T最新テックトレンド

AIがアプリの信頼を築く:Google Checks共同創業者たちが語る、複雑化するコンプライアンスへの3段階アプローチと未来

0:00--:--

はじめに:AI時代の新たな課題と「Checks」の登場

現代のデジタル社会において、モバイルアプリケーションは私たちの日常生活に深く浸透し、その利便性と機能性は飛躍的に向上しています。しかし、その急速な進化の裏側では、ユーザーデータのプライバシー保護、セキュリティ、そして各国の法的規制への遵守といった、複雑なコンプライアンス課題が山積しています。特に、人工知能(AI)技術の普及と生成AIの登場は、これらの課題に新たな次元をもたらしました。開発者は、イノベーションの速度を保ちながら、いかにして責任あるデジタル製品を提供し続けるべきでしょうか?

この問いに対する一つの強力な答えを提示するのが、GoogleのAI駆動型コンプライアンスプラットフォーム「Checks」です。「People of AI」ポッドキャストに登場したGoogle Checksの共同創業者、Fergus Hurley氏とNia Castelly氏は、テクノロジーと法律という二つの専門分野を融合させ、AIの力でこの複雑な問題を解決しようとしています。

本記事では、彼らの異色のキャリアパスからChecks誕生の舞台裏、そしてChecksが提供する画期的な「3段階コンプライアンスフレームワーク」の深層までを掘り下げます。さらに、生成AI時代の新たなコンプライアンス課題にChecksがどのように対応し、デジタルエコシステムの信頼とイノベーションを両立させようとしているのか、その具体的な機能、ビジネスへの影響、そして将来性を詳細に分析していきます。読者の皆様が、AI時代のコンプライアンスの重要性とその未来を深く理解するための一助となれば幸いです。

第1章:二人のパイオニアの軌跡 – 技術と法律が交差する点

Google Checksの物語は、共同創業者であるNia Castelly氏とFergus Hurley氏という二人の異なるバックグラウンドを持つ人物が、Googleという巨大な組織の中でどのようにして出会い、共通のビジョンを抱き、そして画期的なソリューションを生み出したのか、その軌跡から始まります。彼らのキャリアは、それぞれが持つ専門知識と情熱が、いかにして現代の複雑な技術課題に立ち向かう原動力となったかを示しています。

1.1 Nia Castelly:法律とテクノロジーの架け橋

Nia Castelly氏のキャリアパスは、法律とテクノロジーという一見すると離れた分野が、実は深く関連し合っていることを雄弁に物語っています。彼女のテクノロジーへの関心は、幼少期にまで遡ります。

Niaは、国内でも有数の進学校とされるトーマス・ジェファーソン高校でコンピューターサイエンスに出会い、すぐにその論理的な魅力に引き込まれました。「私の脳の働き方に合っていた。論理的で筋が通っていたから」と彼女は語ります。コーディングに夢中になった一方で、Niaは幼い頃からの夢であった「弁護士」になる目標も諦めていませんでした。

大学ではコンピューターサイエンスを専攻し、当時の最先端技術であったウェブ開発に焦点を当てます。卒業後は連邦政府で情報システムアナリストとして働き、その後、コロンビア大学ロースクールに進学しました。法律の道に進んでからも、彼女のテクノロジーへの情熱は衰えません。ロースクールでは「法と科学、テクノロジー」ジャーナルの一員として活動し、テクノロジーが法律分野に与える影響について深く考察します。

特に、彼女のキャリアを形成する上で大きな転換点となったのが「e-discovery(電子情報開示)」でした。訴訟における証拠開示は、かつては紙媒体が主流でしたが、電子文書の爆発的な増加に伴い、その取り扱いが新たな法的課題となりました。「電子文書をどう扱うか?すべてを検索したか?すべての文書を提出したか?ファイル形式はどうするか?」といった問題が浮上し、Niaは自身の技術的理解を活かしてこの分野の専門家となります。当時、弁護士は技術革新に懐疑的であると彼女は述べますが、Niaは機械学習を用いた文書識別技術にも積極的に取り組み、Googleがe-discoveryの最前線にいたことをきっかけに、彼女のGoogleでのキャリアが始まります。

Googleでは、Playストアのシニアプロダクトカウンセルとして、モバイルアプリの流通、プラットフォームポリシー、プライバシー、データ保護といった法務を担当しました。ここで彼女は、アプリ開発者が直面する法務とコンプライアンスの複雑性を肌で感じることになります。Niaは、プログラミングにおける論理的な思考と、法的議論を構築するプロセスには共通点があると指摘します。「変数や定数(証拠や法律の解釈)を配置し、読者や裁判官を納得させるために順序立てて説明する」という点で、両者は驚くほど似ているという洞察は、彼女が後にChecksの共同創業者となる上で不可欠な視点となりました。

1.2 Fergus Hurley:プロダクト開発とAIへの深い洞察

一方、Fergus Hurley氏の道のりもまた、テクノロジーへの飽くなき探求心と、社会に影響を与える製品を生み出したいという情熱に満ちています。アイルランドのゴールウェイ出身で、大学では電気工学を専攻しました。

彼のキャリアの方向性を決定づけたのは、大学の商用化コースで読んだ「The New New Thing」という本でした。この本は、Netscapeの共同創業者であるJim Clark氏のようなシリコンバレーの著名な起業家の物語であり、当時のFergusにとって、テクノロジーが社会の課題を解決し、世界をより良い場所にする可能性を示す初めてのインサイトとなりました。この本に触発された彼は、マサチューセッツ工科大学(MIT)で修士号を取得し、その後スタンフォード大学の「Summer Institute of Entrepreneurship」に参加することで、起業家としての実践的なスキルを磨きます。

2008年には、初のベンチャー支援型写真アプリ企業を創業し、後に売却する成功を収めました。この経験を経て、Fergusは次の大きな波が「AI」であると確信します。2013年、彼はGoogle Researchに入社し、当時Prabhakar Raghavan氏(現Google SearchのVP)が率いる小さなグループで、AI製品の開発に従事します。当時はまだAI技術が未熟であったものの、彼は最先端のAI研究に身を置き、将来のプロダクトの礎を築きました。

その後、ロンドンに拠点を移し、Androidアプリ開発者のエクスペリエンス向上にAIを応用するプロジェクトに取り組みます。ここで、Checksの基盤となる重要な製品がいくつか誕生しました。

  • Android Vitals: 何億人ものAndroidユーザーのデータをプライバシーに配慮した形で集計・分析し、アプリのクラッシュ率、バッテリー消費、起動時間、レンダリング性能といった技術的な指標を開発者に提供しました。これにより、開発者は自身のアプリのパフォーマンスを客観的に把握し、改善することができました。Fergusは、Netflixがこのベンチマークデータを活用してクラッシュ率を80%削減した事例を挙げ、その効果の大きさを強調します。さらに、プライバシー関連の指標(権限拒否率など)も導入し、Playストアのランキング要素にも組み込むことで、開発者の責任ある行動を促しました。
  • Google Play Pre-Launch Report: AIクローラーが人間のようにアプリを操作し、ログイン、トランザクション完了などを行い、アプリの動作を自動でテストするツールです。これにより、開発者はリリース前に潜在的な問題を特定できました。
  • Reviews Analysis: NLP(自然言語処理)技術を用いて、Google Playの膨大なレビューデータからユーザーの意見やアプリの問題点を自動で抽出し、開発者にフィードバックするサービスです。

これらの製品開発を通じて、Fergusはアプリ開発者が技術的な問題だけでなく、特にGDPR(一般データ保護規則)の登場以降、コンプライアンス遵守という新たな、かつより複雑な課題に直面していることを痛感します。彼は、このコンプライアンス問題がAndroidに限らず、すべてのデジタル製品に共通する課題であると認識し、「デジタル製品クリエイターのコンプライアンスを簡素化し、リスクを低減する」というアイデアを温め始めます。これが、Google Labs(現在のGoogle Labs)でのChecks創業へと繋がる直接的な動機となりました。

1.3 「Checks」誕生の瞬間:偶然と必然の出会い

NiaとFergusの運命的な出会いは、Google Playでの協業から始まります。NiaはFergusのプロダクトの法務を担当するプロダクトカウンセルであり、新製品のリリースにおける法的アドバイスを提供していました。プロダクトマネージャーと弁護士の間には、「製品を早く出したい」開発側と「安全性を確保したい」法務側の間で摩擦が生じがちですが、Niaはそのステレオタイプを打ち破る存在でした。FergusはNiaについて、「制約の中で、可能な限りお客様に価値を提供できるソリューションを一緒に見つけようと努めてくれた」と高く評価しています。Nia自身も、イノベーションと起業家精神に情熱を抱いており、新しいアプリ開発の課題と、それをテクノロジーで解決する可能性に魅力を感じていました。

Fergusは、Android Vitalsでの経験からコンプライアンス製品のアイデアを温め、サイドプロジェクトとしてモックアップを作成していました。彼の緑の永住権を維持するために米国に戻る必要があったこともあり、彼はそのアイデアをGoogleの社内インキュベーターであるArea 120に持ち込むことを決意します。この時、彼はSupercell(著名なモバイルゲーム会社)の法務責任者から「もし今日利用できるなら、躊躇なく買うだろう」という力強いフィードバックを得て、アイデアの確実性を確信します。

Area 120へのピッチの際、NiaはFergusのアドバイザーとして協力していました。そして、ピッチが成功し、エレベーターでFergusがNiaに「一緒に来てくれるよね?」と誘った時、Niaは驚きつつも、自身の起業家精神とイノベーションへの情熱に突き動かされ、Checksへの参加を決意します。彼女は「キャリアにおける重要な転換点であり、最高の決断の一つだった」と振り返ります。

Checksのチームは、パンデミックが始まったばかりの2020年4月にArea 120で活動を開始しました。完全リモートでのチーム構築という困難な状況下でしたが、彼らは多国籍なチームを編成し、時差を逆手に取って効率的に作業を進めます。この時期に、プライバシーポリシーの自然言語処理(NLP)で博士号を持つHamza Hakim Harkous氏がチームに加わり、Checksの核となるAI技術の発展に大きく貢献しました。彼は、Googleの過去のLLM(PAM)をベースにした微調整モデルを開発し、プライバシーポリシーから重要な情報を抽出する能力を飛躍的に向上させました。

こうして、Niaの法務とコンプライアンスに関する深い知見、FergusのAIとプロダクト開発における豊富な経験、そしてHamzaのNLPに関する専門知識が融合し、Checksという革新的なプラットフォームが誕生しました。

第2章:Checksが提供する「3段階コンプライアンスフレームワーク」の深層

Checksが目指すのは、デジタル製品が直面するコンプライアンスの複雑性をAIの力で簡素化し、開発者が本来の製品開発に集中できる環境を創出することです。この目標を実現するために、Checksは独自の「3段階コンプライアンスフレームワーク」を構築しました。これは、アプリの行動を多角的に分析し、コンプライアンスリスクを包括的に評価する画期的なアプローチです。

2.1 コンプライアンスのパラダイムシフト:GDPRがもたらしたもの

Checksの構想が具体化する上で、特に大きな影響を与えたのが、2018年5月に施行されたEUの一般データ保護規則(GDPR)です。Nia Castelly氏はGDPRを「業界における地滑り的な変化」と表現し、その影響の大きさを強調します。

GDPR以前は、企業のコンプライアンスは主に自社が所在する国の法律に従うことを意味していました。しかし、モバイルアプリの普及とグローバルなデータ流通の爆発的な増加により、状況は一変します。たとえ小規模な開発者であっても、世界中で利用されるアプリを公開すれば、そのアプリは世界各国の法規制に準拠する必要が生じました。GDPRは、この新たな時代におけるプライバシー保護の包括的な枠組みを提示し、特にEU市民の個人データ処理に関して、企業に厳格な義務を課しました。これには、データ収集の透明性、目的の明確化、データ主体の権利(アクセス、修正、削除など)の保障などが含まれます。

GDPRの登場は、単に「弁護士が懸念する問題」だったプライバシーを、企業の経営層から開発者まで、あらゆるステークホルダーにとっての最優先事項へと押し上げました。Niaは「ようやく議論ができるようになった」と当時を振り返り、この意識改革がChecksのようなソリューションへのニーズを高めたと語ります。GDPRに続き、カリフォルニア州消費者プライバシー法(CCPA)など、世界各地で同様のプライバシー規制が次々と登場し、開発者は常に変化する規制環境に追従するという、途方もない課題に直面することになりました。このような背景が、「コンプライアンスの簡素化」をミッションとするChecksの存在意義をより一層際立たせています。

2.2 Checksの核となる「3段階アプローチ」

Checksの「3段階コンプライアンスフレームワーク」は、以下の3つの要素を比較・分析することで、デジタル製品のコンプライアンス状況を包括的に評価します。

ステップ1:求められること(What the app is required to do)

これは、デジタル製品が遵守すべき外部の法的・政策的要件を指します。

  • 政府規制の網羅: GDPRやCCPA(カリフォルニア州消費者プライバシー法)のようなデータプライバシー法規、COPPA(児童オンラインプライバシー保護法)のような児童保護法規、その他の世界各地で制定される膨大な量の法律や規制を継続的に追跡し、その内容を分析します。Nia氏が率いる法務チームが、これらの法的要求事項をChecksのシステムに落とし込む作業を行います。
  • プラットフォームポリシー: Google PlayやApple App Storeなどのアプリストアが定める、厳格なプラットフォームポリシーも含まれます。これらのポリシーは、アプリの機能、データ収集、広告、コンテンツなどに広範に及びます。
  • 未来のAIポリシー: 生成AIの登場により、AIモデルの透明性、バイアス、安全性に関する新たな規制やガイドラインが今後登場することも予見されており、Checksはこれら未来のポリシーへの対応も視野に入れています。

これらの要求事項は常に変化するため、Checksは専門家チームによる継続的なアップデートを通じて、最新のコンプライアンス基準を維持しています。

ステップ2:言っていること(What the app says it's doing)

これは、アプリ開発者や企業が自身の製品がどのように動作し、ユーザーデータを扱うかについて、公に表明している内容を指します。主にプライバシーポリシーやサービス利用規約、アプリストアでの安全に関するラベルなどに記述されています。

  • プライバシーポリシーのAI解析: ここでChecksのAI技術が真価を発揮します。Nia氏が指摘するように、プライバシーポリシーは非常に長く、一般ユーザーはもちろん、開発者にとっても内容を完全に把握することは困難です。Checksは、自然言語処理(NLP)技術を駆使して、これらの非構造化されたテキストを機械的に分析します。
  • Hamza Hakim Harkous氏の貢献: プライバシーポリシーのNLPに特化した博士号を持つHamza Hakim Harkous氏は、Checksのこの分野での技術的支柱です。彼は、LLM(大規模言語モデル)の初期世代である「PAM」を基盤とし、モバイルアプリのプライバシーポリシー解析に特化した「微調整モデル」を開発しました。このモデルは、ポリシーから「どのような種類のデータを収集しているか」「誰とデータを共有しているか」「何のためにデータを使用しているか」といった重要な要素を正確に抽出する能力を持っています。
  • データラベリングツールの開発: この高精度なモデルを訓練するためには、高品質な教師データが不可欠です。Checksチームは、Nia氏が率いる法律専門家グループがプライバシーポリシーの各要素を正確にラベリングできる「専門家向けデータラベリングシステム」を独自に開発しました。このツールは非常に汎用性が高く、現在ではGoogle内部の他の多くのチームでも、同様のデータラベリング作業に利用されています。

このステップでは、難解な法的文書をAIが解釈し、アプリの表明内容を構造化されたデータとして把握することで、次のステップとの比較を可能にします。

ステップ3:実際にしていること(What the app is actually doing)

これは、アプリやデジタル製品が実際の環境でどのように動作し、どのようなデータを収集・共有しているかという、その「実態」を指します。

  • 動的・静的分析: Checksは、アプリの公開版(ユーザーが利用できるバージョン)を取得し、iOSまたはAndroidの実機上で実行します。この際、アプリから発生するネットワークトラフィックや、その他の検出可能な動作を厳密に監視します。これは、あたかも規制当局がアプリの挙動を検査するのと同じ視点で行われます。開発者は、自身のアプリが実際にどのように動作しているかを客観的に知ることができます。
  • SDK(Software Development Kit)の透明性: 現代のアプリは、機能拡張や分析のために、平均20以上ものサードパーティ製SDKを組み込んでいます。これらのSDKのほとんどは適切に動作しますが、中には意図せず、あるいは予期せぬ形でユーザーデータを収集・共有してしまうものも存在します。Checksは、これらのSDKがどのようなデータを送受信しているかを可視化し、アプリ開発者が自身の製品の「見えない部分」まで責任を持てるように支援します。これは、アプリの提供者として、組み込まれたすべてのコンポーネントの挙動に責任を負うべきという原則に基づいています。
  • 具体的な事例: Nia氏は、Checksの初期パートナーである子供向けアプリ開発者の事例を挙げ、この機能の価値を説明します。その開発者は、アプリからクラッシュレポート用のSDKを削除したと思っていたにもかかわらず、Checksのレポートにより、そのSDKがまだアプリ内に残り、クラッシュ時にスクリーンショットを含む機密性の高い情報を送信していたことが判明しました。Checksの提供するインサイトのおかげで、開発者は直ちにそのSDKを削除し、コンプライアンス違反のリスクを回避することができました。

Checksは、これら「求められること」「言っていること」「実際にしていること」の3つの要素を比較照合することで、アプリ開発者が抱えるコンプライアンス上の潜在的なギャップやリスクを特定し、ダッシュボード上で分かりやすく提示します。

2.3 「Checks」の命名と哲学:「信頼を築き、イノベーションを加速する」

「Checks」という名前は、アプリが「チェックされている(検査されている)」だけでなく、アプリの行動が「チェック(検証)されている」ことを示唆する、まさにそのミッションを象徴するものです。共同創業者たちは、この名前に込められた意図と、プラットフォームの哲学について深く語っています。

  • ミッションの進化: Checksの当初のミッションは「Simplifying privacy(プライバシーの簡素化)」でしたが、現在は「Simplifying compliance, reducing risk(コンプライアンスの簡素化、リスクの低減)」へと拡大しています。これは、プライバシーだけでなく、より広範な規制やポリシーへの対応が求められるデジタル製品全般に対応するためです。
  • 開発者とユーザー双方へのメリット: Fergusは、Checksの究極的な目的を「人々がデジタル製品を楽しみ、信頼できるようにすること」と述べています。これは、開発者がコンプライアンス上の懸念から解放され、自身の製品が持つ独自の価値提供に集中できるよう支援することを意味します。結果として、開発者はより優れた製品を生み出すことができ、ユーザーはより安全で信頼性の高いデジタル体験を享受できます。Niaは、「良いことをしたい、コンプライアンスを遵守したいと思っている企業でも、それを実行するのは非常に難しい」と指摘し、Checksがそのような企業を支援することで、最終的にはプラットフォーム全体の健全性と安全性が向上すると強調します。

Checksは、単なる監視ツールではなく、イノベーションを促進するための信頼の基盤を築くツールなのです。AIを駆使してコンプライアンスの複雑性を乗り越えることで、開発者は安心して新しい技術やサービスを市場に投入できるようになり、ユーザーは安心してそれらのデジタル製品を利用できるという、好循環を生み出すことを目指しています。

第3章:進化するChecks – AI時代の新たなコンプライアンス課題への挑戦

Checksは、モバイルアプリのコンプライアンスという当初の焦点を越え、デジタル製品全般、そして特に生成AIがもたらす新たな課題に対応すべく、そのサービス範囲を拡大し続けています。2023年5月のGoogle I/Oでの発表は、Checksが未来のコンプライアンスランドスケープをどのように形作っていくかを示す重要なマイルストーンとなりました。

3.1 モバイルアプリコンプライアンスの一般提供と、その先の展望

Checksは、2022年2月22日に最初のサービスをパブリックローンチし、その後、2023年5月のGoogle I/Oで、その「アプリコンプライアンス」サービスが一般提供(General Availability)されたことを発表しました。これは、あらゆる開発者がChecksの強力な機能を自身のアプリ開発に活用できるようになったことを意味します。FergusとNiaにとって、これは創業以来の夢が実現した瞬間であり、彼らがAndroid Vitalsで培った経験と知見が、より広範な開発者コミュニティに貢献する大きな一歩となりました。

しかし、Checksチームは「現状維持に満足しませんでした」。彼らは、これまでに確立した「製品が何を求められているか」「製品が何をすると言っているか」「製品が実際に何をしているか」というコンプライアンスフレームワークが、モバイルアプリだけでなく、より多様なデジタル製品にも適用できることに着目しました。この洞察が、Checksを次の段階へと進化させる原動力となります。

3.2 コードコンプライアンス:開発ワークフロー全体へのAI統合(Private Preview)

AI技術の進化、特に生成AIの台頭は、ソフトウェア開発のプロセスそのものを変革しています。開発者は、コード生成やレビューにAIツールを積極的に活用し始めていますが、これにより新たなコンプライアンスリスクが生じる可能性もあります。Checksは、この課題に対応すべく、「コードコンプライアンス」機能のプライベートプレビューを発表しました。

  • Gemini搭載コンプライアンスエージェント: この機能の中核となるのは、Googleの最先端LLMであるGeminiを搭載した「コンプライアンスエージェント」です。このエージェントは、プロフェッショナル開発者の開発ワークフローに深く統合され、リアルタイムでのコンプライアンスカバレッジを提供します。
  • リアルタイムのコード変更リスク分析: コードベースに変更が加えられるたびに、エージェントはそれを分析し、新たなセキュリティ脆弱性やプライバシーリスク、あるいは法的・規制的要件からの逸脱がないかを検出します。例えば、個人データ(PII)を不適切に扱ったり、機密情報を外部に送信したりするコードの変更が導入された場合、それを即座に警告します。
  • 個人データ収集の理解と推奨事項: 開発者が意識せずに個人データを収集してしまうケースや、収集方法が適切でない場合、エージェントはそれを特定し、よりコンプライアンスに準拠したデータ収集方法や処理方法に関する推奨事項を提供します。
  • イシューのトリアージ支援: 特定された問題に対しては、その深刻度や影響範囲を評価し、開発者が優先的に対処すべき問題を明確にするためのガイダンスを提供します。

コードコンプライアンスは、AIを開発に活用する「AIツーリング」の一部であり、開発者がAIの力を借りてより生産的になる一方で、責任ある開発を継続するための不可欠なガードレールとなります。これにより、コンプライアンスは開発プロセスの最終段階で行われる「おまけ」ではなく、最初から組み込まれる「セキュリティ・バイ・デザイン」「プライバシー・バイ・デザイン」の原則を実質的に実現します。

3.3 AIセーフティ:生成AIの責任ある開発を支える(AI-powered Applications)

生成AI(GenAI)アプリケーションは、テキスト、画像、コードなどを生成する驚異的な能力を持つ一方で、不適切、有害、あるいは誤解を招くコンテンツを生成するリスクも抱えています。これにより、ブランドイメージの毀損、法的責任、ユーザーの信頼喪失といった深刻な問題が生じる可能性があります。Checksは、このようなGenAI製品が抱える「コンテンツ安全性」の課題に対応するため、「AIセーフティ」サービスを提供します。このサービスは、以下の3つの重要なステップで構成されています。

1. Align(ポリシー設定)

GenAI製品を開発する企業が、自社のモデルがどのように振る舞うべきか、具体的なポリシーを定義するステップです。

  • ブランドと倫理基準の定義: 企業は、自社のブランドガイドライン、倫理基準、そして法的義務に基づいて、モデルの出力に関する具体的なルールを設定します。
  • PII(個人特定可能情報)の取り扱い: 例えば、サポートエージェントや開発者向け製品の場合、多くはPIIを処理する必要がないため、モデルがPIIを出力しないようにポリシーを設定できます。しかし、航空会社のサポートエージェントのように、乗客のフライト情報や個人名を扱う必要がある場合は、PIIの取り扱いに関する特定のポリシーを柔軟に設定できます。
  • 特定のトピックの回避: 製品の目的や対象ユーザーに応じて、暴力、差別、ヘイトスピーチ、政治的に敏感な内容など、モデルが言及すべきでない特定のトピックを定義します。これにより、モデルが製品の意図から逸脱した不適切なコンテンツを生成するリスクを低減します。
  • コンプライアンスと関連性の維持: モデルが、製品の提供するサービスや機能に関連する情報のみを提供し、不正確な情報や無関係な内容を生成しないよう、その振る舞いを「アライン(調整)」します。

2. Evaluate(モデル評価)

ポリシーを設定したら、実際にモデルがそのポリシーに従って動作するかを検証するステップです。これは、GenAI製品を一般公開する前に、その安全性を徹底的に確認するために不可欠です。

  • 敵対的プロンプトによるテスト: Checksは、ポリシー違反を引き起こす可能性のある、膨大な種類の「敵対的プロンプト」のコレクションを保有しています。これらのプロンプトをGenAIモデルに繰り返し入力し、モデルが設定されたポリシーに反する出力(例:有害なコンテンツ、PIIの開示)を生成しないかを検証します。
  • ポリシー遵守の確認: 評価の結果、モデルが特定のポリシーを満たしていないことが判明した場合、Checksはその情報を開発者にフィードバックします。開発者はこのフィードバックを基に、モデルの微調整や追加のトレーニングを行い、ポリシーに準拠するまで改善を繰り返すことができます。
  • リスクベースのアプローチ: このステップにより、モデルが潜在的にどのようなリスクを抱えているかを事前に特定し、リリース前にそのリスクを軽減するための措置を講じることが可能になります。

3. Monitor(リアルタイム監視)

GenAI製品が一般公開された後も、その安全性を継続的に確保するための最も重要なステップです。ユーザーが予測不能な方法でモデルとインタラクションする可能性があるため、リアルタイムでの監視が不可欠です。

  • Guardrails製品: Checksは、GenAIアプリケーションの入力と出力の両方を監視するための「Guardrails(ガードレール)」製品を提供します。
  • 入力プロンプトの監視: ユーザーがモデルを「ジェイルブレイク」(システムに設定された制約を回避して、意図しない出力を引き出そうとする試み)しようとするような不適切な入力プロンプトを検出し、ブロックします。これにより、モデルが不適切な質問に反応するリスクを低減します。
  • 出力コンテンツのフィルタリング: モデルが生成した出力コンテンツをリアルタイムで分析し、PII、不正確なコード、ブランドイメージに反する内容、ポリシー違反のコンテンツなど、不適切な情報が含まれていないかをチェックし、必要に応じてフィルタリングまたは修正します。
  • 多モデル対応: Vertex AIで提供されている150以上のGenAIモデルを含む、様々なモデルが利用される現状に対応しています。開発者が使用するモデルを切り替えた際にも、一貫した安全基準と監視が保証されます。

AIセーフティは、今日の生成AI技術の責任ある開発と利用を推進する上で不可欠な要素であり、Checksは最先端のAI技術を駆使して、この複雑な課題に対する包括的なソリューションを提供しています。これにより、企業はGenAIの革新的な力を安心して活用し、同時にユーザーからの信頼を維持することができます。

第4章:「AIの担い手」としての責任と未来

ポッドキャストの終盤で、Ashley Oldacre氏は「AIの担い手(People of AI)」という問いを投げかけます。かつてはAI研究者や専門家だけがその範疇にあったこの概念は、Checks共同創業者たちの言葉から、現代において大きく変化していることが伺えます。

4.1 AIの民主化と役割の多様化

Nia Castelly氏とFergus Hurley氏の共通の見解は、AIの担い手の定義が急速に拡大しているという点です。

  • Niaの視点:法律家としてのAI活用: Niaは、「AIの担い手とは、この技術を詳細に理解している真のエキスパートだけを指すものではなくなった」と述べます。彼女自身が法律家でありながら、AI技術を深く理解し、その応用を通じて社会課題の解決に貢献していることが、その最も良い例です。今や、AIは誰もが利用し、情熱を傾け、自身の仕事や生活に実装できるものであり、その発展と利用の仕方について、私たち全員が責任を持つべきだと強調します。
  • Fergusの視点:産業を横断するAIの力: Fergusも同様に、かつてAIの担い手はAI分野に特化したキャリアを歩む人々であったが、今では「どの業界にいても、新しい方法でAIを活用できる」と語ります。彼は、著名なAI思想家であるRay Kurzweil氏の著書「The Singularity is Nearer」を引用し、AIがいかに多くの産業を変革しているかを指摘します。さらに、彼は自身の最初のスタートアップでの経験を引き合いに出し、モバイル技術が黎明期だった頃、今日の「モバイルプロダクトマネージャー」のような職種は存在しなかったように、AI分野でもまだ見ぬ新しい職種が数多く生まれるだろうと予測します。

この見解は、AIがもはや特定の技術者集団の専有物ではなく、社会全体に浸透し、各業界の専門家がそれぞれの領域でAIを活用してイノベーションを推進する時代が到来していることを示しています。誰もが「AIの担い手」となり得るのです。

4.2 継続的な学習と責任あるイノベーション

AIの急速な進化に対応するためには、継続的な学習と適応が不可欠であると、両氏は強く訴えます。

  • 継続的な学習の重要性: Fergusは、「トレンドに常に注目し、ポッドキャストを聞いたり、動画を見たりして、できる限り学習を最大化することが重要だ」と、リスナーに具体的なアドバイスを送ります。AIは日進月歩の技術であり、その最前線に立ち続けるためには、学びをやめない姿勢が求められます。
  • Checksが体現する「責任あるAI」: Checksは、まさにこの「責任あるAI」の原則を体現しています。イノベーションを阻害することなく、法的・倫理的な保護策を講じるフレームワークを提供することで、開発者は安心してAIの力を活用できます。Niaが強調するように、AIは世界にポジティブな影響を与える可能性を秘めている一方で、イノベーションを窒息させることなく、適切な保護フレームワークを導入することが、私たちが負うべき責任です。Checksは、信頼性、安全性、透明性を重視したAI開発を可能にし、健全なデジタルエコシステムの構築に貢献します。

結びに:Checksが拓く、信頼できるデジタル社会

Google Checksの共同創業者であるFergus Hurley氏とNia Castelly氏が語る物語は、単なる技術開発の成功事例に留まりません。それは、AI時代のコンプライアンスという複雑な課題に対し、異なる専門性を持つ人々が協働し、革新的なアプローチで挑む姿を浮き彫りにしています。

Checksが提供する「3段階コンプライアンスフレームワーク」は、アプリが「求められること」「言っていること」「実際にしていること」のギャップをAIの力で埋めることで、開発者が直面する法務・規制の負担を劇的に軽減します。モバイルアプリのプライバシーポリシー解析から始まり、Geminiを搭載したコードコンプライアンス、そして生成AIのコンテンツ安全性を確保するAIセーフティに至るまで、Checksは常に最先端の技術を活用し、デジタル製品のライフサイクル全体にわたるコンプライアンスリスクを低減します。

このプラットフォームは、開発者が自身の創造性と製品の核となる価値提供に集中できるよう支援し、結果として、より高品質で安全なデジタル製品が市場に提供されることを可能にします。ユーザーにとっては、透明性と信頼が確保されたデジタル体験を享受できることを意味し、これは今日の情報過多な社会において極めて重要です。

Checksのミッションである「コンプライアンスの簡素化、リスクの低減」は、単なる法的義務の履行を超え、「人々がデジタル製品を楽しみ、信頼できるようにする」というより大きな目的につながっています。AIは、イノベーションの足かせとなるのではなく、むしろその信頼性の基盤となり、より良い未来を築くための強力なパートナーとなり得ることを、Checksは実証しています。

私たち「AIの担い手」一人ひとりが、AIの可能性を理解し、その力を責任ある方法で活用していくことが、これからのデジタル社会を形作る上で不可欠です。Google Checksの取り組みは、その道筋を示す羅針盤となるでしょう。AI技術の未来は、私たちの手にかかっています。