2026年6月 8日 10:00
フィジカルAIという、自動車やロボット、ドローンといった「物理的な身体」を持ってAIが自律的に動く時代が到来しています。 これまでのサイバーセキュリティは、パソコンやスマホの中の「データが盗まれること」や「システムが止まること」を防ぐものでした。 しかしフィジカルAIのセキュリティは、「ハッキングが、人間の命や物理的な大事故に直結する」という全く異なる次元のリスクを持っています。
今、世界のセキュリティルールはどのように変わり、私たちの安全を守ろうとしているのか。主要な4つの分野の最新動向をスマートに解説いたします。
自動運転車: 「ハッキング対策」ができていない車は販売できない時代へ
AIがハンドルやブレーキを自律制御する自動運転車は、最も早くから厳しい法律の義務化が進んでいます。
国連のサイバーセキュリティ法規(UN-R155)
ソフトウェアの無線修正に関する国連法規(UN-R156)
自動車セキュリティの国際規格(ISO/SAE 21434: https://www.iso.org/standard/70918.html )
国連規則(UN-R155)により、自動車メーカーは車を開発する段階から、販売後、さらに廃車になるまでの全期間において、サイバー攻撃に対抗する管理体制を作ることが義務付けられています。 日本でもこのルールが法律(保安基準)に組み込まれているため、適合していない新型車(既存モデルの継続販売についても順次義務化)は国からの販売許可が下りず売ることができません。 具体的には、走っている車の状態を常に監視してハッキングの兆候を検知する体制や、万が一AIに弱点が見つかった場合、スマホのように無線ネットワーク(OTA)経由で即座にAIのプログラムを修正する仕組み(UN-R156)の確立が求められています。
2. 産業用ロボット:工場の「物理的な安全」と「サイバー防御」の合体
工場で人と一緒に働くAIロボットや、自律的に動く生産ラインのセキュリティです。
産業用IoTの最新公開仕様書(IEC PAS 62443-1-6:2025: https://webstore.iec.ch/en/publication/102885 )
ロボットの安全規格(ISO 10218: https://www.iso.org/standard/73933.html )
工場がインターネットに繋がる便利さと裏腹に、2025年に発行された最新の仕様書(IEC PAS 62443-1-6)が示す通り、工場の制御システムに対するサイバー対策が本格化しています。 これに連動して、ロボットの安全規格(ISO 10218)の最新改定でもセキュリティ対策が正式に義務となりました。 もし悪意あるハッカーに工場が狙われ、ロボットの安全機能を遠隔で解除されたら、重大な人身事故に繋がります。 それを防ぐため、通信を暗号化し、許可された人しかロボットの設定を変えられないようにする防御壁を、ロボットを設計する段階から組み込むことが共通のルールとなっています。
3. 医療機器:命を守るための「強固な防御」と「緊急アクセス」の両立
手術を支援するロボットや、AIを活用した画像診断プログラムなどが対象です。
国際医療機器規制当局フォーラム(IMDRF)のガイダンス(厚生労働省通知 PDF)
日本の薬機法(基本要件基準)
世界的な共通原則(IMDRFガイダンス)をベースに、日本の厚生労働省も厳しいルールを定めています。これらをクリアしていないAI医療機器は、国内での製造も販売も法律で禁止されます。 医療分野のルールで非常に特徴的なのが、「強固なセキュリティ(機密性)」と「一分一秒を争う救命(可用性)」の高度なバランスです。 普段は、関係者以外がAIに触れないようにアクセス権限を制限し、万が一の攻撃時にはすぐに正常な状態へ戻す復元手順(サイバーレジリエンス)を整えておく必要があります。 しかし、手術中などの緊急事態に、複雑なパスワード入力を求められて治療が遅れては本末転倒です。 そのため、緊急時には一時的に通常の認証を回避して機材を稼働できる「緊急アクセス経路」の設計が認められています。 ただし、この例外ルートが悪用されないよう、バイパス時の厳格なログ記録と、事後の厳重な監査体制を構築することがガイドラインによって強く要求されています。
4. ドローン・移動体AI:「空飛ぶ攻撃者」にさせないための3つの壁
物流やインフラの点検、防犯などで自律飛行するドローンや、陸上を走る自動配送ロボットが対象です。
経済産業省「無人航空機分野 サイバーセキュリティガイドライン」
ドローンがハッキングされ、乗っ取られて重要施設に墜落させられたり、撮影データが盗まれたりするリスクを防ぐため、国のガイドラインでは主に3つの対策を求めています。
通信:機体と操縦装置、あるいは管制システム間の電波による通信を暗号化し、お互いが本物であると確認し合う仕組み。
位置情報:偽のGPS信号を送り込まれてドローンを迷わせる攻撃(GPSスプーフィング)に対抗するため、カメラによる周囲の画像認識や慣性センサーなど、複数の手段を組み合わせて現在地をダブルチェックする設計。
データ:万が一、ドローンが墜落して見知らぬ人に拾われた際、内部に保存されているAIの学習データや、企業の機密にあたる空撮画像が抜き取られないよう、機体内の記憶装置(ストレージ)そのものを暗号化しておくこと。
これまでのITセキュリティのように、製品が完成した後に「セキュリティソフトをインストールすれば安心」という後付けの手法は、フィジカルAIの世界では通用しません。 製品を企画・設計する最初の段階から、サイバー攻撃がもたらす物理的なリスクを想定して安全対策を組み込むSecurity by Designの思想が、これからのAI時代に企業が生き残り、私たちが安心してテクノロジーの恩恵を受けるための必須条件となっています。
