Financial and Social System of Information Security

インターネットに代表されるIT社会の影の部分に光をあて、金融詐欺・サイバー犯罪予防等に関する海外の最新情報を提供

NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義

2023-12-16 16:28:23 | 最新科学・技術問題

  2023.12.12 筆者の手元にNIST(注1)からこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー(differential privacy) (注2)保証評価するためのガイドライン草案」に対するブリックコメントの要請メールが届いた。

 今回のブログは、まず(1)NISTのメールを仮訳するとともに、 (2)大統領令(EO: 14110)の概要・意義にかかるFact Sheetの内容、(3) NIST 特別刊行物 (SP) 800-226 の初期公開草案 (Initial Public Draft :IPD)の概要・意義、(4) 差分プライバシー保証を評価するためのガイドライン草案の概要・意義等をまとめる。

 なお、今般のNISTガイドライン草案についてのわが国で本格的解説は、現時点では皆無と思われる。また、2021年12月にスタートした” U.S.-U.K. PETs Prize Challenges”制度やその後の受賞者の動向等についても言及したものもない。今回のブログでは筆者なりに補足説明を加えた。

1.NISTのメールの内容

 注訳付きで以下、仮訳する。

「親愛なる同僚研究者の各位

 NIST 特別刊行物 (SP) 800-226 の初期公開草案 (Initial Public Draft :IPD)、および差分プライバシー保証を評価するためのガイドライン草案のリリースを発表できることを嬉しく思う。

 これは、個人の情報がデータセットに表示されるとき、プライバシー・リスクを定量化するプライバシー強化技術である「差分プライバシー保証」に関するものである。 人工知能の安全、安心、信頼できる開発と使用に関するバイデン大統領の大統領令「安全・安心・信頼できる人工知能の開発と利用に関する大統領令」に応え、SP 800-226 は、政策立案者、経営者、製品マネージャー、IT 技術者、ソフトウェア開発者などあらゆる背景を持つ政府機関や実務家を支援することを目的としている。

 これら草案によりエンジニア、データ・ サイエンティスト、研究者、学者は、プライバシー保護の機械学習など、差分プライバシーを導入する際に交わされた約束(およびされなかった約束)を評価する方法をより深く理解できる。さらに、この刊行物で説明されている差分プライバシーやその他の概念を実現する方法を説明する、補足的な対話型ソフトウェア・アーカイブもある。

 この草案へのコメント期間は東部標準時間、2024 1 25 ()午後 11 59 分までである。SP 800-226 およびコメント フォームの詳細については、刊行物ページを参照されたい。」

2.20231030日の大統領令大統領令(EO: 14110)の概要ならびに同EOに基づくNISTの具体的責任

 以下、参照サイトを補充しながら仮訳する。

【参照サイト】

Read the Executive Order Fact Sheet 

Read :the Department of Commerce Announcement

1)大統領令の主要な8つの構成要素

 JETROの大統領令のFact Sheet解説「バイデン米政権、AIの安全性に関する新基準などの大統領令公表」を以下、抜粋、仮訳する。なお、内容としては国際的法律事務所Kilpatrick Townsend & Stockton LLPの)英文解説「人工知能に関する米大統領令(Executive Order)はアンクル・サム(米政府)だけのものではない:大統領令の主要な要素と民間セクターへの潜在的な影響」訳文が詳しく参考になる。

 ホワイトハウスが10月30日に公開したファクトシートは大統領令の主要な構成要素を8つの項目に分けている。概要は次のとおり。

  1. 安全性とセキュリティーの新基準:商務省傘下の国立標準技術研究所(NIST)は、AIシステムが一般公開される前のテストに厳格な基準を設定する。国土安全保障省(DHS)は、これらの基準を重要インフラ分野に適用し、AI安全保障委員会を設立する。また、国家や経済の安全保障、公衆衛生や安全性に重大なリスクをもたらす基盤モデルを開発する企業に対し、モデルのトレーニングを行う際の政府への通知、テスト結果の政府への共有を義務づける。
  2. 米国民のプライバシー保護:議会に対し、全ての米国民、特に子供のプライバシー保護を強化するため、超党派のデータプライバシー法案を可決するよう求める。また、国立科学財団(NSF)の実施する助成金事業「リサーチ・コーディネーション・ネットワーク」への資金提供を通じ、暗号ツールのような個人のプライバシーを保護する研究や技術を強化する。
  3. 公平性と公民権の推進:AIアルゴリズムが司法、医療、住宅における差別を悪化させるために利用されないよう、家主、連邦政府の各種支援プログラム、連邦政府の請負業者に明確なガイダンスを提供する。また、AIに関連する公民権侵害の調査および起訴の最善方法に関する研修、技術支援、政府機関との調整を通じ、アルゴリズムによる差別に対処する。
  4. 消費者、患者、学生の権利保護:医療面では、AIの責任ある利用と、安価で命を救う薬剤の開発を推進する。また、米国連邦保健福祉省(HHS)は、安全プログラムの確立を通じ、AIが関与する有害、または安全でない医療行為の報告を受け、それを是正するよう行動する。教育面では、AIを活用した教育ツールを導入する教育者を支援するリソースの創出を通じ、教育を変革するAIの可能性を形作る。
  5. 労働者の支援:雇用転換、労働基準、職場の公平性、安全衛生、データ収集に取り組むことで、労働者にとってのAIの弊害を軽減し、利益を最大化するための原則と最善方法を開発する。
  6. イノベーションと競争の促進:研究者や学生がAIデータにアクセスできる「全米AI研究リソース(National Artificial Intelligence Research Resource)」の試験運用を通じ、米国全体の研究を促進する。医療や気候変動など重要分野における助成金を拡大し、米国全体の研究を促進する。
  7. 外国における米国のリーダーシップの促進:国務省は商務省と協力し、国際的な枠組みを構築する取り組みを主導する。国際的なパートナーや標準化団体との重要なAI標準の開発と実装を加速し、技術の安全性、信頼性、相互運用性を確保する。
  8. 政府によるAIの責任ある効果的な利用の保証:政府全体でAI専門家の迅速な採用を加速するとともに、権利と安全を保護するための明確な基準や各省庁がAIを利用する際の明確なガイダンスを発行する。

3.NISTAI時代のプライバシー保護手法の評価に関するガイダンス草案(NIST Offers Draft Guidance on Evaluating a Privacy Protection Technique for the AI Era)

 AIに関する最近の大統領令で詳述されているその任務の1つで進歩を遂げた12月11日の同草案につき、NISTリリースを補足しつつ、仮訳する。

 異なる保護に対する主張を評価するには、異なるプライバシーピラミッドのすべてのコンポーネントを調べる必要がある。そのトップレベルには、プライバシー保証の強さの数値であるイプシロン(ε/epsilon:数学で、零に近い任意の微少量)を含む、プライバシー保護の最も直接的な対策が含まれている。中間レベルには、十分なセキュリティの欠如など、差別的なプライバシー保証を損なう可能性のある要因が含まれ、下位レベルには、データ収集プロセスなどの根本的な要因が含まれる。ピラミッドの各コンポーネントがプライバシーを保護する機能は、その下のコンポーネントによって異なる。

  この微妙な状況は次のとおりである。フィットネス・トラッカー(fitness trackers)(注3)を消費者に販売する企業は、顧客に関する健康データの大規模なデータベースを蓄積している。一方、研究者は、医療診断を改善するためにこの情報へのアクセスを望んでいる。企業はそのような機密の個人情報の共有を懸念しているが、この重要な研究もサポートしたいと考えている。では、研究者は、個人のプライバシーを損なわずに、社会に利益をもたらす可能性のある有用で正確な情報をどのように入手するのか?

 個人データ中心の企業・組織がプライバシーと正確さのこのバランスをとるのを助けることは、国立標準技術研究所(NIST)からの新しい刊行物の目的であり 「差分プライバシー(differential privacy)」と呼ばれる数学的アルゴリズムのタイプである。この差分プライバシーを適用すると、データセット内の個人を明らかにすることなく、データを公開できるのである。

 「差分プライバシー」は、データ分析で使用されるより成熟したプライバシー強化技術(privacy-enhancing technologies: PET)(注4)の1つであるが、一方、標準がないため、効果的に使用することが困難になり、ユーザーに障壁が生じる可能性がある。

 この作業により、NISTは最近のAIに関する大統領令に基づくタスクの1つを実行するようになるとともに プライバシーの違いなどのPETの研究を進める。この大統領令により、NISTはAIを含む差分プライバシー保証の有効性を評価するために、365日以内にガイドラインを作成する必要があった。

 NISTの新しいガイダンス、正式にはタイトル「 NIST Special Publication(SP)800-226初期公開草案および「 差分プライバシー保証を評価するためのガイドライン」は、 主に他の連邦機関向けに設計されており、誰でも使用できる。すなわち、ソフトウェア開発者からビジネスオーナー、政策立案者まで、すべての人がプライバシーの違いについての主張を理解し、より一貫して考えるのを助けることを目的としている。

 NISTのプライバシーエンジニアリング・プログラムのマネージャーと本ガイダンスの編集者の1人である Naomi Lefkovitz氏は「データセット内の個人を特定できなくても、データとトレンドの分析を公開するために異なるプライバシーを使用できるが、一方、差分プライバシー技術はなお成熟しており、注意すべきリスクがある。今回のNIST刊行物は、組織・団体が差分化されたプライバシー製品を評価し、作成者の主張が正確であるかどうかをよりよく理解するのに役立つことを望む」と述べている。

Naomi Lefkovitz氏

 機械学習モデルをトレーニングするために大きなデータセットに依存しているAIの急速な成長のために、異なるプライバシーと他のPETを理解する必要性が迫っている。過去10年間、研究者たちはこれらのモデルを攻撃し、トレーニングされたデータを再構築することが可能であることを実証してきた。 

個人のプライバシーを保護しながら貴重なデータを確保するにはどうすればよいか? データ主導の世界では、個人を特定できる情報を保護しながらデータを分析する方法について適切な決定を下す必要があるが、差分プライバシーによってそれが可能になった。

 NISTのLefkovitz氏は「機密データである場合は、それを明らかにしたくない。最近学んだ 5.で.後述する「米英PETs賞チャレンジ(U.S.-U.K. PETs Prize Challenges)」では「差分プライバシー」は、モデルがトレーニングされた後の攻撃に対する堅牢なプライバシー保護を提供するためにわれわれが知っている最良の方法であり、すべてのタイプの攻撃を防ぐことはできないが、防御層を追加できる」と語った。

 「差分プライバシー」の考えは、2006年から存在しているが、商業的なプライバシーの差分化ソフトウェアはまだ始まったばかりである。今回の草案刊行に先行して、NISTはブログ・シリーズ(Differential Privacy Blog Series) において ビジネスプロセスの所有者とプライバシー・プログラムの担当者がプライバシー・エンジニアリング・コラボレーション・スペース(NIST’s Privacy Engineering Collaboration Space)においてNISTで利用可能な差別的なプライバシーツールを理解して実装できるように設計された紹介サイトを作成した。

 この新しい刊行物は最初の草案であり、NISTは2024年1月25日に終了する45日間の期間中にそれについてパブリック・コメントを要求している。コメント内容は、2024年後半に公開される最終バージョンで通知される。

 刊行物のタイトルが示すように、差分プライバシー・ソフトウェアメーカーの主張を評価することは困難であった。メーカーが行う可能性のある典型的な約束または保証は、そのソフトウェアが使用された場合、データがデータベースに表示される個人を再識別する試みは失敗することになろう。

 プライバシーの実際の保証を評価するには、複数の要因を理解する必要がある。これは、この著者が“差分プライバシー・ピラミッドでグラフィカルに識別および整理するものです。” ピラミッドの各コンポーネントがプライバシーを保護する能力は、その下のコンポーネントに依存し、異なるプライバシー保護に対する主張を評価するには、ピラミッドのすべてのコンポーネントを調べる必要がある。そのトップレベルには、プライバシー保証の最も直接的な対策が含まれる。中間レベルには、十分なセキュリティの欠如など、差別的なプライバシー保証を損なう可能性のある要因が含まれる。下位レベルには、データ収集プロセスなどの根本的な要因が含まれる。

 Lefkovitz氏によると、この刊行物の主要なポイントの1つは、技術的な専門知識を持たない可能性のあるユーザーがこの技術的なトピックを理解できるようにすることである。また、関係する数学で構成されているが、該当文書にアクセスできるようにすることに焦点を当てており、差分プライバシーを効果的に使用するために、数学の専門家である必要はない」と述べている。

 ガイドライン草案に関するコメントは、2024125日までに提出できる。コメントを提出するには, NIST Webサイトからテンプレートをダウンロードするとともに メールでprivacyeng@nist.govにアクセスする。詳細については、NIST Webサイトで AIに関する大統領令に基づくNISTの責任を参照されたい。

4.NIST 特別刊行物 (SP) 800-226 の初期公開草案 (Initial Public Draft :IPD)の概要と意義

 以下で補足し、仮訳する。

A.概要

 安全、安心、信頼できる人工知能に関する大統領令(EO14110)は、2023年10月30日に発布され、NISTを含む複数の機関に、ガイドラインを作成し、安全で信頼できる開発と人工知能(AI)の使用を推進するための他の措置を講じることを要求するものである。

  同EOは、NISTに安全で信頼できるAIシステムの開発と展開を確実にするのに役立つコンセンサス業界標準化(consensus industry standards)を促進するためのガイドラインと最良実施を開発するように指示した。特にNISTの責務は次のとおりである。

生成AI(generative AI)に焦点を当て、AIリスク管理フレームワーク(AI Risk Management Framework:AI RMF)に合わせた「手引きとなる必携情報源(companion resource)」を開発する。

  2023 年 1 月 26 日にリリースされたこのフレームワークは、情報提供要求、パブリック・コメント用のいくつかの草案、複数のワークショップ、その他の意見を提供する機会を含む、コンセンサス主導の、オープンで透明性のある協力的なプロセスを通じて開発された。これは、他者による AI リスク管理の取り組みに基づいて構築し、連携し、サポートすることを目的としている。

*NIST は、官民セクターと協力して、人工知能 (AI) に関連する個人、組織、社会へのリスクをより適切に管理するためのフレームワーク「AIリスク管理フレームワーク(AI Risk Management Framework:AI RMF)」を開発した。AI RMF は、自主的な使用を目的としており、AI 製品、サービス、システムの設計、開発、使用、評価に信頼性の考慮事項を組み込む能力を向上させることを目的としている。

AI RMFは2部構成であり、前半では「AIに関わるリスクの考え方」や「信頼できるAIシステムの特徴」、後半では「AIシステムのリスクに対処するための実務」が説明されている。主な読者対象は、AIシステムの設計、開発、展開、評価、利用を行う者であり、AIのライフサイクル全体にわたってリスク管理の取り組みを推進するAI関係者(AIアクター)で。(詳細はPwC日本法人の日本語解説を参照されたい)。

② Secure Software Development Frameworkの手引き(必携)情報源(companion resource)を開発して、生成AIと二重用途の基礎モデル(dual-use foundation models)の安全開発プラクティスを組み込む

③ 被害を及ぼす可能性のある機能に焦点を当てて、AI機能を評価および監査するためのガイダンスとベンチマークを作成するための新しいイニシアチブを立ち上げる。

④ 国家安全保障システムのコンポーネントとして使用されるAIを除いて、ガイドラインとプロセス–を確立し、生成AI、特に二重用途の基礎モデル(dual-use foundation models)(注5)の開発を可能にするとともに、 安全で安心、信頼できるシステムを導入するためのAIレッドチーム・テストを実施する。これには、(ⅰ)二重用途の基礎モデルの安全性、セキュリティ、信頼性の評価と管理、およびプライバシー保護機械学習に関連するガイドラインの調整または開発する、(ⅱ) エネルギー省長官(Jennifer M. Granholm)および米国立科学財団(NSF)の理事と連携して、テストベッドなどのテスト環境の可用性を開発および支援し, 安全で安心、信頼できるAIテクノロジーの開発をサポートし、関連するプライバシー強化テクノロジー(privacy-enhancing technologies :PET)((注5)の設計、開発、展開をサポートする。

Jennifer M. Granholm氏

(5)合成核酸配列プロバイダー(synthetic nucleic acid sequence providers)による使用の可能性を考慮して業界および関連する利害関係者と協力して、以下を含む、開発や改良を行う。

(ⅰ)効果的な核酸合成調達スクリーニングのための仕様

(ⅱ)このようなスクリーニングをサポートするための懸念シーケンス データベースを管理するためのセキュリティとアクセス制御を含む最良実施の内容

(ⅲ)効果的なスクリーニングのための技術導入ガイド

(ⅳ) 適合性評価の最良実施とそのメカニズム

(6) アメリカ合衆国行政管理予算局(OMB )長官および国家安全保障担当大統領補佐官への報告書を作成し、以下について既存の基準、ツール、方法、慣行ならびに科学に裏付けられたさらなる基準および技術の開発の可能性を特定する。

(ⅰ)コンテンツの認証とその出所の追跡

(ⅱ)合成コンテンツのラベル付け (透かしなど)

(ⅲ)合成コンテンツの検出

(ⅳ)生成 AI による児童性的虐待素材の作成や現実の個人の同意のない性的関係の画像の作成を防止する

(ⅴ)上記の目的で使用されるテスト・ソフトウェア

(ⅵ)合成コンテンツの監査と保守

(7)AI を含む差分プライバシー保証の有効性を評価するための政府機関向けのガイドラインを作成する。

(8)政府機関による最小限のリスク管理慣行の実施をサポートするためのガイドライン、ツール、慣行を開発する。

(9)AI 関連のコンセンサス標準の開発と実装、協力、情報共有を推進するために、主要な国際パートナーや標準開発組織との調整において商務省長官を支援する。 その後、商務省長官(国務長官および他の連邦政府機関の長と連携して)は、AI 標準を推進および開発するための世界的な関与の計画を確立する。

 これらの取り組みは、NIST AI リスク管理フレームワークと、NIST が主導する米国政府の重要技術および新興技術に関する国家標準戦略(US Government National Standards Strategy for Critical and Emerging Technology)(わが国CRDSの解説参照)に定められた原則に基づいて行われる。

 一部の任務については、NIST が商務省長官に代わって活動する。 NIST は、ガイダンスの一部を作成する際に他の機関と協議する予定であり、同様に、これらの機関のいくつかは、EO に基づく行動を遂行する際に NIST に(直接または商務省長官を通じて)相談するよう指示されている。 NIST への EO タスクのほとんどには 270 日の期限がある。

 NIST は、政府機関との連携に加えて、大統領令(EO: 14110) が求めるガイダンスを作成する際に、民間部門、学界、市民社会とも連携する予定である。 NIST は、これらの分野のいくつかで現在の取り組みを構築し、拡大していく。これには、2023 年 6 月に設立された「生成 AI パブリック ワーキング グループ(Generative AI Public Working Group)」( わが国CRDSの解説が含まれる)

5. U.S.-U.K. PETs Prize Challenges 制度

(1) 英国研究・イノベーション機構(UK Research and InnovationUKRIの概要を述べるとともに、わが国との関連を見ておく。

 わが国「海外動向ユニット」の資料「英国における研究者育成施策の動向」から下図を抜粋する。

 わが国とUKRIの関係は以下のとおりである。

 英国(UKRI)との国際共同研究プログラム(JRP-LEAD with UKRI):本事業は、英国研究・イノベーション機構(UK Research and Innovation, UKRI)との合意により、一国のみでは解決が困難な課題に対して、国際共同研究を実施することで資源の共有や研究設備の共用化等を通じた相乗効果を発揮するとともに、若手研究者等に国際共同研究の機会を提供することを目的として、我が国の大学等の優れた研究者が英国の研究者と協力して行う国際共同研究に要する経費を支援するものです。(日本学術振興会サイト解説から抜粋)

(2) 米国と英国のプライバシー強化技術(PETs)プライズ・チャレンジ制度の概要

① 2021年12月8日付け米国・大統領府・科学技術政策局(OSTP)による標記記事の概要は次のとおりである。

 米国と英国は、プライバシー強化技術(Privacy-enhancing technologies: PETs)の推進に焦点をあてた、イノベーション・プライズ・チャレンジで協力する計画を発表した。この新しい一連の技術は、プライバシーと知的財産を保護しながら、データの力を活用する重要な機会を提供し、国境やセクターを越えて共通の課題を解決することを可能にするものである。

② 2022年11月10日、わが国の研究開発戦略センター(CRDS)(注6)リリース「米国と英国がプライバシー強化技術(PETs)プライズ・チャレンジの第1フェーズ受賞者を発表」の抜粋

 2022年11月10日付、米国立科学財団(NSF)による標記発表の概要から抜粋する。

 76の応募から選ばれた12の受賞論文は、プライバシーを保護する連合学習(federated learning)への最先端のアプローチを提案し、総額15万7,000ドル(約2187万円)の賞金を獲得した。受賞者には、両国の学術機関、グローバルテック企業、スタートアップなどが含まれている。

 11月始めに開始された第2フェーズでは、参加チームが、論文で想定したソリューションを実際に構築する。また規制当局や政府機関に関与し、重要な規制上の原則を維持するためのソリューションの開発について情報を提供する機会も設けられる。第2フェーズの参加者は、総額91万5,000ドル(約1億3千万円)の賞金をかけて競うことになる。

 両国政府はまた、第3フェーズに参加する「レッドチーム」の募集を開始している。レッドチームは第2フェーズで上位のスコアを得たソリューションのプライバシー保護能力を厳格にテストし、最終受賞者が決定されることになる。最高レベルの得点をしたレッドチームには、総額22万5,000ドル(約3195万円)の賞金が授与される。

 本チャレンジの企画は、英国側が英国データ倫理・イノベーションセンター(U.K. Centre for Data ethics and Innovation:CDEI)とイノベートUK(Innovate UK)(注7)、米国側が大統領府科学技術政策局(Office of Science and Technology Policy:OSTP)、国立標準技術研究所(U.S. National Institute of Standards and Technology:NIST)、および国立科学財団(NSF)が主導している。米国のチャレンジは、NISTとNSFが共同で資金提供し管理している。

*******************************************************

(注1) NISTの正式名称は、National Institute of Standards and Technologyで、日本では米国国立標準技術研究所と呼ばれている。NISTは、1901年に設立された最古の物理科学研究所である。現在は、米国商務省(Department of Commerce:DoC)の傘下の研究機関である。 NISTの成果は、スマート電力網や電子健康記録から原子時計、先進のナノ材料、そしてコンピュータチップまで幅広く、IT業界でもNISTが提供する最新技術、測定技術、技術標準に依存することが多くなってきている。

(注2) 「差分プライバシー」とは、プライバシー保護の手法の1つ。個人データを含むデータベースから統計値などを抽出する際に、その数値に乱数を加えることで正確な値を秘匿する。これにより、抽出したデータと他の外部データを掛け合わせて特定個人のプライバシー情報を取り出すといった「攻撃」からデータを保護できる。

 データベースなどに格納してある元の個人データには手を加えず、データを分析などに使う人がクエリー(問い合わせ)を実行した際に、システム側がクエリーの結果に乱数を加えて返答する仕組みだ。クエリーの結果に加える乱数は、数学的に定義された要件を満たすアルゴリズムに基づいて導き出す。

 抽出したデータに乱数を加えることで、仮にデータを第三者に奪われても、そこから特定の個人に関わる情報を取り出すのは難しくなる。データを外部に公開する場合も、差分プライバシーの手法で乱数を加えることで、公開したデータから特定個人の情報が漏れるリスクを抑えられる。(Kilpatric Townsend & Stockton LLPの和訳解説から一部抜粋)

(注3)フィットネス・トラッカー(fitness trackers)とは、日本語では「活動量計」と訳される。海外では「アクティブトラッカー」と呼ばれることもある。文字通り、歩数や消費カロリー、睡眠時間といった身体活動量を計測し、自動的に記録してくれる端末のこと。病気を予防して健康を維持・増進する目的のために行われる健康管理をサポートする。(「フィットネストラッカーとは?主な機能と製品事例、市場動向」から抜粋)

(注4) PETsPrivacy-enhancing technologiesとは、名前の通りプライバシー保護を強化する技術の総称である。PETsは多岐にわたり、通信経路を隠すためのTor(The Onion Router/Onion Routing)、要素の値や性質を集計結果から精緻に推察され難くする差分プライバシー、情報自体は伝えず情報が満たす性質を暗号学的に証明するゼロ知識証明など、目的や用途に応じて使い分けられている。(NRIセキュア ブログから一部抜粋)

(注5) dual-use foundation modelsの意義から一部抜粋、仮訳する。

バイデン大統領の最近の大統領令から:

「セクション4.6. 広く利用可能なモデルの重みを使用して二重用途の基礎モデルに関する意見を求める。インターネット上に公開される場合など、二重用途の基礎モデルの重みが広く入手可能になると、イノベーションに多大なメリットがもたらされる可能性がある。 広く利用可能な重みを備えたデュアルユース基礎モデルのリスクと潜在的な利点に対処するため、このEO発令の日から 270 日以内に商務長官が代理を務める。」

(注6) 研究開発戦略センター(CRDS)は、わが国の科学技術イノベーション政策に関する調査、分析、提案を中立的な立場に立って行う組織として、平成15年(2003年)7月に、独立行政法人科学技術振興機構(当時の名称)に設置された。

(注7) Innovate UKはイノベーションを目指して研究を行う企業を助成し、英国政府に代わって投資する組織である。英国スウィンドンに2007年設立され、約500人のスタッフが所属する。投資といっても単純に資金の支援だけでなく、さまざまな方向から幅広い支援プログラムが用意されている。(ASCII START UPの解説から一部抜粋)

 なお、筆者は当然のことながらInnovate UKに関する情報源として「英国研究・イノベーション機構(UK Research and Innovation, UKRI)」に登録済であり、ちなみに本日12月16日に筆者が受け取ったニュ―スのタイトルを見ておこう。

*******************************************************************:

Copyright © 2006-2023 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.


コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 米国の国立衛生研究所(NIH)ニ... | トップ | 米大統領令(EO: Executive Or... »
最新の画像もっと見る

コメントを投稿

最新科学・技術問題」カテゴリの最新記事