トヨタとウイングアークが語る、製造業のAI時代に必要な「トラスト」という守り：そのドキュメントの真正性を証明できますか？

製造業では、研究開発に関わる技術情報や設計図面、品質証明書、取引帳票など、多様なデータが企業間で流通している。近年は生成AIの活用が進む一方で、こうしたデータの「真正性」や「出所」を担保し、データの改ざんや権利侵害からどう守るのかが、新たな経営課題として浮上している。AI時代における製造業のデータガバナンスはどうあるべきか、トヨタ自動車 先進データサイエンス統括部 DS基盤開発室 室長の山室直樹氏とウイングアーク1st 執行役員 Business Data Empowerment SBU Senior Vice President 技術本部 副本部長の崎本高広氏が対談した。

PR／MONOist

PR

　製造業におけるAI（人工知能）活用は、開発や設計、品質、調達といった業務に急速に広がっている。生成AIの活用により、情報検索やデータ分析、帳票作成の効率化が進み、生産性が向上すると期待されている。

　しかしその一方で、前提となるデータの「信頼性」に対する課題への取り組みはまだ道半ばである。設計図面、検査成績書やミルシートといった重要データは、「改ざんされていないか」「正しい発行元か」を保証できていないのが実態だ。この状態でAI活用が進めば、誤ったデータを基にした判断やアウトプットが生まれ、品質や取引、知的財産に関わるリスクが増幅する。製造業にとって今、AI活用と同時に「データの信頼性とガバナンス」をどう確立するかが重要なテーマとなっている。

　このテーマについて、トヨタ自動車 先進データサイエンス統括部 DS基盤開発室 室長の山室直樹氏とウイングアーク1st 執行役員 Business Data Empowerment SBU Senior Vice President 技術本部 副本部長の崎本高広氏が対談した。

トヨタ自動車 先進データサイエンス統括部 DS基盤開発室 室長の山室直樹氏（左）、ウイングアーク1st 執行役員 Business Data Empowerment SBU Senior Vice President 技術本部 副本部長の崎本高広氏（右）

AI活用を阻む見えない壁〜製造業で顕在化する信頼リスク〜

　山室氏は、生成AIの活用が進む中で、企業におけるAI活用の本質的な壁は技術ではなく「信頼性」にあると指摘する。

トヨタ自動車 先進データサイエンス統括部 DS基盤開発室 室長の山室直樹氏

　「AIの活用によって生産性が上がるという文脈は非常に正しいと思います。ただ、現在のAIは判断過程や出力根拠がブラックボックスである一方で、企業としては説明責任を果たす必要があります。そのため、信頼できる範囲でしか踏み込んで使えないというのが実態です」（山室氏）。

　特に課題となるのが、AIをプロダクトに組み込む場合だ。「社内で使う分にはある程度許容されますが、プロダクトに組み込むとなると話は別です。仮にAIの出力が不適切だった場合、製品の停止やブランド毀損（きそん）といった重大なリスクにつながります。現状の生成AIは、精度が高くても生成物に誤りを含むことがあります。これに対するガードレールがなければ、安心して使うことはできません」（山室氏）。

　こうした課題は、製造業においてより現実的な問題として現れる。研究開発に関わる技術情報や設計図面、品質記録、取引帳票など、製品の品質や責任を裏付けるデータが企業間で流通する中で、それらの真正性をどのように担保するかは、現場レベルでの重要なテーマとなりつつある。

　さらに山室氏は、こうした課題はセキュリティとは異なる領域であると強調する。「セキュリティは大前提として必要ですが、それだけでは不十分です。そこからこぼれる信頼性の領域をどう担保するかが、これからの重要なテーマになります」（山室氏）。

　ウイングアーク1stの崎本氏は、こうした課題を「改ざん」「出所不明」「説明責任」の3つの観点から整理する。

ウイングアーク1st 執行役員 Business Data Empowerment SBU Senior Vice President 技術本部 副本部長の崎本高広氏

　まず「改ざん」のリスクについて、同氏は次のように指摘した。「日本では、改ざん対策が施されていない“無防備なPDF”の請求書や品質証明書が大量に流通しています」。

　製造業においても、検査成績書や納品書などの帳票がPDFでやりとりされるケースは多く、受領側ではその内容を前提に業務が進められているのが実態だ。改ざんされたデータが混入した場合でも検知は難しく、品質判断や出荷判断に影響を及ぼす可能性がある。

　次に「出所不明」の問題だ。「ミルシートのような重要書類であっても、正規のメーカーから発行されたものかを証明する仕組みが整っていないケースが多くあります」（崎本氏）。サプライチェーンが複雑化する中で、誰が発行したデータなのかを保証できない状態は、今後さらにリスクとなる。

　そして3つ目が「説明責任」である。「生成AIによって誰もが“それらしいアウトプット”を作れるようになりました。しかし、その元データに問題があれば、著作権侵害などの重大なリスクにつながります」（崎本氏）。

　設計図面や品質記録を基にした判断がそのまま製品や取引に反映される製造業では、誤ったデータの利用が品質問題や契約トラブル、さらには知的財産リスクに発展する可能性もある。

　これらのリスクは個別の問題ではなく、AI活用の進展によって相互に影響しながら顕在化していく。改ざんや出所不明のデータがAIに取り込まれ、新たなアウトプットとして流通することで、問題が連鎖的に拡大する構造になっている。

「実データを預からず」複雑なサプライチェーン構造に対応するデータ保全サービス

　これらの課題を踏まえて、トヨタ自動車が提供を開始したのがデータ保全サービス「PCE（Proof Chain of Evidence：ピース）」だ。ブロックチェーンに代表される分散台帳技術とタイムスタンプを組み合わせることで、データが「改ざんされていないこと」と「いつから存在するか」を証明できるクラウドサービスとなっている。

　「当社を含む自動車産業は、ティア1、ティア2に連なる複雑なサプライチェーン構造をとっています。この複雑なサプライチェーン構造下でグローバルにデータガバナンスを効かせることができるシステムの1つとして当社がPCEを自ら開発してきたこともあり、他業界でも役立つはずだと考え、外販を始めました」（山室氏）。

　PCEの最大の特徴は「ユーザーの実データを預からない点」にある。

　山室氏は「自社の機密データを他社に預けたくないだろうという前提に立ち、PCEを開発しました。PCEは、保全対象のファイルから算出された『ハッシュ値（データ特有の不規則な文字列）』のみを分散台帳に記録します。そのため、当社を含めて、第三者がデータの中身を見ることは不可能です。ユーザーが対象データが改ざんされていないことを確認する際には、手元にある対象の実データから再度ハッシュ値を算出し、分散台帳に記録されたハッシュ値と突合させます。これにより、改ざんがないことを証明できます」と述べた。

　PCE導入の効果は、近年増えている「共創／協業プロジェクト」における情報の混在（コンタミネーション）リスクの防止で端的に現れている。

　複数の企業による共同開発では、従来は「どのデータ／技術が自社のもので、どれが他社のものか」をプロジェクト開始前に整理し、協議する作業に膨大な手間がかかっていた。知的財産部門や法務部門にとって、これは付加価値を生まない作業である。しかし、PCEを用いれば、協業開始時に関連する全てのファイルを容易に保全できるため、後々の「言った／言わない」や権利帰属を巡るトラブルを防ぐことができる。

　PCEが導入しやすい点は「ユーザーが証拠保全を特別意識しないで利用できる点」にある。PCEはユーザーが使い慣れた「Box」や「SharePoint」といったクラウドストレージと連携が可能で、クラウドストレージ上でファイルの保存や編集を行うと、自動的にハッシュ値を算出して保全する。

　「PCEと連携したBoxやSharePointにデータを保存、編集しているエンジニアはデータが保全されていることに気付かないそうです。そのため、現場に一切の追加工数を強いることなく、企業の重要な知的財産が法的な証拠力を持って保全される仕組みを実現できます」と山室氏はいう。

帳票は「作成された瞬間」に信頼を持たせる必要がある

　「データの信頼性とガバナンス」に関するリスクに対し、崎本氏は「タイムスタンプの付与タイミング」が極めて重要だと指摘する。電子帳簿保存法への対応として、書類受領後にタイムスタンプを付与している企業も多いが、それでは十分ではないという。

　「電帳法では、書類受領後『最長2カ月と概ね7営業日以内』のタイムスタンプ付与が認められていますが、それでは遅すぎます。改ざんを確実に防ぐには、帳票が“作成された瞬間”にトラストを持たせる必要があります」（崎本氏）。

　製造業においては、納品書や検査成績書、ミルシートといった帳票が、そのまま品質や取引の根拠となる。これらが作成された時点で真正性が担保されていなければ、その後の業務全体が“信頼できないデータ”の上に成り立つことになる。

　こうした考えの下、ウイングアーク1stは2025年8月、デジタルトラストサービス「Trustee（トラスティ）」の提供を開始した。

　Trusteeは、高速かつ高可用なアーキテクチャを前提に、帳票の発行と同時にタイムスタンプを付与することで、「いつ存在し」「改ざんされていないか」を担保する仕組みだ。ウイングアーク1stが提供するデジタル帳票基盤「SVF」をはじめとした既存の帳票基盤に組み込むことが可能であり、業務フローを大きく変えることなく導入できる点も特徴である。

　この仕組みによって、製造業の現場では大きな変化が生まれる。従来は、受領した帳票の内容を人が目視で確認し、「正しい前提」で業務を進める必要があった。しかし、発行時点で信頼性が担保されていれば、その前提確認の多くを省略できる。

　特に、サプライヤーとの間でやりとりされる検査成績書やミルシートなどでは、その効果が大きい。改ざんリスクを前提にした確認業務から解放されることで、品質判断やトラブル対応といった本来注力すべき業務にリソースを割くことが可能になる。

　さらに、タイムスタンプとAI活用を組み合わせることで、業務の自動化も現実的になる。データの真正性が担保されていれば、AIによるチェックや分析を安心して適用できるようになる。大部分のデータをAIが処理し、人はその結果を確認／補正する「Human in the Loop」の運用が成立しやすくなり、付加価値を生まない確認作業からの脱却が進む。

　今後、Trusteeでは「eシール（Electronic seal）」の提供も予定されている。タイムスタンプが「いつから存在するか」を証明するのに対し、eシールは「誰が発行したか」を保証する。これにより、サプライチェーン上でのなりすましリスクへの対応も強化される。

　製造業では、メーカーとサプライヤー間で異なるシステムが使われているケースも多いが、こうした環境でも帳票単位でトラストを付与することで、企業間をまたいだデータの信頼性を担保することが可能になる。

トラストサービスはまず一歩から始まる

　トラストの重要性は理解しつつも、「どこから手をつけるべきか」に悩む企業は少なくない。こうした状況に対し、PCEとTrusteeはいずれもスモールスタートを前提とした導入が可能だ。

　山室氏はまず、トラストの必要性を次のように話す。「将来的に、自社データをAIの学習や生成AIのRAG（検索拡張生成）に活用していく場合、その元データの権利や出所（トレーサビリティー）が証明できなければ、提供するプロダクト自体が訴訟リスクを抱えることになります。最悪の場合、サービス停止に追い込まれる可能性もあります」。

　その上でPCEについては、適用領域を限定した段階的な導入が現実的だとする。「まずは自社の競争力のコアとなる技術情報や、協業プロジェクトでやりとりされるデータなど、重要度の高い領域から活用していくことが有効です」（山室氏）。

　一方、崎本氏はTrusteeのアプローチについてこう説明する。「全ての帳票に一律でトラストを付ける必要はありません。まずは改ざん時の影響が大きい対外的な取引帳票から始め、既存のワークフローを変えずにトラストを組み込むことで、段階的に広げていくことができます」。

　このように、技術情報と業務帳票、それぞれの特性に応じて適用領域を切り分けながら導入を進めることが、現実的な第一歩となる。

　最後に山室氏は、トラストサービスの将来像についてこう展望する。「自動車に乗るなら任意保険に加入するのが当たり前であるように、将来は企業がAIを活用してデータを扱うのであれば、トラストサービスによるガバナンスの確保は前提になるでしょう。それ自体が企業のコンプライアンス姿勢を示し、結果としてブランド価値にもつながると考えています」。

　生成AIの活用が進む中で、「データを活用できるか」ではなく「信頼できる形で活用できるか」が企業の競争力を左右する時代が到来しつつある。PCEとTrusteeは、その第一歩を支える現実的な選択肢といえる。