるものである。LLMによって自動化の可能性が高いとされた職種の多くは,銀行窓口係や関連事務員,データ入力事務員,事務・役員秘書など,ビジネスリーダーによって今後5年以内に雇用が減少すると予想された職種でもある。一方,AIや機械学習のスペシャリスト,データアナリストやサイエンティスト,データベースやエグゼクティブセクレタリーなど,人員増強の可能性が高い職種は成長すると予想されている。
Analysts and Scientists, and Database and Network Professionals. Together, these two publications identify and reaffirm salient themes in the connection between technological change and labour market transformation. アナリスト・科学者、データベース・ネットワーク・プロフェッショナルなどである。これら2つの出版物を合わせると、技術革新と労働市場の変革の関連性において顕著なテーマを特定し、再確認することができる。
The findings of this report shed light on how implementing LLMs could alter the landscape of jobs, providing valuable insights for policy-makers, educators and business leaders. Rather than leading to job displacement, LLMs may usher in a period of task-based transformation of occupations, requiring proactive strategies to prepare the workforce for these jobs of tomorrow. 本レポートの調査結果は、LLMの導入がどのように雇用の風景を変える可能性があるかに光を当て、政策立案者、教育者、ビジネスリーダーに貴重な洞察を提供している。LLMは、雇用の置き換えにつながるのではなく、タスクベースの職業変革の時代の到来を告げるかもしれない。

 

 

| | Comments (0)

2023.08.21

米国 NIST 重要なハイテク産業における米国の競争力に関する報告書

こんにちは、丸山満彦です。

NISTが重要なハイテク産業における米国の競争力に関する報告書を公表していますね。。。

652ページあるので、少し読むのは骨が折れそうです。。。

 

NIST - ITL

・2023.08.17 NIST Delivers Report on American Competitiveness in Critical High-Tech Industries

NIST Delivers Report on American Competitiveness in Critical High-Tech Industries NIST、重要なハイテク産業における米国の競争力に関する報告書を提出
The National Institute of Standards and Technology (NIST) has delivered to the U.S. Congress a report on several technologies that are critical to the global competitiveness, economic growth and national security of the United States. The American COMPETE Act report analyzes economic impact, supply chain vulnerabilities, and policy recommendations for each of the following technologies: 国立標準技術研究所(NIST)は、米国の国際競争力、経済成長、国家安全保障に不可欠ないくつかの技術に関する報告書を米国議会に提出した。米国COMPETE法報告書は、以下の各技術について、経済的影響、サプライチェーンの脆弱性、政策提言を分析している:
・Artificial intelligence ・人工知能
・Internet of Things and Internet of Things in manufacturing ・IoTと製造業におけるIoT
・Quantum computing ・量子コンピューティング
・Blockchain technology ・ブロックチェーン技術
・New and advanced materials ・新素材と先端素材
・Unmanned delivery services ・無人配送サービス
・Additive manufacturing ・積層造形
In delivering this report, NIST has fulfilled a requirement of the American COMPETE Act of 2021, which directed the secretary of commerce, in coordination with the Federal Trade Commission and other agencies, to report on these technologies. The secretary of commerce assigned the task to NIST, which has existing research programs and deep expertise in these areas. この報告書を提出するにあたり、NISTは2021年米国COMPETE法の要件を満たした。同法は、連邦取引委員会およびその他の機関と連携し、これらの技術について報告するよう商務長官に指示した。商務長官は、これらの分野で既存の研究プログラムを持ち、深い専門知識を持つNISTにこの任務を割り当てた。
“This report provides a critical analysis of where we are and where we need to go with these technologies that are crucial to the future of our nation,” said Under Secretary of Commerce for Standards and Technology and NIST Director Laurie E. Locascio. “The strategies identified in this report will help us grow our economy, strengthen our competitiveness and build the skilled workforce we need to maintain our position of global technological leadership.” 標準技術担当商務次官兼NISTディレクターのローリー・E・ロカシオ氏は、次のように述べている。「この報告書は、わが国の将来にとって極めて重要なこれらの技術について、われわれが現在どの段階にあり、今後どのような方向に進むべきかについての重要な分析を提供するものである。この報告書で特定された戦略は、わが国の経済を成長させ、競争力を強化し、世界的な技術リーダーシップの地位を維持するために必要な熟練労働力を構築するのに役立つだろう。」
For each technology, the report includes a snapshot of current research activities, public-private partnerships and standards development activities, as well as a review of economic impacts, supply chain risks and workforce needs. The report is based on publicly available literature, input from relevant federal agencies, and interviews with experts in the public and private sectors. It also includes material submitted in response to a request for information that NIST published in the Federal Register in November 2022, titled “Study to Advance a More Productive Tech Economy. 各技術について、現在の研究活動、官民パートナーシップ、標準開発活動のスナップショット、経済的影響、サプライチェーンリスク、労働力ニーズのレビューが含まれている。報告書は、一般に公開されている文献、連邦政府関連機関からの情報、官民の専門家へのインタビューに基づいている。また、NISTが2022年11月に連邦官報に掲載した情報提供要請(「より生産性の高い技術経済を推進するための研究」)に応えて提出された資料も含まれている。
Some of the technology areas covered in this report, such as quantum computing, are still in the research phase. Others, such as additive manufacturing, are already integrated into many areas of the economy. However, several common themes emerged, including the importance of: 本報告で取り上げられている技術分野の中には、量子コンピューティングのようにまだ研究段階にあるものもある。また、積層造形のように、すでに経済の多くの分野に組み込まれているものもある。しかし、以下のようないくつかの共通テーマが浮かび上がった:
・Continued federal support for facilities with cutting-edge research infrastructure and instrumentation; ・最先端の研究インフラや機器を備えた施設に対する連邦政府の継続的支援;
・Public-private partnerships that accelerate the transition of technologies from lab to market; ・研究室から市場への技術移行を加速させる官民パートナーシップ;
・Standards developed through collaboration of government, industry and consumer and civil society organizations; and ・政府、産業界、消費者団体、市民団体の協力によって開発された標準。
・A ready and capable workforce. ・準備の整った有能な労働力
NIST produced this report with contracted support from the Institute for Defense Analyses Science and Technology Policy Institute. The Quantum Economic Development Consortium contributed to the report, and the FTC reviewed sections dealing with consumer protection and competition. More information about the report is available on the NIST website. NISTは、Institute for Defense Analyses Science and Technology Policy Instituteからの委託支援を受けて本報告書を作成した。量子経済開発コンソーシアムは報告書に貢献し、FTCは消費者保護と競争に関するセクションのレビューを行った。本報告書の詳細については、NISTのウェブサイトを参照されたい。

 

・[PDF]

20230821-65137

 

目次...

Table of Contents 目次
Artificial Intelligence 人工知能
1. Artificial Intelligence 1. 人工知能
1.1. Overview 1.1. 概要
1.1.1. Definition of “Artificial Intelligence” 1.1.1. 人工知能の定義
1.1.2. Industry Sectors and Public-Private Partnerships 1.1.2. 産業分野と官民パートナーシップ
1.1.3. Industry-Based Standards 1.1.3. 業界標準
1.1.4. Federal Government Standards and Regulations 1.1.4. 連邦政府の標準とガバナンス
1.1.5. Interagency Activities 1.1.5. 省庁間の活動
1.1.6. Federal Government Resources 1.1.6. 連邦政府のリソース
1.1.7. Risks to the AI Supply Chain and Marketplace 1.1.7. AIサプライチェーンと市場に対するリスク
1.1.8. Risks to the American Public’s Civil Rights, Civil Liberties, and Privacy 1.1.8. アメリカ国民の市民権、市民的自由、プライバシーに対するリスク
1.1.9. Risks to the National Security, Including Economic Security, of the United States 1.1.9. 米国の国家安全保障(経済安全保障を含む)に対するリスク
1.1.10. Other Emerging Risks and Long-term Trends 1.1.10. その他の新たなリスクと長期的傾向
1.1.11. Recommendations 1.1.11. 提言
1.2. Background 1.2. 背景
1.2.1. Purpose and Structure of This Chapter 1.2.1. 本章の目的と構成
1.2.2. Context on Artificial Intelligence Technologies 1.2.2. 人工知能技術の背景
1.3. Observations 1.3. 考察
1.3.1. Industry 1.3.1. 産業
1.3.1.1. Industry Sectors That Implement, Develop and Promote the Use of Artificial Intelligence. 1.3.1.1. 人工知能の実装、開発、利用を推進する産業部門。
1.3.1.2. Public-Private Partnerships Focused on Promoting the Adoption and Use of Artificial Intelligence 1.3.1.2. 人工知能の採用と利用の促進に焦点を当てた官民パートナーシップ
1.3.1.3. Industry-Based Bodies that Develop Technical Standards for Artificial Intelligence. 1.3.1.3. 人工知能の技術標準を策定する業界ベースの団体。
1.3.1.4. Sector Specific Industry Entities Pursuing Standards for AI Development 1.3.1.4. AI 開発の標準を追求する分野別事業体
1.3.1.5. Nonprofit Industry Entities and Coalitions Supporting Development of Standards and Practices for AI Deployment 1.3.1.5. AI 展開のための標準と実践の開発を支援する非営利の事業体および連合体
1.3.1.6. Status of SDO Standards Focused on AI 1.3.1.6. AIに焦点を当てたSDO標準の状況
1.3.1.7. Description of Ways that Entities or Industry Sectors Develop, Implement, and Promote the Use of Artificial Intelligence 1.3.1.7. 事業体または産業部門が人工知能を開発、実施、利用促進する方法の説明
1.3.2. Federal Agencies with Jurisdiction 1.3.2. 管轄の連邦政府機関
1.3.3. Interaction of Federal Agencies with Industry Sectors 1.3.3. 連邦機関と産業部門との相互関係
1.3.4. U.S. Federal Government Interagency Activities 1.3.4. 米国連邦政府の省庁間活動
1.3.4.1. National Science and Technology Council (NSTC) Groups 1.3.4.1. 国家科学技術会議(NSTC)グループ
1.3.4.2. Other Interagency Coordination Mechanisms through the Executive Office of the President  1.3.4.2. 大統領府を通じたその他の省庁間調整メカニズム 
1.3.4.3. Other Interagency Coordination Activities 1.3.4.3. その他の省庁間調整活動
1.3.5. Regulations, Guidelines, and Other Policies Implemented by Federal Agencies 1.3.5. 連邦政府機関が実施する規則、ガイドライン、その他の方針
1.3.5.1. Non-Federal Use of AI 1.3.5.1. 連邦政府以外によるAIの利用
1.3.5.2. Federal Use of and Efforts in AI 1.3.5.2. 連邦政府によるAIの利用と取り組み
1.3.5.3. International Coordination, Guidance, and Policies on AI 1.3.5.3. AIに関する国際的な調整、指導、政策
1.3.6. Federal Government Resources for Consumers and Small Businesses to Evaluate the Use of Artificial Intelligence 1.3.6. 消費者および中小企業が人工知能の利用を評価するための連邦政府リソース
1.4. marketplace and Supply Chain 1.4. 市場とサプライチェーン
1.4.1. Risks Posed to the Supply Chain and Marketplace 1.4.1. サプライチェーンと市場にもたらされるリスク
1.4.1.1. Supply Chain Risks 1.4.1.1. サプライチェーンのリスク
1.4.1.2. Marketplace Risks 1.4.1.2. マーケットプレイスのリスク
1.4.2. Risks to the American Public’s Privacy, Civil Rights, and Civil Liberties 1.4.2. アメリカ国民のプライバシー、市民権、市民的自由に対するリスク
1.4.3. Risks to the National Security, Including Economic Security, of the United States 1.4.3. 米国の経済的安全保障を含む国家安全保障に対するリスク
1.4.4. Emerging Risks and Long-Term Trends in the Marketplace and Supply Chain 1.4.4. 市場とサプライチェーンにおける新たなリスクと長期的傾向
1.5. References 1.5. 参考文献
Appendix A. Abbreviations 附属書A. 略語
Appendix B. ACA Specifications for This Study 附属書B. 本試験のACA仕様
Appendix C. North American Industrial Classification Systems (NAICS) Sectors 附属書C. 北米産業分類システム(NAICS)セクター
Internet of Things IoT
2. Internet of Things 2. IoT
2.1. Overview 2.1. 概要
2.1.1. Definition of the “Internet of Things” 2.1.1. 「IoT」の定義
2.1.2. IoT and IoT in Manufacturing 2.1.2. 製造業におけるIoTとIoT
2.1.3. Brief History of IoT 2.1.3. IoTの簡単な歴史
2.1.4. Organization of the Chapter 2.1.4. 本章の構成
2.2 Background 2.2 背景
2.2.1. Objectives and Scope 2.2.1. 目的と範囲
2.2.2. IoT Industry Sectors 2.2.2. IoT産業セクター
2.2.3. Non-Government Entities That Support IoT Adoption 2.2.3. IoT導入を支援する非政府事業体
2.2.4. U.S. Federal Government Support for IoT 2.2.4. IoTに対する米国連邦政府のサポート
2.2.5. U.S. Federal Government Engagement with Industry 2.2.5. 米国連邦政府と産業界とのガバナンス
2.2.6. Market Trends in IoT Use in Manufacturing 2.2.6. 製造業におけるIoT利用の市場動向
2.2.7. Risks Posed by IoT Technologies 2.2.7. IoT技術がもたらすリスク
2.3. Observations 2.3. 考察
2.3.1. Industry Sectors That Develop, Implement, and Promote the Use of the Internet of Things  2.3.1. IoTを開発、導入、利用促進する産業部門 
2.3.2. Public-Private Partnerships Focused on Promoting the Adoption and Use of the Internet of Things 2.3.2. IoTの採用と利用の促進に焦点を当てた官民パートナーシップ
2.3.3. Industry-Based Bodies That Develop Mandatory or Voluntary Standards for the Internet of Things 2.3.3. IoTに関する標準または自主基準を策定する業界団体
2.3.3.1. Industry Consortia and Associations. 2.3.3.1. 業界コンソーシアムおよび団体
2.3.3.2. Standards Development Organizations 2.3.3.2. 標準開発組織
2.3.3.3. Open-Source Foundations (OSF) 2.3.3.3. オープンソース財団(OSF)
2.3.3.4. Industry Alliances 2.3.3.4. 業界アライアンス
2.3.3.5. Cybersecurity Guidance Organizations 2.3.3.5. サイバーセキュリティ指導機関
2.3.4. Status of Industry-Based Mandatory or Voluntary Standards. 2.3.4. 業界ベースの標準または自主基準の状況
2.3.5. Description of the Ways Entities of Industry Sectors Develop, Implement, and Promote the Use of the Internet of Things 2.3.5. 産業分野の事業体がIoTの利用を開発、実施、促進する方法の説明
2.3.6. Federal Agencies with Jurisdiction. 2.3.6. 管轄権を有する連邦機関
2.3.6.1. Federal Agencies with Cross-Sector Jurisdiction over IoT 2.3.6.1. IoT を横断的に管轄する連邦政府機関
2.3.6.2. Federal Agencies with Cross-Sector Responsibilities under Recent Executive Orders 2.3.6.2. 最近の大統領令の下で、分野横断的な責任を有する連邦政府機関
2.3.6.3. Federal Agencies with Sector-Specific Jurisdiction over IoT 2.3.6.3. IoT に関して分野別管轄権を有する連邦政府機関
2.3.7. Interaction of Federal Agencies with Industry Sectors 2.3.7. 連邦政府と産業部門との相互関係
2.3.8. Interagency Activities. 2.3.8. 省庁間の活動
2.3.9. Regulations, Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Federal Agencies 2.3.9. 連邦政府機関が実施する規制、ガイドライン、標準規格、自主規格、その他の政策
2.3.9.1. Federal IoT Laws 2.3.9.1. 連邦IoT法
2.3.9.2. NIST Guidance 2.3.9.2. NIST ガイダンス
2.3.9.3. Guidance from Other Agencies 2.3.9.3. 他省庁からのガイダンス
2.3.10. Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Industry-Based Bodies 2.3.10. 業界団体が実施するガイドライン、標準規格、自主規格、その他の方針
2.3.11. Federal Government Resources for Consumers and Small Businesses to Evaluate the Use of Internet of Things 2.3.11. 消費者および中小企業がIoTの利用を評価するための連邦政府リソース
2.4. IoT Use in Manufacturing: Marketplace and Supply CHain 2.4. 製造業における IoT の利用: 市場とサプライチェーン
2.4.1. Market Overview 2.4.1. 市場の概要
2.4.2. Risks Posed to the Marketplace and Supply Chain 2.4.2. マーケットプレイスとサプライチェーンにもたらされるリスク
2.4.3. Risks to the National Security of the United States 2.4.3. 米国の国家安全保障に対するリスク
2.4.4. Harms to Rights, Opportunities, and Access to Critical Resources and Services 2.4.4. 権利、機会、重要な資源やサービスへのアクセスに対する損害
2.4.5. Emerging Risks and Long-Term Trends in the Marketplace and Supply Chain 2.4.5. 市場とサプライチェーンにおける新たなリスクと長期的傾向
2.5. Recommendations 2.5. 提言
References 参考文献
Appendix D. Abbreviations 附属書D. 略語
Appendix E. World of IoT 附属書E. IoTの世界
Appendix F. Additional Organizations Involved in IoT 附属書F. IoTに関わるその他の組織
Appendix G. Mandatory or Voluntary Standards Technology Design Considerations 附属書G. 標準または自主規格 技術設計上の考慮事項
Quantum Computing 量子コンピューティング
3. Quantum Computing 3. 量子コンピューティング
3.1. Overview 3.1. 概要
3.1.1. Industry Sectors and Public-Private Partnerships 3.1.1. 産業セクターと官民パートナーシップ
3.1.2. Industry-Based Standards 3.1.2. 業界ベースの標準
3.1.3. Federal Government Standards and Regulations 3.1.3. 連邦政府の標準とガバナンス
3.1.4. Interagency Coordination 3.1.4. 省庁間調整
3.1.5. Federal Government Resources 3.1.5. 連邦政府のリソース
3.1.6. Risks to the QC Supply Chain and Marketplace 3.1.6. QCサプライチェーンと市場に対するリスク
3.1.7. Risks to the National Security, Including Economic Security, of the United States 3.1.7. 米国の経済的安全保障を含む国家安全保障に対するリスク
3.1.8. Recommendations 3.1.8. 提言
3.2. Background 3.2. 背景
3.2.1. Introduction to Quantum Computing 3.2.1. 量子コンピューティング序文
3.2.1. QC Technologies Are in Early Stages of R&D 3.2.1. QC技術は研究開発の初期段階にある
3.2.2. Support for QC R&D 3.2.2. QC研究開発への支援
3.3. Observations 3.3. 考察
3.3.1. Industry Sectors That Develop, Implement, and Promote the Use of Quantum Computing 3.3.1. 量子コンピューティングを開発、実装、利用促進する産業部門
3.3.2. Public-Private Partnerships Focused on Promoting the Adoption and Use of Quantum Computing 3.3.2. 量子コンピューティングの導入と利用促進に注力する官民パートナーシップ
3.3.2.1. QED-C 3.3.2.1. QED-C
3.3.2.2. NIST Research Partnerships 3.3.2.2. NIST 研究パートナーシップ
3.3.2.2.1. JILA 3.3.2.2.1. JILA
3.3.2.2.2. JQI 3.3.2.2.2. JQI
3.3.2.3. National Science Foundation Partnerships 3.3.2.3. 全米科学財団パートナーシップ
3.3.2.3.1. Quantum Leap Challenge Institutes 3.3.2.3.1. 量子飛躍チャレンジ機構
3.3.2.3.2. Dear Colleague Letter for Cloud-Based Access to Quantum Computing Resources. 3.3.2.3.2. 量子コンピューティングリソースへのクラウドベースアクセスのための親愛なる同僚書簡
3.3.2.4. Department of Energy National Quantum Information Science Research Centers 3.3.2.4. エネルギー省国立量子情報科学研究センター
3.3.2.5. DoD QC Partnerships 3.3.2.5. 国防総省量子情報科学パートナーシップ
3.3.2.5.1. Innovare Advancement Center 3.3.2.5.1. イノベア・アドバンスメント・センター
3.3.2.5.2. DoD Quantum Technology Center 3.3.2.5.2. 国防総省量子技術センター
3.3.2.5.3. LPS Qubit Collaboratory 3.3.2.5.3. LPSキュービットコラボラトリー
3.3.2.6. National Q-12 Education Partnership 3.3.2.6. 全米Q-12教育パートナーシップ
3.3.2.7. QIS Public-Private Partnerships in Other Regions and Nations 3.3.2.7. 他地域・他国におけるQIS官民パートナーシップ
3.3.3. Industry-Based Bodies That Develop Mandatory or Voluntary Standards for Quantum Computing 3.3.3. 量子コンピューティングの標準規格を策定する業界団体
3.3.3.1. SDO Entities Developing QC Standards 3.3.3.1. QC 標準を策定する SDO 事業体
3.3.3.2. Informal or De Facto Standards 3.3.3.2. 非公式またはデファクト標準
3.3.3.3. Status of Industry-based Mandatory or Voluntary Standards 3.3.3.3. 業界ベースの標準または自主的標準の状況
3.3.4. Federal Agencies with Jurisdiction. 3.3.4. 管轄の連邦機関
3.3.5. Interaction of Federal Agencies with Industry Sectors 3.3.5. 連邦政府と産業部門との相互関係
3.3.6. Interagency Activities. 3.3.6. 省庁間の活動
3.3.7. Regulations, Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Federal Agencies 3.3.7. 連邦政府機関が実施する規制、ガイドライン、標準規格、自主規格、その他の政策
3.3.8. Federal Government Resources for Consumers and Small Businesses to Evaluate the Use of Quantum Computing 3.3.8. 消費者および中小企業が量子コンピューティングの利用を評価するための連邦政府リソース
3.4. Marketplace and Supply Chain Risks 3.4. 市場とサプライチェーンのリスク
3.5. Risks to U.S. National Security, Including Economic Security 3.5. 経済的安全保障を含む米国の国家安全保障に対するリスク
3.6. Recommendations 3.6. 提言
References 参考文献
Appendix H. Abbreviations 附属書H. 略語
Appendix I. American COMPETE ACT Quantum Computing Text 附属書 I.米国COMPETE ACT量子コンピューティングテキスト
Appendix J. Quantum Consortia 附属書J. 量子コンソーシアム
Appendix K. Quantum Computing Marketplace and Supply Chin Survey Results 附属書K. 量子コンピューティング市場とサプライチェーンに関する調査結果
Blockchain ブロックチェーン
4. Blockchain 4. ブロックチェーン
4.1. Overview 4.1. 概要
4.1.1. Definition of “Blockchain” and Related Concepts 4.1.1. ブロックチェーン」の定義と関連概念
4.1.2. Properties of Blockchain Technology 4.1.2. ブロックチェーン技術の特性
4.2. Background 4.2. 背景
4.2.1. Key Technologies That Underpin Blockchain Technology 4.2.1. ブロックチェーン技術を支える主要技術
4.2.1.1. Public-Key Cryptography 4.2.1.1. 公開鍵暗号
4.2.1.2. Cryptographic Hash Algorithms 4.2.1.2. 暗号ハッシュアルゴリズム
4.2.1.3. Distributed Systems 4.2.1.3. 分散システム
4.2.1.4. Consensus Mechanisms 4.2.1.4. 合意メカニズム
4.2.2. Services Provided by Blockchain Technology 4.2.2. ブロックチェーン技術が提供するサービス
4.2.3. Application Areas of Blockchain Technology 4.2.3. ブロックチェーン技術の応用分野
4.2.3.1. Cryptocurrency 4.2.3.1. 暗号通貨
4.2.3.2. U.S. Central Bank Digital Currency 4.2.3.2. 米国中央銀行のデジタル通貨
4.2.3.3. Decentralized Finance 4.2.3.3. 分散型金融
4.2.3.4. Transaction Data Management as Asset Management 4.2.3.4. 資産管理としての取引データ管理
4.2.3.5. Supply Chains 4.2.3.5. サプライチェーン
4.2.3.6. Auditing of Regulated Industries 4.2.3.6. 規制産業の監査
4.2.3.7. Provenance and Traceability of Natural Resources 4.2.3.7. 天然資源の証明とトレーサビリティ
4.2.3.8. Personal Data and Identity Management 4.2.3.8. 個人データとアイデンティティ管理
4.2.4. Key Risks, Challenges, and Uncertainty Related to Blockchain Technology 4.2.4. ブロックチェーン技術に関する主なリスク、課題、不確実性
4.3. Observations 4.3. 考察
4.3.1. Industry Sectors That Develop, Implement, and Promote the Use of Blockchain 4.3.1. ブロックチェーンの開発、導入、利用を推進する産業セクター
4.3.1.1. Public-Private Partnerships Focuses on Promoting the Adoption and Use of Blockchain 4.3.1.1. 官民パートナーシップはブロックチェーンの導入・利用促進に注力している
4.3.1.2. Industry-Based Bodies that Develop Voluntary Standards for Blockchain 4.3.1.2. ブロックチェーンの自主標準を策定する業界団体
4.3.1.3. Description of the Ways Entities or Industry Sectors Develop, Implement, and Promote the Use of Blockchain 4.3.1.3. 事業体や業界セクターがブロックチェーンの開発、導入、利用を促進する方法の説明
4.3.2. Federal Agency Roles 4.3.2. 連邦機関の役割
4.3.2.1. Cross-Cutting Blockchain Issues 4.3.2.1. 横断的なブロックチェーン問題
4.3.2.2. Existing or Emerging Blockchain Use Cases 4.3.2.2. 既存または新たなブロックチェーンユースケース
4.3.3. Interaction of Federal Agencies with Industry Sectors 4.3.3. 連邦政府機関と産業セクターとの相互作用
4.3.4. Interagency Activities. 4.3.4. 省庁間の活動
4.3.5. Regulations, Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Federal Agencies 4.3.5. 連邦政府機関が実施する規制、ガイドライン、標準規格、自主規格、その他の政策
4.3.6. Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Industry-Based Bodies 4.3.6. 業界団体によって実施されるガイドライン、標準、自主基準、その他の方針
4.3.7. Federal Government Resources for Consumers and Small Businesses to Evaluate the Use of Blockchain 4.3.7. 消費者と中小企業がブロックチェーンの利用を評価するための連邦政府リソース
4.3.8. Building a Blockchain Workforce 4.3.8. ブロックチェーン人材の育成
4.4. Marketplace and Supply Chain 4.4. マーケットプレイスとサプライチェーン
4.4.1. Risks Posed to the Marketplace and Supply Chain 4.4.1. マーケットプレイスとサプライチェーンにもたらされるリスク
4.4.2. Risks to the National Security, including the Economic Security, of the United States   4.4.2. 米国の経済的安全保障を含む国家安全保障に対するリスク  
4.4.3. Emerging Risks and Long-Term Trends in the Marketplace and Supply Chain 4.4.3. 市場とサプライチェーンにおける新たなリスクと長期的傾向
4.5. Recommendations 4.5. 提言
References 参考文献
Appendix L. Abbreviations 附属書L 略語
New and Advanced Materials 新素材と先端素材
5. New and Advanced Materials 5. 新素材と先端材料
5.1. Overview 5.1. 概要
5.1.1. Definition of “New and Advanced Materials” 5.1.1. "新素材・先端材料 "の定義
5.1.2. Federal Prioritization of New and Advanced Materials 5.1.2. 新素材と先端材料の連邦優先順位
5.2. Background 5.2. 背景
5.3. Observations 5.3. 考察
5.3.1. Industry 5.3.1. 産業
5.3.1.1. NAMs in Industry 5.3.1.1. 業界におけるNAM
5.3.1.2. Industry Sectors that Develop, Implement, and Promote the Use of NAMs 5.3.1.2. NAMを開発、実施、利用促進する産業部門
5.3.1.3. Public-Private Partnerships Focused on Promoting the Adoption and Use of NAMs 5.3.1.3. NAM の採用と使用の促進に焦点を当てた官民パートナーシップ
5.3.1.4. Industry-Based Bodies that Develop Mandatory or Voluntary Standards for NAMs 5.3.1.4. NAMの標準または自主基準を策定する業界団体
5.3.1.5. Status of Industry-Based Mandatory or Voluntary Standards 5.3.1.5. 業界ベースの標準または自主的標準の状況
5.3.1.6. Description of the Ways Entities Develop, Implement, and Promote the Use of NAMs 5.3.1.6. 事業体がNAMを開発、実施、利用促進する方法の説明
5.3.2. Federal Agencies with Jurisdiction. 5.3.2. 所管連邦機関
5.3.3. Interaction of Federal Agencies with Industry Sectors 5.3.3. 連邦政府と産業部門との相互関係
5.3.3.1. Bureau of Industry and Security (BIS) 5.3.3.1. 産業安全保障局(BIS)
5.3.3.2. Department of Defense (DoD) 5.3.3.2. 国防総省(DoD)
5.3.3.3. Department of Energy (DOE) 5.3.3.3. エネルギー省(DOE)
5.3.3.4. Department of State (DOS) 5.3.3.4. 国務省(DOS)
5.3.3.5. Food and Drug Administration (FDA) 5.3.3.5. 食品医薬品局(FDA)
5.3.3.6. Federal Aviation Administration (FAA) 5.3.3.6. 連邦航空局(FAA)
5.3.3.7. National Aeronautics and Space Administration (NASA) 5.3.3.7. 米航空宇宙局(NASA)
5.3.3.8. National Institutes of Health (NIH) 5.3.3.8. 国立衛生研究所(NIH)
5.3.3.9. National Institute of Standards and Technology (NIST) 5.3.3.9. 国立標準技術研究所(NIST)
5.3.3.10. National Science Foundation (NSF) 5.3.3.10. 全米科学財団(NSF)
5.3.3.11. Nuclear Regulatory Commission (NRC) 5.3.3.11. 原子力規制委員会(NRC)
5.3.3.12. U.S. Geological Survey (USGS) 5.3.3.12. 米国地質調査所(USGS)
5.3.4. U.S. Federal Government Interagency Activities 5.3.4. 米国連邦政府の省庁間活動
5.3.4.1. The Materials Genome Initiative (MGI) 5.3.4.1. マテリアル・ゲノム・イニシアティブ(MGI)
5.3.4.2. The National Nanotechnology Initiative (NNI) 5.3.4.2. 国家ナノテクノロジー推進計画(NNI)
5.3.4.3. The National Quantum Initiative (NQI) 5.3.4.3. 国家量子イニシアチブ(NQI)
5.3.4.4. Other Federal Interagency Efforts 5.3.4.4. その他の連邦省庁間の取り組み
5.3.5. Regulations, Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Federal Agencies 5.3.5. 連邦政府機関が実施する規制、ガイドライン、標準規格、自主規格、その他の政策
5.3.5.1. BIS 5.3.5.1. BIS
5.3.5.2. DoD 5.3.5.2. 国防総省
5.3.5.3. DOE 5.3.5.3. DOE
5.3.5.4. DOS 5.3.5.4. DOS
5.3.5.5. EPA 5.3.5.5. EPA
5.3.5.6. FAA 5.3.5.6. 連邦航空局
5.3.5.7. FDA 5.3.5.7. FDA
5.3.5.8. NASA 5.3.5.8. NASA
5.3.5.9. NIH 5.3.5.9. NIH
5.3.5.10. NSF 5.3.5.10. NSF
5.3.6. Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Industry-Based Bodies 5.3.6. 業界団体が実施するガイドライン、標準規格、自主規格、その他の方針
5.3.6.1. ASTM 5.3.6.1. ASTM
5.3.6.2. IEEE 5.3.6.2. IEEE
5.3.6.3. VAMAS 5.3.6.3. VAMAS
5.3.6.4. Manufacturing USA Institutes 5.3.6.4. 米国製造機構
5.3.7. Federal Government Resources for Consumers and Small Businesses to Evaluate the Use of NAMs 5.3.7. 消費者および中小企業がNAMの使用を評価するための連邦政府リソース
5.3.7.1. Documents, Data, and Informational Resources 5.3.7.1. 文書、データ、情報資源
5.3.7.2. Department of Energy National Laboratory User Facilities 5.3.7.2. エネルギー省国立研究所ユーザー施設
5.3.7.3. National Science Foundation Materials Research Science and Engineering Centers (MRSECs) 5.3.7.3. 全米科学財団材料研究科学工学センター(MRSECs)
5.3.7.4. NSF National Nanotechnology Coordinated Infrastructure 5.3.7.4. NSF ナショナル・ナノテクノロジー連携基盤
5.3.7.5. NSF Science and Technology Centers (STCs) 5.3.7.5. NSF 科学技術センター(STC)
5.3.7.6. NIST and NSF Center for High Resolution Neutron Scattering (CHRNS) 5.3.7.6. NIST および NSF 高分解能中性子散乱センター(CHRNS)
5.3.7.7. NIST Center for Nanoscale Science and Technology (CNST) 5.3.7.7. NISTナノスケール科学技術センター(CNST)
5.3.7.8. Department of Defense-Supported Facilities 5.3.7.8. 国防総省支援施設
5.3.7.9. Computational Materials Science Centers (CMSCs) and the Network for Computational Nanotechnology 5.3.7.9. 計算材料科学センター(CMSC)と計算ナノテクノロジー・ネットワーク
5.4. Marketplace and Supply Chain 5.4. 市場とサプライチェーン
5.4.1. Risks to the NAMs Supply Chain and Marketplace 5.4.1. NAMs のサプライチェーンとマーケットプレイスに対するリスク
5.4.1.1. Critical Minerals 5.4.1.1. 重要鉱物
5.4.2. Risks by Materials Category 5.4.2. カテゴリー別のリスク
5.4.2.1. Supply Chain Risks 5.4.2.1. サプライチェーンリスク
5.4.2.2. Marketplace Risks 5.4.2.2. 市場リスク
5.4.3. Risks to the National Security, Including Economic Security, of the United States 5.4.3. 米国の経済的安全保障を含む国家安全保障に対するリスク
5.4.3.1. Critical Minerals 5.4.3.1. 重要鉱物
5.4.3.2. International Efforts 5.4.3.2. 国際的な取り組み
5.4.4. Emerging Risks and Long-Term Trends in the Marketplace and Supply Chain 5.4.4. 市場とサプライチェーンにおける新たなリスクと長期的傾向
5.4.4.1. Supply Chain Evolution and Sustainability 5.4.4.1. サプライチェーンの進化と持続可能性
5.4.4.2. NAMs Workforce Development 5.4.4.2. NAMの労働力開発
5.5. Recommendations 5.5. 提言
References 参考文献
Appendix M. Abbreviations 附属書 M. 略語
Appendix N. NAMs and ACA Technologies 附属書N NAMとACA技術
N.1. Additive Manufacturing N.1. 付加製造
N.2. Artificial Intelligence / Machine Learning (AI/ML) N.2. 人工知能/機械学習(AI/ML)
N.3. Internet of Things (IoT) N.3. IoT(IoT)
N.4. Blockchain N.4. ブロックチェーン
N.5. Quantum Computing N.5. 量子コンピューティング
N.6. Unmanned Delivery Services  N.6. 無人配送サービス 
Unmanned Delivery Services 無人配送サービス
6. Unmanned Delivery Services 6. 無人配送サービス
6.1. Overview 6.1. 概要
6.1.1. Definition of “Unmanned Delivery Services” 6.1.1. "無人配送サービス "の定義
6.2. Approach 6.2. アプローチ
6.2.1. Approach 6.2.1. アプローチ
6.2.1.1. Aerial UDS 6.2.1.1. 空中UDS
6.2.1.2. Ground UDS 6.2.1.2. 地上UDS
6.3. Observations 6.3. 考察
6.3.1. Industry Sectors That Develop, Build, Implement, and Use UDS 6.3.1. UDSを開発、構築、導入、使用する産業部門
6.3.2. Current Uses of UDS 6.3.2. UDSの現在の用途
6.3.3. Future Applications of UDS 6.3.3. UDSの将来の用途
6.3.4. Challenges to Development of UDS 6.3.4. UDS開発への課題
6.3.4.1. Challenges for Aerial UDS 6.3.4.1. 空中UDSの課題
6.3.4.2. Challenges for Ground UDS 6.3.4.2. 地上UDSの課題
6.3.5. Challenges to Adoption of UDS 6.3.5. UDS導入の課題
6.3.5.1. UDS-specific Infrastructure and Logistics 6.3.5.1. UDS特有のインフラとロジスティクス
6.3.5.2. Test Methods and Standards to Assess Safety and Security 6.3.5.2. 安全性とセキュリティを評価する試験方法と標準
6.3.5.3. Harms to People, and Associated Harms to Trust 6.3.5.3. 人への危害、およびそれに伴う信頼への危害
6.3.5.4. Regulatory Frameworks that Affect UDS Operations 6.3.5.4. UDSの運用に影響を与える規制の枠組み
6.3.6. Safety Risks Associated with the Adoption of UDS 6.3.6. UDSの採用に伴う安全リスク
6.3.6.1. In the Air 6.3.6.1. 航空
6.3.6.2. On the Road 6.3.6.2. 路上
6.3.7. Effect of UDS on Traffic Safety and Congestion 6.3.7. 交通安全と渋滞に対するUDSの効果
6.3.7.1. Air 6.3.7.1. 航空
6.3.7.2. Ground 6.3.7.2. 地上
6.3.8. United States Development and Manufacture of Software, Technology, Infrastructure for UDS 6.3.8. 米国 UDS用ソフトウェア、技術、インフラの開発・製造
6.3.8.1. Air 6.3.8.1. 航空
6.3.8.2. Ground 6.3.8.2. 地上
6.3.9. Effects of UDS on the Workforce 6.3.9. UDSの労働力への影響
6.3.9.1. Potential Job Losses 6.3.9.1. 潜在的な雇用喪失
6.3.9.2. Potential Job Creation 6.3.9.2. 潜在的な雇用創出
6.3.9.3. Potential Changes to Existing Jobs 6.3.9.3. 既存雇用の潜在的変化
6.3.9.4. Potential Effects on Job Quality 6.3.9.4. 雇用の質に対する潜在的影響
6.3.10. Federal Activity Related to UDS 6.3.10. UDSに関連する連邦政府の活動
6.3.10.1. Federal Agencies with Jurisdiction 6.3.10.1. 管轄連邦政府機関
6.3.10.2. Interagency Activities – Research and Development 6.3.10.2. 省庁間活動-研究開発
6.3.10.3. Interagency Activities - Federal Coordination and Informal Collaboration 6.3.10.3. 省庁間活動-連邦政府の調整と非公式の協力
6.3.10.4. Other Federal Activities 6.3.10.4. その他の連邦活動
6.4. Marketplace and Supply Chain 6.4. 市場とサプライチェーン
6.4.1. Risks Posed to the Marketplace and Supply Chain 6.4.1. 市場とサプライチェーンにもたらされるリスク
6.4.2. Risks to the National Security, Including Economic Security, of the United States 6.4.2. 米国の経済的安全保障を含む国家安全保障に対するリスク
6.4.3. Emerging Risks and Long-term Trends in the Marketplace and Supply Chain 6.4.3. 市場とサプライチェーンにおける新たなリスクと長期的傾向
6.5. Recommendation 6.5. 提言
References 参考文献
Additive Manufacturing & Three-Dimensional Printing 積層造形と三次元印刷
7. Additive Manufacturing & Three-Dimensional Printing 7. 積層造形と三次元印刷
7.1. Overview 7.1. 概要
7.1.1. Definition of “Additive Manufacturing” 7.1.1. "積層造形 "の定義
7.2. Background 7.2. 背景
7.3. Observations 7.3. 考察
7.3.1. Industry Sectors that Implement and Promote the Use of AM 7.3.1. AMを導入・推進する産業部門
7.3.2. Cross-Sectoral AM 7.3.2. 部門を超えたAM
7.3.2.1. AM Public-Private Partnerships and Consortia (Cross-Sectoral) 7.3.2.1. AMの官民パートナーシップとコンソーシアム(分野横断的)
7.3.2.2. AM Standards Bodies and Current State of Industry-Based Standards (Cross-Sectoral) 7.3.2.2. AM 標準団体と業界ベースの標準の現状(分野横断的)
7.3.2.3. Status of Industry-Based Mandatory or Voluntary Standards (Cross-Sectoral) 7.3.2.3. 業界ベースの標準または自主的標準の状況(分野横断的)
7.3.3. Aerospace 7.3.3. 航空宇宙
7.3.3.1. Development, Implementation, and Promotion of AM (Aerospace) 7.3.3.1. AMの開発、実施、推進(航空宇宙分野)
7.3.3.2. AM Public-Private Partnerships and Consortia (Aerospace) 7.3.3.2. AMの官民パートナーシップとコンソーシアム(航空宇宙分野)
7.3.3.3. AM Standards Bodies and Current State of Industry-Based Standards(Aerospace) 7.3.3.3. AM標準団体と業界ベースの標準の現状(航空宇宙分野)
7.3.4. Automotive 7.3.4. 自動車
7.3.4.1. Development, Implementation, and Promotion of AM (Automotive) 7.3.4.1. AMの開発、実施、促進(自動車)
7.3.4.2. AM Public-Private Partnerships (Automotive) 7.3.4.2. AM官民パートナーシップ(自動車)
7.3.4.3. AM Standards Bodies and Current State of Industry-Based Standards (Automotive) 7.3.4.3. 自動車業界標準化団体と業界標準化の現状(自動車業界)
7.3.5. Biomedicine 7.3.5. バイオ医薬
7.3.5.1. Development, Implementation, and Promotion of AM (Biomedicine) 7.3.5.1. AMの開発、実施、促進(生物医学)
7.3.5.2. AM Public-Private Partnerships (Biomedicine) 7.3.5.2. AM官民パートナーシップ(生物医学)
7.3.5.3. AM Standards Bodies and Current State of Industry-Based Standards (Biomedicine) 7.3.5.3. AM標準団体と業界ベースの標準の現状(生物医学)
7.3.6. Consumer Products 7.3.6. 消費者製品
7.3.6.1. Development, Implementation, and Promotion of AM (Consumer Products) 7.3.6.1. AMの開発、実施、促進(消費者製品)
7.3.6.2. AM Public-Private Partnerships (Consumer Products) 7.3.6.2. AM官民パートナーシップ(消費者製品)
7.3.6.3. AM Standards Bodies and Current State of Industry-Based Standards (Consumer Products) 7.3.6.3. AM標準団体と業界ベースの標準の現状(消費者製品)
7.3.7. Energy 7.3.7. エネルギー
7.3.7.1. Development, Implementation, and Promotion of AM (Energy) 7.3.7.1. AMの開発、実施、促進(エネルギー)
7.3.7.2. AM Public-Private Partnerships (Energy) 7.3.7.2. AM官民パートナーシップ(エネルギー)
7.3.7.3. AM Standards Bodies and Current State of Industry-Based Standards (Energy) 7.3.7.3. AM標準団体と業界ベースの標準の現状(エネルギー)
7.3.8. Printed Electronics 7.3.8. プリンテッドエレクトロニクス
7.3.8.1. Development, Implementation, and Promotion of AM (Printed Electronics) 7.3.8.1. AMの開発、実施、促進(プリンテッドエレクトロニクス)
7.3.8.2. AM Public-Private Partnerships (Printed Electronics) 7.3.8.2. AMの官民パートナーシップ(プリンテッドエレクトロニクス)
7.3.8.3. AM Standards Bodies and Current State of Industry-Based Standards (Printed Electronics) 7.3.8.3. AM 標準団体と業界ベースの標準の現状(プリンテッドエレクトロニクス)
7.3.9. Construction 7.3.9. 建設
7.3.9.1. Development, Implementation, and Promotion of AM (Construction) 7.3.9.1. AMの開発、実施、促進(建設)
7.3.9.2. AM Public-Private Partnerships (Construction) 7.3.9.2. AM官民パートナーシップ(建設)
7.3.9.3. AM Standards Bodies and Current State of Industry-Based Standards (Construction) 7.3.9.3. AM標準団体と業界ベースの標準の現状(建設業)
7.3.10. Heavy Equipment 7.3.10. 重機
7.3.10.1. Development, Implementation, and Promotion of AM (Heavy Equipment) 7.3.10.1. AMの開発、実施、促進(重機)
7.3.10.2. AM Public-Private Partnerships (Heavy Equipment) 7.3.10.2. AM の官民パートナーシップ(重機)
7.3.10.3. AM Standards Bodies and Current State of Industry-Based Standards (Heavy Equipment) 7.3.10.3. AM標準団体と業界ベースの標準の現状(重機)
7.4. Federal Agencies with Jurisdiction 7.4. 管轄の連邦政府機関
7.4.1. Aerospace 7.4.1. 航空宇宙
7.4.2. Automotive 7.4.2. 自動車
7.4.3. Biomedicine 7.4.3. バイオ医薬
7.4.4. Consumer Products 7.4.4. 消費者製品
7.4.5. Energy 7.4.5. エネルギー
7.4.6. Printed Electronics 7.4.6. プリンテッドエレクトロニクス
7.4.7. Construction 7.4.7. 建設
7.4.8. Heavy Equipment 7.4.8. 重機
7.5.Interaction of Federal Agencies with Industry Sectors 7.5.連邦政府と産業部門との相互関係
7.5.1. National Institute of Standards and Technology (NIST) 7.5.1. 国立標準技術研究所(NIST)
7.5.2. Food and Drug Administration (FDA) 7.5.2. 食品医薬品局(FDA)
7.5.3. Department of Defense (DoD) 7.5.3. 国防総省(DoD)
7.5.4. Federal Aviation Administration (FAA) 7.5.4. 連邦航空局(FAA)
7.5.5. National Highway Traffic Safety Administration (NHTSA) 7.5.5. 国家道路交通安全局(NHTSA)
7.5.6. Federal Motor Carrier Safety Administration (FMCSA) 7.5.6. 連邦自動車運送安全局(FMCSA)
7.5.7. Centers for Disease Control (CDC) 7.5.7. 疾病対策センター(CDC)
7.5.8. National Aeronautics and Space Administration (NASA) 7.5.8. アメリカ航空宇宙局(NASA)
7.5.9. Department of Energy (DOE) 7.5.9. エネルギー省(DOE)
7.5.10. National Science Foundation (NSF) 7.5.10. 全米科学財団(NSF)
7.5.11. Nuclear Regulatory Commission (NRC) 7.5.11. 原子力規制委員会(NRC)
7.5.12. Environmental Protection Agency (EPA) 7.5.12. 環境保護庁(EPA)
7.5.13. Consumer Products Safety Commission (CPSC) 7.5.13. 消費者製品安全委員会(CPSC)
7.5.14. Bureau of Industry and Security (BIS) 7.5.14. 産業安全保障局(BIS)
7.5.15. Department of Veterans Affairs (VA) 7.5.15. 退役軍人省(VA)
7.6. Interagency Activities 7.6. 省庁間活動
7.6.1. Informal Interagency Activities 7.6.1. 非公式な省庁間活動
7.6.2. Formal Interagency Activities 7.6.2. 正式な省庁間活動
7.6.2.1. Interagency Writing Team on Performance and Reliability of Advanced Manufactured Parts (IWT-PRAM) 7.6.2.1. 先進製造部品の性能と信頼性に関する省庁間執筆チーム(IWT-PRAM)
7.6.2.2. 4D Bio3 7.6.2.2. 4Dバイオ3
7.6.2.3. Materials Genome Initiative 7.6.2.3. 材料ゲノム・イニシアティブ
7.6.2.4. Joint Metal Additive Database Definition (JMADD) 7.6.2.4. 共同金属添加物データベース定義(JMADD)
7.6.2.5. Formal Collaborations at NRC 7.6.2.5. NRC における正式な共同研究
7.6.2.6. Joint Incentive Fund Between VA and DoD 7.6.2.6. VA と国防総省の共同奨励基金
7.6.2.7. Memorandum of Understanding: Streamlining Emerging Technology Medical Device Development Through Regulatory Tools 7.6.2.7. 覚書 規制ツールによる新技術医療機器開発の合理化
7.7. Regulations, Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies Implemented by Federal Agencies 7.7. 連邦政府機関が実施する規制、ガイドライン、標準規格、任意規格、その他の政策
7.8. Guidelines, Mandatory Standards, Voluntary Standards, and Other Policies implemented by industry-Based Bodies 7.8. 業界団体により実施されるガイドライン、標準規格、自主規格、その他の政策
7.9. Federal Government Resources for Small Businesses to Evaluate the Use of Additive Manufacturing 7.9. 付加製造の使用を評価するための中小企業向け連邦政府リソース
7.9.1. Small Business Innovation Research (SBIR) and Small Business Technology Transfer (STTR) 7.9.1. 小規模企業技術革新研究(SBIR)および小規模企業技術移転(STTR)
7.9.2. Manufacturing USA Institutes 7.9.2. Manufacturing USA 機構
7.9.2.1. America Makes 7.9.2.1. アメリカ・メイクス
7.9.2.2. BioFabUSA 7.9.2.2. バイオファブUSA
7.9.2.3. Institute for Advanced Composites Manufacturing Innovation (IACMI) 7.9.2.3. 先進複合材料製造イノベーション機構(IACMI)
7.9.2.4. LIFT. 7.9.2.4. LIFT.
7.9.2.5. MxD (Manufacturing x Digital) 7.9.2.5. MxD(マニュファクチャリング×デジタル)
7.9.2.6. National Institute for Innovation in Manufacturing Biopharmaceuticals (NIIMBL 7.9.2.6. バイオ医薬品製造支援機構(NIIMBL
7.9.3. Manufacturing Extension Partnership (MEP) 7.9.3. マニュファクチャリング・エクステンション・パートナーシップ(MEP)
7.9.4. Additive Manufacturing Materials Database (AMMD) 7.9.4. 積層造形材料データベース(AMMD)
7.9.5. Government-Supported User Facilities 7.9.5. 政府支援ユーザー施設
7.10. Marketplace and Supply Chain 7.10. マーケットプレイスとサプライチェーン
7.10.1. Risks Posed to the Marketplace and Supply Chain 7.10.1. 市場およびサプライチェーンにもたらされるリスク
7.10.2. AM Systems Supply Chain 7.10.2. AMシステムのサプライチェーン
7.10.2.1. Industrial AM Systems 7.10.2.1. 産業用AMシステム
7.10.2.2. Desktop AM Systems 7.10.2.2. 卓上型AMシステム
7.10.3. AM Materials Supply Chain 7.10.3. AM材料のサプライチェーン
7.10.3.1. Polymers 7.10.3.1. ポリマー
7.10.3.2. Metals 7.10.3.2. 金属
7.11. Marketplace 7.11. 市場
7.11.1. Intellectual Property Issues and Considerations for AM 7.11.1. AMにおける知的財産の問題と考察
7.11.1.1. Options for Protecting AM IP 7.11.1.1. AMの知的財産を防御するための選択肢
7.12. Risks to the National Security, Including Economic Security, of the United States 7.12. 米国の国家安全保障(経済安全保障を含む)に対するリスク
7.12.1. Economic Threats 7.12.1. 経済的脅威
7.12.2. Defense and Homeland Security Impacts and Risks 7.12.2. 国防と国土安全保障への影響とリスク
7.12.3. Export Controls 7.12.3. 輸出規制
7.13. Emerging Risks to and Long-tem Trends in the Marketplace and Supply Chin of Additive Manufacturing 7.13. 付加製造の市場とサプライチェーンにおける新たなリスクと長期的傾向
7.14. Recommendations 7.14. 提言
7.14.1. Ensure that AM is Fully Integrated into the Modern Digital Manufacturing Environment 7.14.1. AM が現代のデジタル製造環境に完全に統合されるようにする
7.14.2. Identify and Mitigate Vulnerabilities in the Supply Chain of AM Feedstock 7.14.2. AM原料のサプライチェーンにおける脆弱性を識別し、低減する。
7.14.3. Coordinate and Support Investment in AM Research and Development Across the Federal Government 7.14.3. 連邦政府全体でAM研究開発への投資を調整・支援する。
7.14.4. Support the Expansion of AM by Manufacturers Across Industrial Sectors and the Adoption of AM by Small Businesses and Manufacturers 7.14.4. 産業部門を超えた製造業者によるAMの拡大と、中小企業および製造業者によるAMの採用を支援する。
7.14.5. Expand Technical Training and Workforce Development in AM 7.14.5. AMの技術訓練と労働力開発を拡大する。
References 参考文献
Appendix P. Abbreviations 附属書P. 略語

 

 

| | Comments (0)

2023.05.27

米国 国家人工知能研究開発 戦略計画 2023更新 (2023.05.23)

こんにちは、丸山満彦です。

少し前のブログでも紹介しましたが、米国の国家人工知能研究開発戦略計画が更新されています。。。最初は2016年、前回は2019年、そして今回2023年...

今回は、9番目の戦略として、AI研究における国際協力の原則的かつ協調的アプローチに関する事項を追加していますね。。。

1: Make long-term investments in fundamental and responsible AI research.  1:基礎的かつ責任あるAI研究への長期的な投資
2: Develop effective methods for human-AI collaboration.  2:人間とAIの効果的なコラボレーション手法の開発
3: Understand and address the ethical, legal, and societal implications of AI.  3:AIの倫理的、法的、社会的な影響の理解と対処
4: Ensure the safety and security of AI systems. 4:AIシステムの安全・安心の確保
5: Develop shared public datasets and environments for AI training and testing. 5:AIの訓練とテストのための共有された公共データセットと環境の開発
6: Measure and evaluate AI systems through standards and benchmarks. 6:標準とベンチマークによるAIシステムの測定と評価
7: Better understand the national AI R&D workforce needs.  7:国内のAI研究開発人材ニーズのより深い理解
8: Expand public-private partnerships to accelerate advances in AI.  8:AIの進化を加速させる官民連携の拡大
9: Establish a principled and coordinated approach to international collaboration in AI research.  9:AI研究における国際協力のための原則的かつ協調的なアプローチの確立

 

 

⚫︎U.S. Whitehouse

・2023.05.23 [PDF] NATIONAL ARTIFICIAL INTELLIGENCE RESEARCH AND DEVELOPMENT STRATEGIC PLAN 2023UPDATE

20230526-42846

・[DOCX] 仮訳

 

 

Strategy 1: Make long-term investments in fundamental and responsible AI research. Prioritize investments in the next generation of AI to drive responsible innovation that will serve the public good and enable the United States to remain a world leader in AI. This includes advancing foundational AI capabilities such as perception, representation, learning, and reasoning, as well as focused efforts to make AI easier to use and more reliable and to measure and manage risks associated with generative AI.  戦略1:基礎的かつ責任あるAI研究への長期的な投資。公益に資する責任あるイノベーションを推進し、米国がAIにおいて世界のリーダーであり続けることを可能にするため、次世代のAIへの投資を優先させる。これには、知覚、表現、学習、推論といったAIの基礎的な能力を高めることに加え、AIをより使いやすく、より信頼できるものにするための集中的な取り組みや、生成的AIに関連するリスクを測定・管理するための取り組みが含まれる。 
Strategy 2: Develop effective methods for human-AI collaboration. Increase understanding of how to create AI systems that effectively complement and augment human capabilities. Open research areas include the attributes and requirements of successful human-AI teams; methods to measure the efficiency, effectiveness, and performance of AI-teaming applications; and mitigating the risk of human misuse of AI-enabled applications that lead to harmful outcomes.  戦略2:人間とAIの効果的なコラボレーション手法の開発。人間の能力を効果的に補完・増強するAIシステムの作り方について理解を深める。オープンな研究分野には、成功する人間-AIチームの属性と要件、AIチーム化アプリケーションの効率、効果、性能を測定する方法、有害な結果につながるAI対応アプリケーションの人間の誤用リスクの軽減などがある。 
Strategy 3: Understand and address the ethical, legal, and societal implications of AI. Develop approaches to understand and mitigate the ethical, legal, and social risks posed by AI to ensure that AI systems reflect our Nation’s values and promote equity. This includes interdisciplinary research to protect and support values through technical processes and design, as well as to advance areas such as AI explainability and privacy-preserving design and analysis. Efforts to develop metrics and frameworks for verifiable accountability, fairness, privacy, and bias are also essential.  戦略3:AIの倫理的、法的、社会的な影響の理解と対処。AIがもたらす倫理的、法的、社会的リスクを理解し軽減するアプローチを開発し、AIシステムが我が国の価値観を反映し、公平性を促進することを保証する。これには、技術的なプロセスや設計を通じて価値を保護・支援するための学際的な研究や、AIの説明可能性やプライバシーを保護する設計・分析などの分野を発展させるための研究が含まれる。また、説明責任、公平性、プライバシー、偏りを検証可能な指標やフレームワークを開発する取り組みも不可欠である。 
Strategy 4: Ensure the safety and security of AI systems. Advance knowledge of how to design AI systems that are trustworthy, reliable, dependable, and safe. This includes research to advance the ability to test, validate, and verify the functionality and accuracy of AI systems, and secure AI systems from cybersecurity and data vulnerabilities.   戦略4:AIシステムの安全・安心の確保。信頼性、信頼性、依存性、安全性の高いAIシステムを設計する方法に関する知識を深める。これには、AIシステムの機能性と正確性をテスト、検証、確認する能力を向上させ、AIシステムをサイバーセキュリティやデータの脆弱性から保護する研究が含まれる。  
Strategy 5: Develop shared public datasets and environments for AI training and testing. Develop and enable access to high-quality datasets and environments, as well as to testing and training resources. A broader, more diverse community engaging with the best data and tools for conducting AI research increases the potential for more innovative and equitable results.  戦略5:AIの訓練とテストのための共有された公共データセットと環境の開発。高品質のデータセットや環境、テストやトレーニングのためのリソースを開発し、アクセスできるようにする。AI研究のために、より広範で多様なコミュニティが最適なデータやツールを利用することで、より革新的で公平な結果が得られる可能性が高まる。 
Strategy 6: Measure and evaluate AI systems through standards and benchmarks. Develop a broad spectrum of evaluative techniques for AI, including technical standards and benchmarks, informed by the Administration’s Blueprint for an AI Bill of Rights and AI Risk Management Framework (RMF).  戦略6:標準とベンチマークによるAIシステムの測定と評価。行政の「AI権利章典の青写真」と「AIリスク管理フレームワーク(RMF)」を参考に、技術標準やベンチマークを含む、AIに関する幅広い評価技術を開発する。 
Strategy 7: Better understand the national AI R&D workforce needs. Improve opportunities for R&D workforce development to strategically foster an AI-ready workforce in America. This includes R&D to improve understanding of the limits and possibilities of AI and AI-related work, and the education and fluency needed to effectively interact with AI systems.   戦略7:国内のAI研究開発人材ニーズのより深い理解。アメリカのAI対応人材を戦略的に育成するために、研究開発人材育成の機会を改善する。これには、AIやAI関連業務の限界と可能性の理解、AIシステムと効果的に対話するために必要な教育と流暢さを向上させるための研究開発が含まれる。  
Strategy 8: Expand public-private partnerships to accelerate advances in AI. Promote opportunities for sustained investment in responsible AI R&D and for transitioning advances into practical capabilities, in collaboration with academia, industry, international partners, and other non-federal entities.  戦略8:AIの進化を加速させる官民連携の拡大。学術界、産業界、国際的なパートナー、その他の連邦政府以外の団体と協力して、責任あるAIの研究開発への持続的な投資と、進歩を実用的な能力に移行させるための機会を促進する。 
Strategy 9: Establish a principled and coordinated approach to international collaboration in AI research. Prioritize international collaborations in AI R&D to address global challenges, such as environmental sustainability, healthcare, and manufacturing. Strategic international partnerships will help support responsible progress in AI R&D and the development and implementation of international guidelines and standards for AI.  戦略9:AI研究における国際協力のための原則的かつ協調的なアプローチの確立。環境持続可能性、ヘルスケア、製造業などのグローバルな課題に対処するため、AI研究開発における国際協力を優先させる。戦略的な国際パートナーシップは、AI研究開発の責任ある進展と、AIに関する国際的なガイドラインや標準の開発・実施を支援することにつながる。 

 

 


 

⚫︎まるちゃんのセキュリティ気まぐれ日記

・2023.05.26 米国 ファクトシート:バイデン-ハリス政権、責任ある人工知能の研究・開発・実装を進める新たなステップを導入

 

 

 

| | Comments (0)

より以前の記事一覧