EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
EY新日本有限責任監査法人 金融事業部/アシュアランスイノベーション本部 安達知可良
金融事業部に設置した「FinTechセンター」、およびアシュアランスイノベーション本部に設置した「Digital Trust」「Blockchain Center」をリード。FinTech企業、金融機関双方へのサービス支援、会計監査やシステム監査などに従事。JICPAのブロックチェーン検討専門委員会、Fintech協会のセキュリティ分科会の事務局など複数の社外活動にも従事している。CISA、CISM、ITコーディネータ。当法人 アソシエートパートナー。
ビジネスで取り扱う情報をデータ化すること(デジタイゼーション)は、組織をまたいだデータ共有や、ビジネスシステムで取り扱うことや、それによる業務の自動化が可能になります。さらに集積された大量のデータ(ビッグデータ)をAIに読み込ませることで、人間の意思決定を支援する精度の高い情報を入手することも期待できるようになります。
テクノロジーを活用することは、オープンなシステム環境を実現し、システムやデータを組織間で共有することを可能としました。さらにシステムやデータの共有化は、さまざまな業務領域の自動化を促進し、業務効率化や新たなイノベーション創出を実現するものとして期待されています。
3回シリーズの最終回となる本稿では、DXに大きく寄与する「自動化」をテーマとして取り上げます。
今や基幹業務の遂行にはビジネスシステムは不可欠な存在となっており、多くの定型業務は自動化され効率化が進んでいます。さらにここ数年の急激なテクノロジーの進化により、基幹業務以外の領域の自動化も実現し、業務変革に貢献し始めています。ここでは近年注目を集めている、自動化に寄与するテクノロジーを幾つか見ていきたいと思います。
2010年中盤の日本の労働環境は、残業が増加傾向になっている一方、先進各国に比べ労働生産性が低いことが当時の社会問題となっていました。そこで、我が国政府は2017年3月には「働き方改革実行計画」を決定し、残業時間の上限を設定する等の対策がなされました。こうした背景もあり、コンピューターを利用する定型業務の自動化を実現する「RPA※1」を導入する企業がこの当時から増え始めました。複数の作業を一連の手続として自動化することも可能であり、例えば外部サイトからデータを入手してレポートを作成した上、特定の者にメール配信する、といった作業を1回の指示で実行することも可能となります。一連の手続はあらかじめ決めておくことが必要ですが、ワークフロー図を書いたり、パラメータを設定したりする程度の作業のみで、込み入ったプログラミングも不要なため、ITの専門知識がなくても設定できるようになっています。このため、IT部門を頼らずとも現場部門が主導してシステム化することが可能となりました。
RPAは「デジタルレイバー※2」と呼ばれる概念の中心的役割を果たします。コンピューターが稼働する限り、RPAは昼夜・休日を問わず働くことができ、指示された通りに働いてくれます。定型化できる業務であればRPAに任せることができるため、まさに人間の超過労働時間対策や生産性向上に寄与します。
また、従来のようなシステム開発により同様の機能を実現しようとした場合に比べ、各段に安価で対応できることも魅力の一つです。こうした人手による業務は、状況変化により頻繁に手続が変わる可能性がありますが、RPAの場合は比較的容易に手続を修正することができる柔軟性も持ち合わせていることも魅力の一つです。
最近では「ローコード開発※3」にも注目が集まっています。あらかじめ用意された画面デザイン、業務ロジック、データ構造などを選択するだけで、ほぼプログラミングすることなくアプリケーションが開発できる手法です。オフィス業務用アプリにこの種の開発ツールが組み込まれている製品もあり、現場部門が手軽にアクセスできる状況もあり得ます。こうした現場主導型のシステム化の動きは、開発期間の短期化や現場部門主導のシステム化に貢献するものとして期待されています。
前号で紹介したブロックチェーンについて少し触れたいと思います。ブロックチェーンの代表例であるビットコインは、送信者から受信者に送金(=トークンの移転)の指図をすると、信頼できる第三者を介さずに送金が実行される、という仕組みです。こうしたシンプルなトークンの送受信だけでなく、さまざまな命令をプログラムできるように設計されたブロックチェーンが2015年に登場します。「イーサリアム」がそれであり、ある条件が満たされない限りトークンが移転できないようにしたり、条件に従ってトークン送信先を変更できるようにしたりと、トークン移転に係る条件をプログラムすることが可能となります。あらかじめ取り決めた条件(=契約条件)に適合した場合に限り、決められた通りの方法でトークンの移転(=決済)が成されるため、こうしたプログラムを「スマートコントラクト」と呼ぶことがあります。また、決済行為をプログラム化できることから、「プログラマブルマネー」と呼ぶこともあります。
スマートコントラクトは他の技術と組み合わせて利用することも考えられ、例えばIoT機器からデータを受信したことを条件にトークンを移転させるという設定もできます。この「トークンの移転」の意味するところはプログラムの組み方次第となるので、例えばサプライチェーン間での「権利移転」を意味したり、配送品が宛先に届いた際の「対価支払」を意味したり、製造プロセスにおける加工品の「状態変化」を意味したりと、さまざまな用途が考えられます。
2010年代はAIの目覚ましい発展が遂げられた時代といえます。現在は第三次ブームの中にあるといわれています※4が、ここで過去に起こったブームの変遷を振り返ってみたいと思います。最初のAIブームは1960年代にあり、コンピューターによる「推論」や「探索」の可能性、特に自然言語処理による機械翻訳が注力されました。しかし当時の技術では翻訳精度に限界があることがわかり、衰退の時期、いわゆる「冬の時代」を迎えることになります。1980年代に、各分野の専門家からヒアリングした専門知識に基づきシステムが動作できるようプログラミングしていく、いわゆる「エキスパートシステム※5」が登場し、第二次AIブームとなりました。しかし専門家の知識を獲得するためには膨大な時間を要することに加え、知識の定式化が困難であったこと等の課題が明らかとなり、1990年代中盤に再度冬の時代を迎えることになりました。
2000年代中盤に始まる第三次AIブームに大きく貢献しているのは、後述する「機械学習」です。ネコの顔を識別できるAIが登場したり、囲碁の対局で人間を負かすAIが登場したりと、AIへの期待と脅威が高まるできごとが数多くみられるようになりました。
現在では、検索エンジンや翻訳アプリ等、無料で利用できるサービスの裏にAIが機能していることが当たり前となっており、生活の身近なところにAIが使われています。また、複数のクラウドベンダーが機械学習等のAIのサービスメニューをSaaSモデルで提供する等、AIを活用したい企業にとっても、より安価かつ短時間でAIを利用することが可能となりました。
AIには「強いAI」と「弱いAI」があるといわれています。強いAIは汎用(はんよう)AI(Artificial General Intelligence)ともいわれ、人間と同等の知性を持つAIを指します。漫画やアニメに登場するロボットに親しみを持つ筆者としては、AIと聞いて「強いAI」のイメージを持ちがちですが、現在実用化されているもののほとんどは「弱いAI」の領域のもので、専門分野に特化したAI(Narrow AI)となります。
「弱い」とはいえ、日常的に検索エンジンを活用している状況を考えると、すでに多くの局面で私たちの意思決定を支援する役割を担うほどに頼れる存在になっているといえます。AIのアウトプットの精度向上には「機械学習」が大きな役割を果たしています。機械学習とは、人間による直接的な指示がなくても、大量のデータを与えることでコンピューターが自動的に学習し、予測や分類をするための一定のルール化ができる技術です。これが実現できたのは、学術研究の進展やコンピューターの性能向上に加え、インターネットの普及によりデータを共有しやすくなったことも要因として挙げられます。
2012年にディープラーニングがブレークスルーしたことは第三次AIブームに強く影響しています。人間が見聞きしたものを認知するメカニズムはネットワーク構造になっていて、対象物を認識して概念を形成するために必要となる「特徴量」を効率的に取り出せるようになっていると考えられています。ディープラーニングはこれをモデル化した「ニューラルネットワーク」を基盤としており、入力した情報をもとに自律的に特徴量を抽出する働きをします。さらに、日常的に話されている人間の言語を分析し、理解することを目的とした自然言語処理※6(NLP)用AIも登場し、手書き文字や画像データの読み取り精度も向上しました。音声指示を聞き取った上音声による回答もできるようになり、かなり人間に近い応対ができるAIも実用化されています。
ここで、AIの活用事例を幾つか見ていきたいと思います。
① 業務支援
機械学習や自然言語処理を業務支援として活用する事例は、すでに多く登場しています。例えば、社内ヘルプデスク用チャットボット、流通業における商品プライシングの自動化、製造業における製造工程の品質管理、金融業界における信用スコアリング等があります。
ディープラーニングにより手書き文字の読み取り技術が飛躍的に向上しており、近年のOCRソフト※7にはこうしたAI技術は欠かせなくなっています。残念ながら日本には紙のやりとりを前提としたビジネスがいまだに数多く残っていますが、AI-OCRを利用することで紙文書をデータ化できるため、DX推進の一環として多くの企業で導入が進んでいます。
② マルウェア検知
AIはマルウェア(malware)※8 検知にも応用されています。従来のコンピューターウイルス検知ソフトウェアは、マルウェアの特徴である「シグニチャー※9」を手掛かりに検知していますが、既知のものは検知できても新種のウイルスやマルウェアの検知には限界があります。AIを利用してシステムの挙動を分析することにより、平常時の挙動からの逸脱があるものを炙(あぶ)り出すことができるようになります。その後の分析は人間の作業となりますが、これまで見逃していた事象の端緒をつかむことに大きく貢献しています。
③ 生体認証
指紋、顔、手のひら静脈、虹彩等は人間の個体特性を識別しやすいことから、本人確認の目的等での利用が進んでいます。スマートフォンのロック解除には指紋認証や顔認証技術が使われていますし、物理鍵を指紋認証で開錠できるスマートキーも登場しています。ディープラーニングの学習効果による認証精度の向上が、こうした機能が実現した背景にあります。また、ヘルスケアや医療分野においても、ウェアラブルデバイスからリアルタイムで収集した心拍や脈拍等のデータを活用して心身の状態を解析する等、AIの活用が進んでいます。
④ 物理空間の仮想空間での再現
IoTは「モノのインターネット」と訳されることがあります。モノ(=物理媒体)にセンサー等を付けて、インターネット上であらゆるモノの動向をリアルタイムで把握することができるようになります。現実世界で収集したデータを基に、インターネット上(仮想空間)で現実世界を再現する方法を「デジタルツイン」と呼びますが、AIを組み合わせることでその価値が向上します。例えば稼働中の機器をリアルタイムで監視して修理のタイミングを予測することや、実際のモノに加工や操作することなく仮想空間上で実験してみること等が可能となります。
⑤ AIが物理媒体を動かす
工場のロボットアームは、あらかじめ決められた通りに正確に処理ができる「腕」として動いていればこれまでは十分でしたが、センサーにより「五感」を持たせた上、「脳」としてAIを組み込む取り組みも進んでいます。例えば、ロボットアームにカメラとセンサーを付けて、コンベアに流れる物体を見分け、それぞれに適した持ち方でつかみ、所定の場所まで運ばせる事例があります。いよいよAIが物理媒体を動かす時代になりました。
こうした分野では、自動運転技術が目まぐるしい進歩を遂げています。世界中で開発競争が行われており、遂にレベル3(<表1>参照)の自家用車が販売されるところまで到達しました。我が国政府は、2025年をめどに高速道路でのレベル4の自動運転システムの市場化、物流での自動運転システムの導入普及、限定地域での無人自動運転移動サービスの全国普及等を目指しており、この領域の技術革新がさらに進むことが期待されています※10。
自動化により、新たなビジネスの可能性が見えてきましたが、十分に活用するためには新たな観点を持つことが重要となります。ここではそのうちの幾つかについて考察していきます。
RPAは現場部門が主導的にシステム導入できるため迅速かつ柔軟な対応ができる一方、システム部門が一切関与しないために十分に管理されていない事例が多く指摘されています。例えば、実験的に使用していたロボットをそのまま本番業務で使う場合、本来は関係部署への影響調査が必要になりますが、現場主導で進めていると他部署への影響を想定していないケースも考えられます。社内のデータ利活用が進む中、全体最適の観点を持つことが重要になります。
また、作ってはみたものの使われなくなってしまった、いわゆる「野良ロボット」問題は根強く残ります。予期せぬ時に思わぬ動きを開始しかねない「不発弾」のようなものと捉え、ロボットの台帳管理や定期的モニタリング(=発見作業)等、全社的な管理体制を整備することが肝要です。
RPAやスマートコントラクトは設定した通りに自動的に処理してくれるため、人間が一切介さない業務フローを設計することが可能になります。一方でプログラムに誤りがあった場合は、プログラムロジック的には正しいとしても、誤った処理が自動的になされてしまうリスクがあります。ロジック検証を徹底することに加え、重要なプロセスについては、途中に人間によるチェックポイントを設けることを検討してもよいかもしれません。
また、自動的に生成されたアウトプットが企業の外部に共有される仕組みの場合、そのアウトプットがプライバシーやセキュリティに影響を及ぼしてしまうことは避けなければなりません。設計段階からこの点を意識する発想である、プライバシー・バイ・デザインやセキュリティ・バイ・デザイン※11が昨今注目されていますが、自動化されたシステムの開発においてはよりいっそう重要になります。
機械学習は、唯一の答えを求める仮説検証の手法とは異なり、大量のデータを元に学習を繰り返し、予測の精度を上げていく手法で行われます。ディープラーニングが登場したことで予測精度は大幅に向上しましたが、得られる結果はあくまで「予測」であり、外れる可能性が完全に消えたわけではありません。また、学習に利用するデータの質や学習方法等により、判断結果にバイアスが含まれる事例などもあり、そのため機械学習は透明性を欠いたブラックボックスな仕組みであると表現されることがあります。
こうした特性を踏まえ、AIを利用するビジネスでは公平性、透明性、説明責任が重視されます。そのための対策として、例えばクリティカルな判断が必要なプロセスにおいては、AIからの結論に全面的に依存するのではなく、人間が判断に介在するようなプロセスを置いた方が安心して利用できる場合も考えられます。また、「説明可能なAI」の実現に向けた研究や技術開発も進められており、こうした動向にも留意することが重要となります。
AIを社会実装するための規制の在り方については各国での議論が進んでいます。我が国においても、2019年3月に「人間中心のAI社会原則」が策定されました(<図1>参照)。ビジョンとして掲げられた「AI-Readyな社会」とは、AIの恩恵を享受している、またはそれが可能な状態にある社会を指しています。そこに向かうには社会変革が必要であり、そのために留意すべき事項として「基本原則」が提言されています。基本原則は「人間中心の原則」を第一に掲げ、AIが基本的人権を侵すものであってはならないということを強調しています。また、セキュリティやプライバシーの確保といった、システムやデータを取り扱う上で不可避の考慮事項に加え、AIの特性を踏まえた「公平性、説明責任及び透明性の原則」も含まれています。
2021年1月に「我が国のAIガバナンスの在り方 ver. 1.0」が公表されました。この中で、AIガバナンスの構造を、①最終的に保護されるべき技術中立的なゴール②横断的で中間的なルール③個別分野等にフォーカスしたルール④モニタリング/エンフォースメント、の4層に区分して整理しています。(<図2>参照)。
従前よりAIの技術発展のスピードや複雑さに法が追い付けていないことが課題とされており、またルールベースの規制ではイノベーションを阻害しかねないとの懸念がありました。そこで、「ルールベース」のガバナンスとはせず、最終的に達成されるべき価値へと企業等を導く「ゴールベース」型のガバナンス構造がこの文書で採用されたことが特徴として挙げられます。また、法的拘束力のある横断的な規制と、法的拘束力のない企業ガバナンス・ガイドラインを組み合わせたルール整備についても、この文書では提言しています。これは、ゴールベースのガバナンスの場合、社会的に共有されたゴールと企業レベルでの達成手段との間にギャップが生まれる場合も懸念されるため、ガイドラインのような中間的なルールを整備してその溝を埋めることを意図したものです。あえて法的拘束力のない形としており、イノベーションの阻害を起こさないよう配慮されています。このガイドライン策定にはマルチステークホルダーが関与し、多様な視点から検討がされることが不可欠であるとしています。AIガバナンスの整備は今後も議論が続くため、AIを活用する企業としては状況を注視していく必要があります。
人間がこれまで行ってきた業務のうち、自動化できる領域は今後ますます増えてくるはずです。こうした前提に立ち、ビジネスモデルをシフトしていくことがDXの本質的な意義であると筆者は考えます。日進月歩で進化を遂げるテクノロジーを活用することにより、過去には実現できなかったビジネスの展開も可能となるかもしれません。
新しいテクノロジーは決して恐ろしいものではなく、正しくリスクを把握して対処していくことで、安心・安全なサービスを提供できることになります。利用価値とリスクを見極めながら、テクノロジーと上手に付き合うことが、DX推進における鍵となるでしょう。
※1 「Robotic Process Automation」の略で、パソコンを利用して行うが定型作業を、ソフトウェア・ロボットが代行する業務自動化の概念
※2 デジタルレイバーは「仮想知的労働者」とも呼ばれ、業務を自動化するソフトウェアを指し、RPAをはじめAIも含まれる。
※3 ローコード開発とは、少ないコードでプログラム開発することであり、ノーコード開発の場合はプログラムコードを一切書かない開発を指す。
※4 平成28年度 情報通信白書(総務省)
(www.soumu.go.jp/johotsusintokei/whitepaper/ja/h28/html/nc142120.html)
※5 専門分野の知識を取り込んだ上で推論することで、その分野の専門家のように振る舞うプログラム
※6 自然言語処理(NLP : Natural Language Processing)は、機械学習やディープラーニングを活用して、人間が日常的に話す言語を分析し、解析することができる。
※7 スキャナで読み取った文字を解析し、文字データ化するソフトウェア。AIを搭載したOCRは「AI-OCR」と呼ばれる。
※8 「Malicious Software」の略で悪意あるソフトウェア全般を指す。狭義のコンピューターウイルスはマルウェアの一部に位置付けられる。
※9 マルウェアに含まれる特徴的なデータの並び(バイトシーケンス)のことであり、マルウェアに感染したファイルにはこのシグニチャーが含まれる。
※10 「官民 ITS 構想・ロードマップ 2020」
※11 プログラム開発プロセスの初期段階である企画、要件定義、設計段階からプライバシーを考慮するアプローチを「プライバシー・バイ・デザイン」といい、セキュリティを考慮する場合は「セキュリティ・バイ・デザイン」という。