責任OSを情報学の言葉で定義する-AI時代に必要になる「責任情報」とは何か

kanna qed
6 日前
読了時間: 5分

AIの判断が社会の中に入っていくとき、問題になるのは、判断の精度だけではありません。

たとえAIの出力が正しそうに見えても、その判断がどこから来たのか、何を根拠にしたのか、誰が関与したのか、何が確認され、何が未確認だったのかが失われてしまえば、後から責任を確かめることができなくなります。

責任OSは、この問題を扱うための情報基盤です。

この記事では、責任OSを情報学の言葉で定義するために、まず中心となる用語を整理します。

▼責任os リポジトリ https://github.com/GhostDriftTheory/responsibility-os-kernel

責任OSの中心概念は、責任情報です。

ここでいう責任情報とは、実世界の判断、作用、状態遷移について、後から責任状態を監査、検査、検証するために失ってはいけない情報を指します。

そこには、来歴、監査証跡、追跡可能性、関与者、権限、根拠、確認状態、未確認条件、順序、場所、影響範囲、不可逆性が含まれます。

英語では、まず accountability-relevant information と表現するのが近いと考えています。

これは既存の情報学にそのままある標準語というより、既存の情報学用語を、責任OSの観点から束ね直すための中核概念です。

既存の情報学には、責任情報の部品はすでにある

責任OSは、まったく新しい言葉だけで作られるものではありません。

情報学にはすでに、近い概念があります。

たとえば、来歴、つまり provenance は、情報がどこから来て、どの活動や誰を通って生成されたかを扱う概念です。

データ系譜、つまり data lineage は、データがどこで生まれ、どの処理を通り、どのように変換されたかを扱います。

追跡可能性、つまり traceability は、後から経路を辿れることを意味します。

監査証跡、つまり audit trail は、誰が、いつ、何をしたかを記録するものです。

メタデータ、つまり metadata は、情報についての情報です。

これらはすべて重要です。

しかし責任OSが見るのは、それぞれの部品が単独で存在している状態ではありません。

責任OSが問題にするのは、それらが判断や作用の責任状態と接続されているかどうかです。

責任OSは、単なる監査ログではない

責任OSは、単にログを残す仕組みではありません。

ログが残っていても、それが判断の根拠、確認状態、未確認条件、関与者、権限、影響範囲と接続されていなければ、後から責任状態を検査することはできません。

たとえば、AIが「承認」と出力したとします。

この出力だけでは、その判断がどの条件で行われたのか、何が確認済みだったのか、何が未確認だったのか、人間がどの段階で関与したのかはわかりません。

同じ「承認」という出力でも、AIが先に判断して人間が後から確認した場合と、人間が条件を確認した後にAIが判断した場合では、責任状態は異なります。

この差を残す情報が、責任情報です。

責任情報は、非可換な情報である

責任情報の重要な特徴は、非可換性です。

非可換性とは、順序を入れ替えると意味や結果が変わる性質です。

AI判断の後に人間が確認することと、人間が条件を確認した後にAIが判断することは、同じではありません。

環境の領域でも同じです。

森を伐ってから植えることと、森を残したまま手入れすることは、同じではありません。

同じ木の本数、同じ緑地面積、同じCO2量として扱ったとしても、土壌、水系、生態系、時間的な回復可能性は同じではありません。

実世界の情報には、順序、場所、来歴、関係、不可逆性があります。

責任情報とは、このような非可換な差異を、後から検査できる形で保持する情報です。

AIシステムは判断情報を可換化しやすい

情報システムは、複雑な現実を扱うために、情報をスコア、ラベル、出力、数値、ログに変換します。

これは必要なことです。

しかし、その過程で、本来は順序や来歴を持っていた情報が、扱いやすい形に圧縮されます。

責任OSでは、この現象を可換化と呼びます。

可換化とは、本来は順序、来歴、関係、不可逆性を持つ情報を、スコア、ラベル、出力のような形に落とし、順序を入れ替えても同じように扱ってしまうことです。

可換化そのものが悪いわけではありません。

問題は、責任を検査するために必要な情報まで落としてしまうことです。

これが、責任OSでいう情報欠落です。

情報欠落とは、責任状態を区別できなくなることである

責任OSにおける情報欠落とは、単なるデータ圧縮の失敗ではありません。

本来は区別すべき責任状態が、同じ出力や同じスコアに見えてしまうことです。

AIが「安全」と出力したとしても、その安全判断が何を根拠にしていたのか、どの条件を確認していなかったのか、どの時点のデータに基づいていたのかが失われていれば、後から責任を検査できません。

つまり、責任OSが防ごうとしているのは、情報の量が減ることだけではありません。

責任を区別するための情報が落ちることです。

責任OSとは何か

以上を踏まえると、責任OSは次のように定義できます。

責任OSとは、実世界情報に含まれる責任情報を保存・接続し、スコア・ラベル・出力への過度な可換化による情報欠落を防ぎ、後からの監査可能性、検査可能性、検証可能性を支える情報基盤である。

ここでいう実世界情報とは、コンピュータ内部だけで完結しない情報です。

自然環境、社会制度、組織、土地、水、資源、気候、人間の行為、AI判断など、現実世界の状態や変化に関わる情報を指します。

責任OSは、そのすべてを保存しようとするものではありません。

責任OSが保存するのは、その中でも、後から責任状態を確かめるために失ってはいけない責任情報です。

AI時代に必要なのは、責任情報を失わせない情報基盤である

AI時代には、判断が速くなります。

多くの情報がスコア化され、ラベル化され、出力として処理されます。

しかし、判断が速くなるほど、その背後にある来歴、確認状態、未確認条件、関与者、影響範囲は失われやすくなります。

責任OSは、AIの判断を止めるための仕組みではありません。

AIの判断が実世界に作用するときに、後から責任状態を検査できるよう、責任情報を失わせないための仕組みです。

責任OSは、単なる監査ログではありません。

AI時代において、非可換な責任情報を保存し、情報欠落を防ぎ、実世界の判断と作用を後から検査可能にするためのOSです。