政府が開発したAIをオープンソース化すれば、民間が活用し、重複開発も減り、全体最適が実現できる。この論理は一見筋が通っているが、実装の視点から見ると、ひとつの問いがすっきりと抜け落ちていることに気づく。「誰がそれに責任を持つのか」という問いだ。
コードを開けば、エコシステムができるとは限らない
近年、デジタル政府推進の流れの中で、政府調達・開発AIのコード公開を推進する動きが各国で見られる。米国では連邦ソースコードポリシー(Federal Source Code Policy)が一定の公開義務を課し、EUではAI Actに絡む透明性要件の議論が続く。日本でも、デジタル庁が行政システムの標準化とオープン化を推進している。
問題は、「誰でも使える状態にする」ことと「誰かが継続して保守する責任を持つ」ことは、同じではないという点だ。
民間のOSSエコシステムでは、人気プロジェクトには貢献者が集まり、バグがあれば修正される。しかし政府AIは、行政固有の要件・データ形式・法的制約と密に結合していることが多い。それを外に出したとき、その特殊性を理解して保守し続ける主体が自然に生まれるかどうかは、自明ではない。
攻撃者にとっての「地図」が増えるリスク
セキュリティの観点でも、楽観的に語られすぎている面がある。
政府システムのコードが公開されれば、攻撃者にとっては脆弱性を探すための手がかりが増える。民間OSSと異なり、政府システムは機微な行政データと接続されているケースが多く、一つの脆弱性が広範な市民情報に影響しうる。オープン化によってコミュニティが脆弱性を発見しやすくなるという議論は正しいが、発見された脆弱性に誰が対応するのかという責任構造が伴わなければ、公開したことで問題が増える局面もありうる。
「重複削減」は、標準化コストを見落としている
「重複開発の削減」という目標にも、前提の甘さがある。
各省庁・自治体が同じコードを流用すれば確かに効率化できる。しかし行政の要件は、地域・業務・法制度によって細かく異なる。「共通基盤」が本当に共通であるためには、それなりの標準化コストがかかる。そのコストは、重複開発を続けるコストより大きくなる場合がある。
標準化に失敗した共通基盤ほど、使われずに存在するだけのものになりやすい。「共通のコードがある」と「共通の基盤が使われている」の間には、埋まらないギャップが生じることがある。
目的が曖昧なまま進むオープン化の構造問題
より根本的な問題は、「オープン化」が政策目標として語られるとき、それが手段なのか目的なのかが曖昧になりやすい点だ。
透明性のためのオープン化と、活用促進のためのオープン化と、効率化のためのオープン化は、それぞれ設計が違う。透明性ならばコードよりも判断ログや評価指標の公開が重要になるし、活用促進ならばAPIやサンドボックス環境の整備が先になる。ひとつの「オープン化」がすべてを同時に満たすわけではない。
それぞれの目的に応じた設計がないまま進めると、コードは公開されたが使われない、責任の所在が不明確なまま市民が影響を受ける、という状態になる。
「誰が責任を持つか」を先に決めること
民間創新と重複開発削減の両立は、不可能ではない。ただそれには、「コードを公開する」という一手だけでは足りない。誰が何に責任を持つかを明示したガバナンス設計が、オープン化の前か、少なくとも同時に必要だ。
その設計が伴わないまま進むオープン化は、コストを民間と市民に分散させながら、責任だけが宙に浮く構造を生む。「開けば誰かが使う」という期待は、政策設計の論拠にはなりにくい。
関連記事
- 週刊 AI 懐疑論 #1
- Claude Mythosは限定公開テストモデルから広範展開に値する性能を持つのか?
- パイロット段階の85%が本番導入できない80%のギャップは信頼アーキテクチャで埋められるか?
参考文献
- https://www.itmedia.co.jp/aiplus/articles/2604/24/news103.html
コメント