AI BOMについて見ていく〜「Implementing AI Bill of Materials (AI BOM) with SPDX 3.0」を読んでみた〜
おはようございます( ◜◡◝ )
ゲームソリューション部/業務効率化ソリューション部のきだぱんです。
最近、 「SBOM(エスボム)」 という言葉を耳にする機会が増えてきたのではないでしょうか?
SBOMは「ソフトウェアにおける部品表」です!昨今のサイバーセキュリティ対策において重要な役割を果たしています。
そんな中で、従来のソフトウェア部品表(SBOM)に加えて「AI BOM(AI部品表)」はご存知でしょうか?
今回はAI BOMに関して、Implementing AI Bill of Materials (AI BOM) with SPDX 3.0をもとに読み解きながら理解を深めていきたいと思います!
そもそもSBOMとは
SBOMは 「Software Bill of Materials」 の略で、日本語では「ソフトウェアの部品表」と呼ばれています。
分かりやすく例えると、食品の原材料表示のようなものです。製造業での部品表(BOM)の考え方をソフトウェアの世界に応用したもので、ソフトウェア製品に含まれるすべての構成要素とその依存関係を一覧化したものとなります。
SBOMは効率的なリスク管理を実現する強力なツールとして注目されています。
2021年5月に発出された米国大統領令(EO14028)において、政府調達におけるSBOM活用の検討指示が明記されたことをきっかけに、米国規制当局を中心とした取引組織へのSBOM整備の義務化など、SBOMが急速に普及しつつあります。
日本でも経済産業省によりSBOM導入に向けた議論や実証実験が始まるなど、普及に向けた取り組みが進んでいます。
国際取引では納入先からSBOMの提供を求められる事例の増加が今後見込まれるため、受託企業やソフトウェアベンダーはSBOMに関する知見の整理、並びにSBOM作成・共有のためのツールの選定を実施することが望まれます。
ソフトウェアを提供する人はもちろんのこと、運用する人やソフトウェアを検討・選定する方にも重要な規定です。
では、そんな中でAI BOMとは何かを見ていきましょう!
SBOMとAI BOM、何が同じで、何が違うのか?
共通点
どちらもサプライチェーンにおける透明性と責任を促進し、脆弱性やリスクの追跡を可能にすることを目的としています。
標準規格
どちらも「SPDX 3.0」という国際標準フォーマットを利用して記述することができます。
基本的な構成要素
名前、バージョン、提供者、ダウンロード場所、ライセンス情報といった基本的な識別項目は共通して必須となります。
相違点
SBOMは主に静的な「コード(ソフトウェアコンポーネント)」に焦点を当てますが、AI BOMはそれに加えて「モデル」や「データセット」を管理対象に含みます。
データの依存関係
AIシステムは、訓練に使用されたデータセットによってその挙動が大きく変わります。AI BOMでは「どのデータで訓練・テストされたか」という関係性が極めて重要です。
なぜAIプロファイルとデータセットを分けるのか
SPDX 3.0では、AI BOMを「AIプロファイル」と「データセットプロファイル」の2つに分離して定義しています。
AIプロファイルは、AI/MLモデルそのものや、アルゴリズム、フレームワークなどのソフトウェア側面を記述します 。
データセットプロファイルは、訓練・検証に使用されたデータの保存形式、機密性、匿名化手法、収集プロセスなどを記述します。
分離することで、特定のモデルとデータセットが必ずしも一対一ではない現状に即し、それぞれを正確に追跡できるようになります
特定のデータソースに問題が判明した際、AI BOMがあれば影響を受けるモデルを即座に特定し、迅速に対応できます。
SPDXによる国際標準・規制への準拠
AIシステムの開発において、設計上の決定や依存関係をすべて記録することは、現在では規制機関や業界標準によって義務付けられることが多くなっています。
SPDX 3.0を活用することで、組織は技術的セキュリティ、知的財産、規制遵守に関するリスクを体系的に管理し、国際的なガイドラインに適合させることが可能になります。
EU AI規制法 (EU AI法)
高リスクAIシステムに義務付けられる登録要件(名前、意図された目的、訓練データ詳細など)の多くは、AI BOMの標準フィールドでカバー可能です。
EU AI法は、AIシステムをリスクレベルに基づいて分類し、特に「高リスク」と見なされるシステムに対して厳しい透明性と責任の要件を課しています。
EUデータベースへの登録
高リスクAIシステムは、市場に出す前にEUデータベースへの登録が必須となります 。
SPDX 3.0のフィールド(spdxId, name, suppliedBy, primaryPurpose など)を使用することで、EUデータベースへの登録に必要となる「一意識別子」「商標名」「意図された目的」などの詳細を機械可読な形式で出力できます 。
医療機器に関する要件 (FDA/EMA)
米国食品医薬品局 (FDA) や欧州医薬品庁 (EMA) は、医療機器のサイバーセキュリティリスクを管理するためにSBOMの活用を強調しています。
SPDX 3.0で導入された「Source」「Build」「Runtime」プロファイルを使用することで、医療機器の市場提出に必要な要件の特定や、運用中の監視・維持をサポートし、「Security」プロファイルにより、新たに発見された脆弱性の特定やパッチの実施を支援し、安全性を確保します 。
SPDX 3.0で導入された「Source」「Build」「Runtime」プロファイルを使用することで、医療機器の市場提出に必要な要件の特定や、運用中の監視・維持をサポートします。
IEEE倫理技術規格
IEEE P70xxシリーズは、AIシステムの整合性と信頼性を確保するために文書化すべき重要な情報を明示しています。
システムコンポーネントを提供した人物(suppliedBy)や、意思決定プロセスに人間が介与するか(autonomyType)などの情報を記録し、ステークホルダーへの伝達を容易にします。
データの来歴(dataCollectionProcess)や既知のバイアス(knownBias)を文書化することで、プライバシー影響評価や公平性の確保をサポートします 。
AIおよびDatasetパッケージのフィールド詳細は、AI BOM(AI部品表)の信頼性を支える具体的な「情報の定義」にあたります 。SPDX 3.0では、これらを記述することで機械が自動で情報を処理し、リスク評価を行えるようにしています 。
レポートに基づき、特に重要な項目を噛み砕いて解説します。
AI-BOM 構成要素
では、実際にどんな要素が必要なのかを見ていきましょう!
必須要件。「誰が、いつ、どこで作ったか」を証明するIDカードのような役割を果たします。
spdxId 要素を一意に識別するためのID
name 作成者が付けた成果物の名前
buildTime / releaseTime 日時をUTCで
downloadLocation パッケージをどこから入手できるかを示すURIです
suppliedBy その成果物の配布元
License ライセンス情報
hasDeclaredLicense ライセンス情報
hasConcludedLicense ライセンス情報
次に、AIプロファイル特有の要素です。
typeOfModel どのような種類のモデルか
autonomyType
energyConsumption どれだけのエネルギー(kWhなど)を消費したかを記録
informationAboutTraining どのようなデータソースか
metric / metricDecisionThresholdモデルの評価指標
limitation 制限事項
Dataset特有のフィールドもあります。「どのように作られ、安全に使えるか?」を記述する項目です。
datasetType データの種類を指定
dataCollectionProcess データの収集プロセス
confidentialityLevel データの機密性
knownBias データの偏り(例:特定の地理的地域のデータが多いなど)
datasetAvailability 入手方法の詳細
このような各フィールドを埋めていくことで、AIの構成要素として管理できるようになります!
出力例
SPDX 3.0ではJSON形式を用いて出力してみました。
{
"type": "ai_AIPackage",
"spdxId": "https://spdx.org/spdxdocs/AIPackage/example-model-001",
"name": "test-kida-model",
"packageVersion": "1.2.0",
"primaryPurpose": "model",
"ai_trainingEnergyConsumption": [
{
"type": "ai_EnergyConsumptionDescription",
"ai_energyQuantity": "xxx",
"ai_energyUnit": "xxx"
}
],
"ai_metric": [
{
"type": "xxx",
"key": "xxxn",
"value": "0.xx"
}
]
}
これは要素が少なめですが、状況に応じてカスタマイズが必要です!ぜひお試しを!
まとめ
従来のSBOM(ソフトウェア部品表)に対し、AI BOMはAI特有の構成要素を可視化することで、サプライチェーンの透明性を高めます!今度、AI BOMについて必要になる方の参考になれば幸いです。
以上、きだぱんでした!
