先日米国議会に所属している研究機関「ソラリウム委員会」がサイバーセキュリティに関する白書「Building a Trusted ICT Supply Chain」を昨年10月に発表し、議会がその対策法案を次々と成立させていることを紹介した。議会直下ではないにしても、そのような動きをしている組織は他にもあるようで、今回は「National Security Commission on AI：NSCAI」の提言が記事になった。

 

米大学の研究、中国軍による悪用防ぐため独立委員会が対策提言 | ロイター (reuters.com)

 

　やはりAIの軍事研究は米国でも進んでいるのだが、その応分を大学研究機関が行っているのがこの提言の背景にある。軍事産業や軍直属の研究機関に比べれば、大学の研究管理体制が十分でないのは明らか。

 

　　　　

 

　僕自身40年ちょっと前は大学院生、自分で脚立に乗ってLANケーブルを敷いたり、大須（東京なら秋葉原だろう）で買ってきた怪しげな機器を取り付けていた。どうしてもITガバナンスという点では、ヌケが出る。また当時ですら外国人留学生はいた。この記事にあるように、中国軍の関係者がこっそりビザを申請してはいりこんでくることもある。

 

　米国自体が移民の国だし、華僑ネットワークに乗って何代か前に米国市民となっている人たちもいる。また今の中国でも共産党幹部など富裕層は、こぞって子弟を米国などに留学させたがる。米国の大学でも中国富裕層の子弟を入学させることで得られる寄付金で、経営が成り立っているところも多いと聞く。いくら中国の影響力のありそうな何かを締め出そうとしても、そう簡単にいくはずはない。

 

　NSCAI委員は、これまで以上にAI研究関係の情報開示をするとともに、これに係る個人のDBを整備すべきだと言っている。さらに関係者がどの機関に所属しているかとは別に、DB（その個人の多くの属性）に基づき個別のケースごとに可否を判断すべきだとも述べている。これは以前紹介した「ゼロ・トラスト」の考え方に通ずるものだ。

 

　日本でも企業の研究部門が、大学と共同研究をすることは少なくない。自社内のセキュリティを固めても、連携先の大学から漏れたり、大学側から侵入されたのでは困る。このあたり、どうガバナンスすべきか悩ましいところだ。

 

　とはいえ先端研究は、大学も重要な担い手です。大学ご自身の自覚と、セキュリティ対策が求められますね。