Report Top |

「経済安全保障問題としてのAIガバナンス」(1)

AIガバナンスはなぜ経済安全保障の問題なのか

AIが経済安全保障と密接に結びつくようになるなか、「AIガバナンス」――AIの開発・普及を誰が、どのように、どの程度管理するかを定めるルール・制度・規範――が政策論争の重要なテーマとなっている。この3回の連載では、AIガバナンスがなぜ重要なのか、各国の異なる対応が国際的なルール形成にどのような影響を与えているのか、そして日本がこの政策課題にどのように向き合おうとしているのかを探る。

ポイント

  1. AIのデュアルユース(軍民両用)的性質そのものが、経済安全保障上の課題となっている。生産性向上とイノベーションを促すAIの能力は、サイバー攻撃、情報操作、地政学的競争にも転用できる。
  2. AIガバナンスの実効性を確保するためには、AIの能力を規制するだけではなく、それを支えるインフラの確保も不可欠となる。各国政府はますます、半導体、データセンター、クラウドネットワークを戦略的資産とみなし、AIインフラの管理を経済安全保障上の中核的課題と位置づけている。
  3. 各国のAIガバナンスへのアプローチは大きく異なり、拘束力ある規制から自発的な協力まで幅がある。AIの開発と影響は国境を越える。それにもかかわらず、各国は異なるAIガバナンスを採用しており、その違いがルールの断片化と国際的な政策協調の困難を生んでいる。

2025年9月、AI企業のAnthropicは、AIが主体となって実行された史上初の大規模サイバースパイ活動を検知・阻止したと公表した。同社の報告書によると、中国が支援するグループが同社の「Claude Code」を操り、テクノロジー、金融、化学製造、政府機関など約30の組織を標的にしたものだ。戦術的作戦の推定80〜90%をAIが自律的に担ったとされる。ほぼ同じ時期、ソフトバンクや日立をはじめとする日本企業が、社内での外部AI利用を静かに制限し始めた。機密情報を、データ管理の不透明な外部AIサービスに入力することへの懸念からである。

一方は国家によるサイバー作戦、もう一方は企業のリスク管理である。しかし、両者が示している本質的な問題は共通している。AIガバナンスは、もはや一部の専門家だけの規制論ではなく、経済安全保障政策の中心課題へと移行しつつある。

生産性ツールから戦略的資産へ

物流最適化、創薬、コード生成、翻訳――民生用の生産性向上のために開発されたAIの能力は、そのまま攻撃的なサイバー作戦、自律型標的システム、大規模な偽情報の拡散にも転用できる。これは設計上の欠陥ではない。むしろ、強力な汎用技術に共通する特徴である。原子力、半導体、バイオテクノロジーの分野でも、民生目的で開発された技術が軍事や安全保障にも転用されるという同じ構図が存在していた。

AIの特徴は、技術を別の用途へ転用しやすく、その速度も非常に速い点にある。高性能なモデルが一度登場すると、比較的低コストで新たな用途へ転用できることが多い。法律文書の生成用に訓練された言語モデルはフィッシング詐欺メールの作成に転用できる。農業目的で衛星画像を分析するモデルは軍事目標の評価にも使える。有益な用途も、有害な用途も、ほぼ同じ速さで広がっていく。

これは個別の企業だけでは対応できない構造的な問題であり、制度やルールによる対応が欠かせない。どのようなガバナンスを、誰が整備し、どの程度の強制力をもたせるべきなのか。この問いが、本連載を貫く中心テーマである。

企業と政府が無視できない三つのリスク

こうしたAIの特性は、経済安全保障上のリスクとして現実のものとなりつつある。以下では、とりわけ重要な三つのリスクを取り上げる。これらは互いに関連しあい、一つのリスクが別のリスクを高める。そのため、個別に対応するだけでは十分な対策とはならない。

第一のリスク:データ漏洩とデータの管轄権

従業員が外部AIを利用した場合、入力されたデータはどこに保存されるのか。誰が管理し、どの国の法的管轄に置かれるのか。さらに、そのデータはAIモデルの改善に利用される可能性があるのか。

2023年、サムスンでは社内でChatGPTの利用を認めた直後、エンジニアが独自のソースコードや機密性の高い会議内容を入力する事案が発生した。一度外部AIに入力したデータは、事実上、回収できなかった。サムスンはその後、従業員によるChatGPTや他のAIチャットボットの利用を禁止した。

日本でも同じ動きが見られる。ソフトバンクと日立は機密情報を扱う業務への外部AI利用を制限した。個人情報保護委員会はOpenAIに対し、明示的な同意なく機密データを収集しないよう正式な警告を発出した。イタリアでは2023年、データ保護への懸念からChatGPTを一時禁止した。米国防総省や複数の連邦機関も、機密業務でのAI利用を制限するルールを設けている。

各国の対応には違いがあるものの、根本的な懸念は共通している。外部AIに入力した情報が、利用者の知らないところで保存されたり、第三者に提供されたり、AIモデルの学習などに利用されたりする可能性があるということである。

第二のリスク:アルゴリズムの偏りと情報統制

AIモデルは、開発企業や開発者の価値観や動機のみならず、その国の法制度や政治的環境の影響も受ける。こうした傾向は、実証研究でも確認されている。中国発のAIモデルと他地域のモデルを比較した研究では、中国のAIモデルは、台湾の政治的地位や新疆問題、歴史認識に関わる論点など、政治的に機微なトピックについて、回答を拒否する傾向が強く、また不正確な回答も多いことが明らかになった。別の研究では、異なる地域のAIモデルが移民、社会保障、政党などの賛否の分かれるテーマに対して異なる回答を示すことが確認された。こうした違いは、使用言語や学習データ、開発された地域の環境などが影響していると考えられている。

こうした問題は、個々の質問への回答にとどまらない。AIがニュースの閲覧や調査・研究、ビジネス上の意思決定など、日常的な場面で使われるようになるにつれ、AIモデルがどのような情報を生成し、どのような情報を生成しないかという差異が、ユーザーである政府・企業・個人の判断の前提となる情報を静かに形作っていく。

第三のリスク:AIを活用した攻撃能力

第三のリスクは、AIが攻撃能力を大幅に高めることである。冒頭のAnthropicのケースは、その転換点を示す事例である。AIはもはや、人間によるサイバー攻撃を支援するだけでなく、人間が最小限しか関与しなくても複雑なタスクを自律的に実行できるようになっている。2025年のマイクロソフト・デジタル防衛レポートは、ロシア、中国、イラン、北朝鮮の国家が支援する組織がAIをサイバー攻撃に組み込んでいる実態を記録している。攻撃対象に関する情報収集、悪意あるリンクへの誘導、そして複雑な作戦の立案にもAIが活用されており、AI生成のフィッシング詐欺メールは従来の手法と比べてクリック率が4.5倍高い(54%対12%)。

情報空間でも変化が起きている。2023年のスロバキア議会選挙の2日前、ある有力政治家が選挙での不正について議論しているように見せかけた偽の音声(ディープフェイク)が拡散された。多くの有権者がそのフェイク録音を聞いた一方、選挙直前であったことから、標的とされた政治家は効果的に反論する機会をほとんど持てなかった。

これら三つのリスクは相互に連動している。漏洩したデータはAIモデルの学習に利用され、その結果として情報環境を変えていく可能性がある。また、AIによる情報の生成・選別は、認知戦にも利用され得る。そして自律的に行動できるAIは、データ収集から情報操作、攻撃実行までを、人間がほとんど介在しないまま、機械の速度で実行できる。したがって、一つのリスクへの対処だけでは不十分となる。こうしたリスク同士の連動が、AIガバナンスを難しくしている最大の要因である。

さらに言えば、これらのリスクに対処するうえで、AIの利用を規律するルールを策定するだけでは不十分である。AIを動かすチップ、データを処理・保存するデータセンター、それらをつなぐクラウドネットワーク――AIのリスクはこうした物理的・デジタルインフラを誰が管理するのかとも密接に関連している。実際、AIの経済安全保障上の懸念が高まるにつれ、政策立案者の関心はAIモデルそのものから、それを支えるインフラへとシフトしてきた。

AIインフラと経済安全保障

各国政府は今や、AIインフラをAI開発の競争力を左右し、経済安全保障にも直結する戦略的資産とみなしている。

こうした考え方が最も明確に表れているのが、半導体サプライチェーンである。米国は中国のAIとスーパーコンピューティングの進歩を遅らせるため、先端半導体と製造装置の対中輸出規制を発動した。その背景には、中国のAI・スーパーコンピューター開発が米国の軍事・技術面での優位性を脅かしかねないとの懸念がある。日本も特定の半導体製造装置の輸出を制限する一方、自国の半導体産業強化に向けた大規模な国内投資を行っている。世界有数の半導体メーカーである台湾積体電路製造(TSMC)の熊本誘致に1兆円超の補助金を拠出したのもその一環だ。AI、ロボティクス、自動運転向けの先端半導体を製造する第2熊本工場について、高市早苗首相は日本の経済安全保障にとって重要な意義を持つと述べている。

データセンターも、国家が戦略的に扱おうとするAIインフラの重要な層である。重要なのは、誰がチップを製造するかだけではない。AIがどこで稼働し、どの国の法的管轄の下に置かれるのかも重要な論点である。中国は、この課題への対応として「東数西算」(東のデータ、西の計算)イニシアチブで取り組んできた。データセンターを全国に分散させ、計算ワークロードを沿岸部からエネルギー資源が豊富な西部地域に移転し、AI開発を支える全国規模のコンピューティングネットワークを構築する国家主導の取り組みだ。その狙いは明確である。AIの処理や、そこで生成・蓄積されるデータを、国内インフラで管理し、国家の権限の下に置くことである。

日本も同じ課題に、異なる形で対応しようとしている。政府機関や重要インフラを運営する企業が海外サーバー上のAIに依存する場合、そこに蓄積されるデータは原則として当該国の法的管轄に置かれる。つまり場合によっては、外国政府が、自国の法制度に基づいてデータへのアクセスを求めることが可能になる場合もある。自民党の「AIホワイトペーパー2.0」(2026年4月)はこの問題に正面から向き合い、電力、計算能力、データをAI時代の不可欠な国家インフラと位置づけ、国内投資の拡大を求めている。これは日本の経済安全保障政策の方向性とも整合的である。半導体や特定のクラウドサービスが経済安全保障推進法の下で政府介入の対象となったのと同様に、AIインフラも今や経済安全保障の観点から管理すべき対象として位置づけられつつある。こうした動向が提起するのは、各国政府はAIとそれを支えるインフラをどのように統治すべきかという根本的な問いである。

AIガバナンスとは何か、そしてなぜ難しいのか

前述のとおり、AIガバナンスとは、AIの開発や普及を誰が、どのように、どの程度まで管理するかを規定するルール・制度・規範の総称である。AIガバナンスは、「規制するか、しないか」という単純な二択ではない。自発的な指針から厳格な法規制まで、さまざまな形がある。最も緩やかなものとしては、ソフトロー(拘束力を持たない指針・規範)型の行動規範がある。規制が強くなるにつれて、義務的な透明性要件や第三者監査、さらにはライセンス制度や特定アプリケーションの全面禁止へと至る。政府がどのようなガバナンスを選択するかは、イノベーション、安全保障、国際競争力に対して大きな影響をもたらす。

実際、各国は異なる選択をしているが、その違いはリスク評価だけでなく、政治システムや経済的優先順位の違いを反映している。EU AI法はリスクベースの枠組みを採用し、高リスクなアプリケーションに最も厳格な義務を課す。米国は包括的な連邦AI法を持たず、自発的な基準、ガイダンス、大統領令に依拠してきた。国家レベルの共通基準に最も近いものは、米国国立標準技術研究所(NIST)のAIリスク管理フレームワーク――AIリスクの特定と管理のための自発的ガイドライン群――だ。中国はより介入的なアプローチを採り、世論形成や社会動員機能を持つ生成AIに安全性評価とアルゴリズム申告を義務付けた(中国の生成AI規制)。日本の2025年AI推進法はイノベーション優先の姿勢を取り、厳格な法的要件よりも協力、ガイダンス、自発的なコンプライアンスを重視している。

これらの違いは単なる規制設計上の問題ではない。AIガバナンスの目的や、誰の利益を重視するかについて、各国の考え方が根本的に異なることを反映している。その根底には、どの政府も完全には解決していない緊張がある。イノベーションを促すためにAIを開放すれば、安全保障上のリスクを生み出し、リスクを抑えるべく規制を強化すれば、競争力を損なう可能性がある。

こうしたジレンマは、一国の国内問題にとどまらない。AI、データ、サプライチェーンが複数の管轄にまたがる以上、各国でAIガバナンスの考え方が異なることは、単独の政府では解決できない制度の違いや国際的な調整の難しさを生み出す。日本の立場は、グローバルな技術サプライチェーンへの深い組み込み、半導体素材・製造装置における強み、米国との緊密な技術協力関係、そしてAIが軍事や安全保障に与える影響が直接問われる地域に位置すること――これら要因によって形づくられている。AIガバナンスの国際的な発展については、日本にとって極めて重要な課題である一方、日本が単独で対応できる範囲には限界がある。自民党「AIホワイトペーパー2.0」は、こうした緊張に向き合う日本の姿勢を示しており、日本の目標を「開かれたAI主権」――自給自足によってではなく、国内能力、国際協力、パートナーの多様化を通じて構築される戦略的自律性――として描いている。日本の現在のガバナンスの仕組みが、この目標を実現できるかどうかは、今後の運用を見極める必要がある。

次回に向けて

AIガバナンスのルールは、現在、さまざまな場で同時並行的に策定されている。各国の立法府や規制当局に加え、多国間フォーラム、技術標準化機関、さらには二国間交渉など、さまざまな場でルール作りが進められている。この動きを、一国や一つの機関だけで主導することはできない。こうした複数の場で作られるルールが互いに整合するかどうかは、誰が、どのような条件や安全対策の下でAIを開発できるのかという問題に大きな影響を与える。

日本にとっても、その帰結は極めて重要であり、日本も一定の影響力を有している。AI推進法の制定や、国際的なAIルールづくりへの貢献――とりわけ広島AIプロセスの主導――は、日本の発言に一定の信頼性を与えている。その信頼が、実際のルール作りへの影響力につながるかどうかは、より難しい問いだ。グローバルなAIガバナンスのルールは、実際にどこで議論され、どの主体がアジェンダを設定しているのか、そして分断が進む国際環境の中で、日本にどのような役割が求められているのかについては、次回論じたい。

(c) Alamy /amanaimages

 

CONTACT

当センターに関するご相談・ご質問につきましては、以下よりお問い合わせください。
「電通総研 経済安全保障研究センター」事務局

g-dcer-office@group.dentsusoken.com

*お問い合わせの内容により、ご返答に時間を要したり、ご返答を差し控えさせていただく場合がございます。あらかじめご了承ください。