ソーシャルロボット:AIとデータ保護
02/01/2025 - Matthias Poppel
「ロボット」と聞くと、工場で使用される高度に自動化された機械を最初に思い浮かべるのではないでしょうか。しかし、近年ではまったく新しい分野、つまり人間との密接なコミュニケーションが求められる分野において「ソーシャルロボット」とも呼ばれる新世代ロボットの利用が進みつつあります。ソーシャルロボットは、大量のデータをローカル環境で学習・処理することができます。ですが、これには強固なデータ保護対策が不可欠であり、メーカーとユーザーの双方にとって潜在的なリスクを最小限に抑える必要があります。
ソーシャルロボットは、店舗や空港のインフォメーションセンター、展示会のブースなどのさまざまな場所で、人々と会話できるよう開発されています。日本のように、レストランのウェイター、ホテルのコンシェルジュやルームサービスなど、すでにソーシャルロボットを採り入れている国もあり、他の国々や他の分野もすぐに利用されることでしょう。
将来の市場か、未来の夢か?
ドイツでは現在、さまざまな高齢者施設や介護施設でソーシャルロボットのテストが行われています。多くの介護施設は日々のスケジュールがタイトで、作成しなければならない書類も多く、どこもスタッフ不足に悩まされています。こうした施設の介護スタッフは入居者とゆっくり交流する時間を取れないことが多いため、この試みには高い関心が寄せられています。
ネット上では、ソーシャルロボットが人々といかに自然にコミュニケーションをとっているか、また、初めて経験するロボットとの生活に感心する入居者の反応などの動画が公開されています。こうした動画を見ると、ソーシャルロボットが大きな可能性を秘めた将来の市場であることがすぐにわかります。
以前話題となった「ペッパー」や、独ミュンヘンのスタートアップ企業Navel Robotics社が開発した、魅力的なデザインを特徴とする「Navel」などのソーシャルロボットは、ストレスを抱えたスタッフの負担を軽減する可能性が期待されています。なぜなら、ソーシャルロボットは個々の会話を通じて、相手との関係性を築くことができるからです。
AIとGDPR
人工知能はソーシャルロボットの行動基盤を提供します。ロボットはAIアルゴリズムにより、環境内で自律的に移動し、人を認識し、表情を解釈し、人とのコミュニケーションが可能となります。
前述のNavel Robotics社によれば、同社のNavelは表情の画像データをローカルで処理・解析し、解析後は直ちに画像データを削除すると表明しています。一方で、音声による対話にはGDPR(EU一般データ保護規則)に準拠したクラウド接続が必要になります。
これはとても重要なポイントです。ソーシャルロボティクスは、データセキュリティとデータ保護なしでは機能しないのです。というのも、診療所、高齢者施設や介護施設といった高い機密性が求められる領域(もちろん、これらの施設に限りませんが)では、個人情報は常に最新の技術と関連規制に従って保護されなければならないからです。
これは具体的に何を意味するのでしょうか。ロボットが音声処理や会話機能のためにChatGPTなどのクラウドサービスを使用する場合、EU内での使用に当たってはいくつかの点を規制する必要があります。データはデータ保護法に基づき、安全でない第三国に転送してはなりません。言い換えれば、クラウドプロバイダーのデータセンターはEUの法的領域内にあることが望ましく、プロバイダーはユーザー組織のデータをAIモデルのトレーニングに使用しないことを契約上保証する必要があります。
これはハードルが高く、検証も困難です。このため、今後ソーシャルロボットの開発はNavel Robotics社の顔分析と同様、つまりロボット上で直接ローカルデータを処理する方向に進む可能性が高いと言えるでしょう。さらにこの方法は、Wi-Fiのカバレッジ不足や過度のネットワーク遅延といった技術的な問題の回避にもつながります。
しかし、ローカルでのデータ処理にも課題はあります。長期にわたって社会的関係を築くため、ロボットは認識した顔の情報、会話相手の好みに関する知識、会話の履歴など、さまざまな個人データを保存する必要があります。
データ保存の重要ポイントは暗号化と改ざん防止
これらのデータは常に、即時かつ確実に取得が可能な状態にあると同時に、ロボット内に安全に保存されていなければなりません。そのためには、データの経路全体をエンドツーエンドで保護する暗号化されたストレージメディアを使用する必要があります。
つまり、ソーシャルロボットのAIモデルデータは、日常生活の過程で学習したデータも含めて、暗号化され改ざん防止が施されたストレージ領域に保存されるべきです。さらに、このデータストレージへのアクセスと管理は、役割と権限のモデルによって明確に規制する必要があります。これは、第三者がロボットからストレージメディアを取り外した場合でも、これまでのやり取りや個人データを確実に保護する唯一の方法です。
例えばリモートアクセスによるメンテナンスが必要な場合でも、データは不正使用から保護されなければなりません。また、ロボットがインターフェイス(API)を介してサードパーティのシステムと通信する場合、当然ながらこれらのチャネルもデータの流出から保護されている必要があります。こうしたいくつかの課題はありますが、これらはすべて今日でも克服できるものです。これらの課題を克服する技術はすでに確立され利用可能な状態にあるのです。
新興企業であれ、既存の企業であれ、欧州市場への参入を目指すソーシャルロボットメーカーは、EU法(GDPR、AI規制など)を遵守し、非常に高いレベルのデータセキュリティとデータ保護を保証しなければなりません。アプリケーションにもよりますが、これらの要件は欧州以外でも高い優先度を持ちます。したがいまして、ソーシャルロボットには次のことが当てはまります。AIはソーシャルロボットの頭脳かもしれませんが、セキュアなデータストレージはソーシャルロボットの心臓部です。ソーシャルロボットのプロバイダーとユーザーの双方が製品を設計・選択する際には、この点を念頭に置く必要があります。