AI時代のサイバーセキュリティ：デジタルトラストを守るための適応

筆者は、ベトナム初の国際基準に基づくコミュニティセキュリティイベント「BSides Hanoi 2025」において、AI時代のサイバーセキュリティの問題について講演した。（写真：NVCC）

目に見えないコード行は今や銀行システム全体の崩壊を引き起こし、合成動画は数時間で信頼の危機を煽り、自己学習型言語モデルはどの国も対応できない方法で情報を操作することができます。AI革命は世界のサイバーセキュリティ秩序を再構築し、ベトナムを含む各国は、法律が実在の人物を保護するだけでなく、「仮想オブジェクト」も識別しなければならない新たな段階へと移行せざるを得なくなっています。

法律がデータのスピードに追いつかなければならないとき

かつてサイバー攻撃は組織化されたハッカー集団の領域でしたが、今日では人間と機械の境界線は曖昧になっています。攻撃は単純なコマンドラインから始まることもありますが、その影響は壊滅的なものとなり得ます。システムの乗っ取り、個人データの漏洩、市場の信頼の崩壊などです。

この文脈において、AIガバナンスとサイバーセキュリティはもはや別々の分野ではなく、同じ法的領域に収束しつつあります。プログラミングコードのあらゆる行、あらゆる機械学習モデル、あらゆるレコメンデーションアルゴリズムが、現実の法的責任をもたらす可能性があります。

世界では、欧州連合（EU）、米国、中国、そして最近ではASEANが、人工知能に関する法的枠組みの構築を急いでいます。ベトナムは、「サイバー空間における国家主権の確保、ネットワークセキュリティ、データセキュリティ、組織および個人の情報セキュリティの確保は、デジタル変革プロセス全体における必須要件である」という方向性を掲げ、イノベーションへの開放と法的基盤の強化という独自の道を選択しました。

2018年のサイバーセキュリティ法、政令53/2022/ND-CP、2025年の個人データ保護法、2030年までの人工知能開発に関する国家戦略、そして人工知能法案は、いずれもイノベーションを促す柔軟性とリスク管理を両立させる厳格さを兼ね備えた法的枠組みを形成しています。これは、技術管理にとどまらず、法の枠組みの中で技術の運用方法を形作るという長期的なビジョンを示す一歩です。

企業 – 新たな法的責任の最前線

攻撃は単純なコマンドラインから始まることもありますが、深刻な法的問題に発展する可能性があります。（出典：インターネット）

デジタル経済において、企業はテクノロジーの受益者であるだけでなく、データインシデントや AI 関連の違反が発生した場合に最初に責任を問われる立場にもなります。

顧客データの漏洩、内部データ侵害、AIツールを用いた誤解を招くコンテンツの作成など、近年の一連の事件は、テクノロジーガバナンスと法規制を切り離して考えることはできないという警鐘を鳴らしています。AIは顧客ケア、マーケティング、市場分析、採用などあらゆる分野に応用されており、イノベーションと違反行為の境界線はかつてないほど曖昧になっています。

したがって、企業は財務監査の仕組みと同様に、社内にAIリスク管理の仕組みを備える必要があります。リスク発生後に解決を待つのではなく、設計段階からリスク管理を実施する必要があります。各AIツールは、実際のデータで使用する前に、法令遵守について評価と承認を受ける必要があります。

パートナーやサービスプロバイダーとの契約には、画像、音声、機械生成コンテンツの使用に関する明確な条件を含める必要があります。AIの操作は、入力要求から出力応答まで完全に記録され、必要に応じて追跡を容易にする必要があります。さらに重要なのは、各企業がインシデント発生時の対応シナリオを策定し、ディープフェイクの検証、証拠の保全、当局への迅速な報告などを行うことです。

これは単なる技術的な問題ではなく、新たな法的規範として捉えるべきです。AIモデルが自ら学習し、予期せぬ結果を生み出せるようになると、「管理」は継続的なプロセスとなり、製品ライフサイクル全体を通して企業の責任を反映したものとなります。

技術管理から組織管理へ

ハノイ条約の調印式には、アントニオ・グテーレス国連事務総長をはじめ、110カ国以上、そして多くの国際機関の首脳や高官が出席した。（写真：ジャッキー・チェン）

ベトナムの最大の課題は、技術の不足ではなく、技術原則を制度上のルールにどう落とし込むかにあります。「AIは何ができるか？」という問いは、「AIは何が許され、その境界を越えた場合、誰が責任を負うのか？」という問いに置き換える必要があります。

そのためには、ガバナンスの枠組みを統合的に設計する必要があります。データ、人工知能、サイバーセキュリティを一元的に管理する必要があります。企業は、AIの学習のためのデータの収集、処理、使用に関して明確な法的義務を負う必要があります。また、政府機関は「技術検査官」としての能力を備える必要があります。つまり、行政記録の審査だけでなく、アルゴリズムを読み取り、理解し、システムを評価できる能力です。

この取り組みにおける重要な節目となるのは、2025年10月25～26日にハノイで開催される予定の、国連サイバー犯罪防止条約（ハノイ条約）の開会式およびハイレベル会議です。

首都ハノイの名称がサイバーセキュリティに関する世界的な多国間条約と結び付けられたのは初めてであり、安全なデジタル空間を守るための法的枠組みを作るために国際社会が協力する決意を示す歴史的な出来事である。

ハノイ条約は法的価値を持つだけでなく、デジタル信頼の政治的象徴でもあり、世界のテクノロジーバリューチェーンにおける「信頼のつながりセンター」としてのベトナムの役割を確証するものです。

デジタル経済において信頼が資産となるとき

世界銀行は、人工知能（AI）時代において、国が「飛躍」を遂げるための前提条件は技術ではなく、データ管理能力にあると強調しています。データは、標準化され、透明性が確保され、責任ある管理が図られた場合にのみ真の価値を持ちます。つまり、国が「オープンデータ」から「AI対応データ」へと移行した時に初めて真の価値を持つのです。

適切に管理されたデータシステムは、政府がエビデンスに基づいた政策を策定し、企業や投資家との信頼関係を築くのに役立ちます。言い換えれば、AIの知能は、データがクリーンで信頼できるかどうかにかかっています。

ルオン・タム・クアン公安大臣がハノイ条約に署名した。（写真：タン・ロン）

ベトナムにとって、サイバーセキュリティと人工知能に関する強固な法制度は、保護のみならず、新たな成長の原動力を生み出すことを意味します。国際企業は、ベトナムの人件費や市場規模だけでなく、テクノロジーとデータガバナンスの透明性も高く評価しています。

個人データ保護に関する規制、データローカリゼーションポリシー、重要な情報システムの運用前のサイバーセキュリティ影響評価の要件など、すべてがベトナムの「デジタル投資安全地帯」の形成に貢献しています。

しかし、このメリットを活かすには、「リスク管理」の考え方から「価値管理」の考え方へと転換する必要があります。これは、違反を回避するための管理だけでなく、コンプライアンスを競争上の優位性に転換することを意味します。企業がデータおよびセキュリティ規制を適切に遵守すれば、入札、国際協力、あるいは政策支援プログラムへのアクセスにおいて優先権を得られる可能性があります。

規制当局は「データセキュリティ」指標を信用基準として公表することができます。アルゴリズム監査基準を満たすスタートアップ企業やAI研究センターには、「責任あるAI」認証が付与されます。これは、ベトナムが規模や開発スピードだけでなく、デジタルの信頼性を通じて自らの地位を確立するのに役立つ方向性です。

国家の役割：管理から創造へ

法律は常にテクノロジーに遅れをとるものですが、あまりにも遅れすぎると、指導的な役割を失ってしまいます。ベトナムは稀有な機会に直面しています。それは、テクノロジー大国の型を模倣するのではなく、独自のルールを作ることです。

そのためには、国家はアプローチを転換する必要があります。管理から創造へ、制御されたイノベーションのための柔軟な政策枠組みを構築する必要があります。検査から支援へ、企業のコンプライアンスと持続的な発展を支援する必要があります。そして、人工知能とサイバーセキュリティが法、防衛、科学、教育、さらには外交にまで影響を及ぼしている状況では、個別の活動から分野横断的な協力へと転換する必要があります。

ハノイ条約の署名と実施の議長を務めることは、ベトナムがリスクに対応するだけでなく、倫理、安全、経済的要素を同じ政策軸に取り入れて、積極的に新しい法的基準を形成していることを明確に示しています。

信頼の経済に向けて

法的な観点から見ると、サイバーセキュリティとAIガバナンスは単なる技術的な領域ではなく、国家競争力の基盤となるものです。国がデジタル時代において真に強くなれるのは、データを保護し、アルゴリズムの透明性を確保し、オンライン情報に対する人々の信頼を維持できる場合のみです。

ハノイ条約に署名した各国の代表。（写真：ジャッキー・チェン）

20世紀が産業の競争であったとすれば、21世紀は信頼の競争です。2025年から2030年にかけてベトナムが法制度を大幅に変更したことは、デジタル経済の発展とデジタル法秩序の構築は切り離せないことを証明しています。ベトナムは政策、法律、そして積極的な地域リーダーシップによってこれに応えています。

テクノロジーは常に最優先ですが、戦略的なビジョンに基づいて立法が構築されれば、法整備も連携して進めることができます。ベトナムは、国家の法的枠組みからハノイ条約に至るまで、明確なメッセージを発信しています。サイバーセキュリティとAIガバナンスはイノベーションの障壁ではなく、持続可能な開発の前提条件なのです。

データ時代において、信頼は新たな経済基盤であり、法律は「仮想攻撃者」を識別する方法を知っていれば、あらゆる現実の価値を守る盾となるでしょう。