G検定(ジェネラリスト検定)「AI倫理・法律・ガバナンスの発展問題」の一問一答
📖 G検定(ジェネラリスト検定)「AI倫理・法律・ガバナンスの発展問題」の全75問と解説(一覧)
G検定(ジェネラリスト検定)のAI倫理・法律・ガバナンスの発展問題に関する一問一答(全75問)の正解と解説の一覧です。上の一問一答で実際に解いてから、ここで復習・確認できます。
-
問1.FAT(Fairness, Accountability, Transparency)はAI倫理の中核概念であり、公平性・説明責任・透明性の頭文字を取ったものである。
正解:○(正しい)
解説:FATはFairness(公平性)・Accountability(説明責任)・Transparency(透明性)の略であり、責任あるAI設計の柱となる概念である。近年はTransparencyを含めFATEと呼ぶこともある。
-
問2.公平性指標の『機会均等(Equalized Odds)』と『人口統計学的平等(Demographic Parity)』は、数学的に常に同時に満たすことができる。
正解:×(誤り)
解説:誤り。公平性指標は相互にトレードオフがあり、不可能性定理として知られるように、Demographic ParityとEqualized Oddsなど複数の公平性基準を同時に完全に満たすことは一般に不可能である。
-
問3.AIの公平性におけるバイアスには、学習データ自体の偏りに起因する『データバイアス』のほか、開発者の前提や評価設計に起因する『アルゴリズムバイアス』も含まれる。
正解:○(正しい)
解説:AIのバイアスはデータバイアス(標本やラベルの偏り)に加え、特徴量選択・目的関数・評価指標の設計に起因するアルゴリズムバイアスや、社会的偏見が反映される歴史的バイアスなど多層的に発生する。
-
問4.統計的差別(statistical discrimination)の問題は、保護属性をモデルから単純に除外すれば完全に解消される。
正解:×(誤り)
解説:誤り。保護属性を除いても、郵便番号や購買履歴など相関する代理変数(proxy variable)を通じて間接的な差別が再現されるため、属性除外だけでは公平性は担保されない。
-
問5.GDPRでは、データ主体が自己のデータを構造化された機械可読形式で受け取り別の管理者へ移す『データポータビリティ権』が認められている。
正解:○(正しい)
解説:GDPR第20条はデータポータビリティの権利を定め、データ主体は提供した個人データを機械可読形式で受領し、別の管理者へ移転させることができる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問6.GDPRの十分性認定(adequacy decision)は、移転先企業が個別に申請して取得する企業単位の認証制度であり、国・地域単位では行われない。
正解:×(誤り)
解説:誤り。十分性認定は欧州委員会が国・地域単位で保護水準を同等と評価する制度であり、企業単位の認証ではない。企業単位の手段としては標準契約条項(SCC)や拘束的企業準則(BCR)がある。
-
問7.日本の個人情報保護法では、外国にある第三者へ個人データを提供する場合、原則として本人の同意取得や移転先の体制整備など追加の対応が必要である。
正解:○(正しい)
解説:個人情報保護法の越境移転規制では、外国の第三者提供に際し本人同意の取得、または移転先による継続的な体制整備の確保や本人への情報提供が求められる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問8.GDPRには自動化された意思決定に関する規定は存在せず、AIによる与信判断は完全に管理者の裁量に委ねられている。
正解:×(誤り)
解説:誤り。GDPR第22条は本人に重大な影響を及ぼす自動化された意思決定のみに基づく処理に服しない権利を定めており、AIによる与信・採用判断などが規律の対象となる。
-
問9.個人情報保護法における『要配慮個人情報』は、原則として本人同意なく取得してよい。
正解:×(誤り)
解説:誤り。人種・信条・病歴・犯罪歴などの要配慮個人情報は、原則としてあらかじめ本人の同意を得なければ取得できず、通常の個人情報より厳格に扱われる。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問10.日本の著作権法第30条の4は、情報解析(機械学習を含む)を目的とする場合、原則として著作物を著作権者の許諾なく利用できると定めている。
正解:○(正しい)
解説:著作権法第30条の4は、著作物に表現された思想・感情を享受しない情報解析等の利用について、必要と認められる限度で許諾なく利用できると定め、機械学習の学習データ利用の根拠となる。
-
問11.著作権法第30条の4による情報解析目的の利用であっても、著作権者の利益を不当に害する場合には適用が制限される。
正解:○(正しい)
解説:第30条の4には但し書きがあり、著作物の種類・用途や利用態様に照らし著作権者の利益を不当に害する場合は対象外となる。学習用データベースの販売市場との競合などが論点となる。
-
問12.日本の現行著作権法上、AIが自律的に生成した創作的寄与のない生成物には、原則として著作権が発生しないと整理されている。
正解:○(正しい)
解説:著作物は『思想又は感情を創作的に表現したもの』であり、人間の創作的寄与が認められない純粋なAI自動生成物には著作権が発生しないと一般に整理されている。利用者の創作的関与の程度が論点となる。
-
問13.生成AIの出力は、たとえ既存著作物に類似していても、AIが自動生成したものである以上、著作権侵害の判断対象から一律に除外される。
正解:×(誤り)
解説:誤り。生成AIの出力でも依拠性と類似性が認められれば著作権侵害が成立しうる。AIが生成したという事実だけで侵害判断の対象から除外されるわけではない。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問14.生成AIで作られたコンテンツは、いかなる場合でも著作権侵害に問われることはない。
正解:×(誤り)
解説:誤り。生成AIの出力であっても既存著作物への依拠性と類似性があれば侵害となりうるほか、利用者が侵害を意図した場合の責任も問われうる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問15.EU AI Actはリスクベースアプローチを採用し、AIシステムを『許容できないリスク・高リスク・限定リスク・最小リスク』の4区分に分類している。
正解:○(正しい)
解説:EU AI Actはリスクベースアプローチにより、許容できないリスク(禁止)、高リスク(適合性評価義務)、限定リスク(透明性義務)、最小リスクの4段階で規制を課す。
-
問16.EU AI Actにおいて、公共空間でのリアルタイム遠隔生体認証やソーシャルスコアリングは『許容できないリスク』として原則禁止に分類される。
正解:○(正しい)
解説:EU AI Actは政府によるソーシャルスコアリングや、法執行のための公共空間でのリアルタイム遠隔生体認証(限定的例外あり)などを許容できないリスクとして原則禁止している。
-
問17.EU AI Actは個別用途の高リスクAIのみを規律し、ChatGPTのような汎用目的AI(GPAI)モデルは規制の対象外としている。
正解:×(誤り)
解説:誤り。EU AI Actは汎用目的AI(GPAI)モデルの提供者にも技術文書・学習データ概要の公開・著作権遵守等の義務を課し、システミックリスクを持つモデルにはさらに厳格な義務を定めている。
-
問18.日本のAI規制は、2026年時点でEU AI Actと同様に法的拘束力のあるハードロー(罰則付き包括規制法)を中心に構築されている。
正解:×(誤り)
解説:誤り。日本は当面、AI事業者ガイドライン等のソフトロー中心のアプローチを採用しており、EUのような包括的なハードロー型規制とは方向性が異なる(2024年AI事業者ガイドライン等)。
-
問19.『AI事業者ガイドライン』は法的拘束力を持つ罰則付きの法令であり、違反した事業者には課徴金が科される。
正解:×(誤り)
解説:誤り。AI事業者ガイドラインはソフトローであり、罰則や課徴金を伴う法令ではない。開発者・提供者・利用者の主体別に遵守事項を整理した自主的取り組みの指針である。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問20.匿名加工情報は特定の個人を識別できず復元もできないように加工した情報であり、一定のルール下で本人同意なく第三者提供が可能である。
正解:○(正しい)
解説:匿名加工情報は特定個人の識別と復元を不可能にした情報で、加工基準の遵守や公表等の義務を満たせば本人同意なく第三者提供や目的外利用ができる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問21.仮名加工情報は他の情報と照合しない限り個人を識別できないよう加工した情報であり、匿名加工情報と同様に本人同意なく自由に第三者提供できる。
正解:×(誤り)
解説:誤り。仮名加工情報は原則として第三者提供が禁止されており、第三者提供が比較的容易な匿名加工情報とは扱いが異なる。内部分析等での利用が想定される情報である。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問22.差分プライバシー(differential privacy)は、データを暗号化して保存することのみを指し、集計結果にノイズを加える手法とは無関係である。
正解:×(誤り)
解説:誤り。差分プライバシーは集計結果に制御されたノイズを加えて特定個人の有無による出力差を抑える手法であり、単なる暗号化保存とは異なる。プライバシー漏えいリスクを定量的に保証する点が特徴である。
-
問23.匿名加工情報と仮名加工情報は法律上同一の概念であり、加工基準も第三者提供の可否も完全に同じである。
正解:×(誤り)
解説:誤り。匿名加工情報は識別・復元不可能まで加工し第三者提供可能なのに対し、仮名加工情報は照合により識別可能で原則第三者提供禁止であり、両者は別概念である。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問24.連合学習(Federated Learning)は生データを集約しないため、共有する勾配やモデル更新からは学習データが一切復元されず、追加のプライバシー保護策は不要である。
正解:×(誤り)
解説:誤り。連合学習でも共有される勾配やモデル更新から元データが推定される勾配漏えい攻撃のリスクがあり、差分プライバシーや秘密計算の併用が検討される。生データ非集約だけでは安全とは言えない。
-
問25.アジャイルガバナンスは、固定的なルールを事前に定めるのではなく、環境変化に応じてゴール設定・分析・改善を反復的に行う統治の考え方である。
正解:○(正しい)
解説:アジャイルガバナンスは技術や社会の急速な変化に対応するため、ゴール設定・システムデザイン・運用・評価・改善のサイクルを継続的に回す柔軟な統治モデルであり、日本のAIガバナンス方針の基盤となっている。
-
問26.ISO/IEC 42001はAIマネジメントシステム(AIMS)に関する国際規格であり、組織がAIを責任を持って開発・運用するための要求事項を定めている。
正解:○(正しい)
解説:ISO/IEC 42001は2023年に発行されたAIマネジメントシステムの国際規格で、リスク管理やライフサイクルを通じた継続的改善などAIガバナンスの要求事項を規定している。
-
問27.AIガバナンスにおいて、リスクの特定・評価・低減を継続的に行うリスクマネジメントの考え方は重要でない。
正解:×(誤り)
解説:誤り。AIガバナンスではAIライフサイクル全体でリスクを特定・評価・低減し継続的に見直すリスクマネジメントが中核であり、NIST AI RMF等もこの考え方に基づく。
-
問28.敵対的事例(adversarial example)は、人間には知覚できない微小な摂動を入力に加えることでモデルの誤分類を誘発する攻撃手法である。
正解:○(正しい)
解説:敵対的事例は入力に人間が気づきにくい摂動を加え、画像認識などのモデルに誤った予測をさせる攻撃で、自動運転や顔認証のセキュリティ上の脅威となる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問29.データポイズニング攻撃は、学習データに悪意あるサンプルを混入させてモデルの挙動を意図的に劣化・操作する攻撃である。
正解:○(正しい)
解説:データポイズニングは学習段階で汚染データを注入し、モデル全体の精度低下や特定入力でのバックドア(トロイの木馬)動作を仕込む攻撃であり、データ収集経路の検証が対策となる。
-
問30.モデル抽出攻撃(model extraction)は、サーバへ物理的に侵入してモデルファイルを直接コピーする攻撃を指し、推論APIの入出力を収集する手法は含まない。
正解:×(誤り)
解説:誤り。モデル抽出攻撃は公開された推論APIに多数の入力を与えて入出力対を収集し、内部モデルを近似的に複製する攻撃を指す。物理侵入を必要とせず、レート制限や出力摂動が対策とされる。
-
問31.メンバーシップ推論攻撃(membership inference)は、ある特定のデータがモデルの学習に使われたか否かを推定する攻撃であり、プライバシー上の脅威となる。
正解:○(正しい)
解説:メンバーシップ推論攻撃はモデルの出力確信度などから、特定サンプルが学習データに含まれていたかを推定する攻撃で、医療データ等では個人のプライバシー漏えいにつながる。
-
問32.敵対的攻撃への防御として、敵対的事例を学習に含める『敵対的学習(adversarial training)』はまったく効果がない。
正解:×(誤り)
解説:誤り。敵対的学習は敵対的事例を訓練データに加えてモデルの頑健性を高める代表的防御手法であり、完全ではないものの一定の効果が確認されている。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問33.LIME(Local Interpretable Model-agnostic Explanations)は、個々の予測の周辺を線形モデルで局所近似してモデルの判断根拠を説明する手法である。
正解:○(正しい)
解説:LIMEは任意のブラックボックスモデルに適用でき、対象サンプル近傍を解釈しやすい単純モデルで局所近似することで、その予測に寄与した特徴を説明するモデル非依存の手法である。
-
問34.SHAP(SHapley Additive exPlanations)は、モデルの予測精度そのものを向上させる学習アルゴリズムであり、特徴量の寄与を説明する手法ではない。
正解:×(誤り)
解説:誤り。SHAPはゲーム理論のシャープレイ値に基づき各特徴量の予測への寄与を公平に配分して説明する手法であり、精度を高める学習アルゴリズムではない。局所・大域双方の説明に利用できる。
-
問35.一般に、モデルの予測精度と解釈性(説明可能性)の間にはトレードオフが存在する傾向がある。
正解:○(正しい)
解説:ディープニューラルネットなど高精度なモデルほど内部が複雑で解釈が難しく、決定木など解釈しやすいモデルは精度が劣る傾向があり、精度と解釈性のトレードオフとして知られる。
-
問36.技術的失業(technological unemployment)は、技術革新により従来の仕事が機械やAIに代替され失業が生じる現象を指す。
正解:○(正しい)
解説:技術的失業は技術進歩によって人間の労働が機械化・自動化され雇用が失われる現象で、AI普及による職業構造の変化やリスキリングの必要性として論じられる。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問37.シンギュラリティ(技術的特異点)は、AIが人間の知能を超え自己改良を加速させるとされる仮説的な転換点を指す概念である。
正解:○(正しい)
解説:シンギュラリティはレイ・カーツワイルらが論じた、AIが人間の知能を超越し再帰的自己改良により技術進歩が爆発的に加速するとされる仮説上の転換点である。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問38.AIの普及は新たな職種を一切生み出さず、既存の雇用を一方的に減少させるだけだと経済学的に確定している。
正解:×(誤り)
解説:誤り。AIは一部の業務を代替する一方、データ分析やAI運用など新たな職種・需要も生み出すとされ、影響は職種により増減双方があり一方的減少とは確定していない。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問39.FATEと呼ばれるAI倫理の枠組みに含まれる4要素として最も適切なものはどれか。
- ア.公平性・説明責任・透明性・倫理性
- イ.速度・精度・効率・拡張性
- ウ.可用性・完全性・機密性・否認防止
- エ.学習・推論・評価・配備
正解:ア.公平性・説明責任・透明性・倫理性
解説:FATEはFairness(公平性)・Accountability(説明責任)・Transparency(透明性)・Ethics(倫理性)の頭文字で、責任あるAIの設計原則を表す。CIA(機密性等)は情報セキュリティの概念。
-
問40.AIの公平性に関する『不可能性定理』が示す内容として最も適切なものはどれか。
- ア.精度を上げれば公平性も必ず向上する
- イ.複数の公平性指標を一般に同時には完全に満たせない
- ウ.公平性は法律でのみ定義される
- エ.バイアスはデータ量を増やせば必ず消える
正解:イ.複数の公平性指標を一般に同時には完全に満たせない
解説:公平性の不可能性定理は、Demographic ParityやEqualized Oddsなど複数の公平性基準を一般のケースで同時に完全に満たすことはできないことを示し、目的に応じた基準選択が必要となる。
-
問41.学習データに含まれる社会的偏見がモデルに反映されてしまうバイアスを何と呼ぶか、最も適切なものはどれか。
- ア.正則化バイアス
- イ.量子バイアス
- ウ.歴史的バイアス(historical bias)
- エ.勾配バイアス
正解:ウ.歴史的バイアス(historical bias)
解説:歴史的バイアスは過去の社会構造や差別が反映されたデータをそのまま学習することで生じるバイアスで、採用や与信のAIで公平性問題を引き起こす要因となる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問42.GDPRにおいて『忘れられる権利』とも呼ばれる権利として最も適切なものはどれか。
- ア.異議申立権
- イ.データポータビリティ権
- ウ.アクセス権
- エ.消去権(right to erasure)
正解:エ.消去権(right to erasure)
解説:消去権(right to erasure)はGDPR第17条が定める、一定要件下で自己の個人データの削除を求められる権利で、いわゆる『忘れられる権利』として知られる。
-
問43.日本の個人情報保護法において、特定の個人を識別できないよう加工し復元も不可能にした、第三者提供が比較的容易な情報はどれか。
- ア.匿名加工情報
- イ.仮名加工情報
- ウ.要配慮個人情報
- エ.個人関連情報
正解:ア.匿名加工情報
解説:匿名加工情報は特定個人の識別と復元を不可能にした情報で、加工基準・公表義務等を満たせば本人同意なく第三者提供できる。仮名加工情報は原則第三者提供禁止である点が異なる。
-
問44.GDPRで本人に重大な影響を及ぼす自動化された意思決定のみに基づく処理について本人を保護する条文はどれか。
- ア.第5条(処理の原則)
- イ.第22条(自動化された意思決定)
- ウ.第33条(侵害通知)
- エ.第44条(移転の一般原則)
正解:イ.第22条(自動化された意思決定)
解説:GDPR第22条は、本人に法的効果や同等の重大な影響を及ぼす自動化された意思決定のみに基づく処理に服しない権利を定め、AIによる与信・採用判断が論点となる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問45.EUから第三者国への個人データ移転において、欧州委員会が当該国の保護水準を同等と認める仕組みを何というか。
- ア.拘束的企業準則(BCR)
- イ.標準契約条項(SCC)
- ウ.十分性認定(adequacy decision)
- エ.明示的同意
正解:ウ.十分性認定(adequacy decision)
解説:十分性認定はEUと同等のデータ保護水準を持つと欧州委員会が認定する仕組みで、認定国へは追加措置なしに移転できる。SCCやBCRは未認定国への移転手段である。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問46.日本の著作権法で機械学習等の情報解析目的の著作物利用を原則認める条文はどれか。
- ア.第2条(定義)
- イ.第32条(引用)
- ウ.第21条(複製権)
- エ.第30条の4(情報解析等)
正解:エ.第30条の4(情報解析等)
解説:著作権法第30条の4は、著作物に表現された思想・感情の享受を目的としない情報解析等の利用を、必要な限度で許諾なく認める規定で、学習データ利用の法的根拠となる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問47.生成AIの出力が著作権侵害となるか判断する際の主要な2要素として最も適切なものはどれか。
- ア.依拠性と類似性
- イ.新規性と進歩性
- ウ.公開性と独創性
- エ.有用性と再現性
正解:ア.依拠性と類似性
解説:著作権侵害は既存著作物への『依拠性』と表現上の『類似性』により判断され、生成AIの出力でも両者が認められれば侵害が成立しうる。新規性・進歩性は特許の要件である。
-
問48.純粋にAIが自律生成し人間の創作的寄与が認められない生成物の日本における著作権の扱いとして最も適切なものはどれか。
- ア.常にAI開発者に著作権が帰属する
- イ.原則として著作権は発生しないと整理される
- ウ.自動的にパブリックドメインとして登録される
- エ.学習データ提供者全員の共有著作物となる
正解:イ.原則として著作権は発生しないと整理される
解説:著作物は人間の思想・感情の創作的表現であり、人間の創作的寄与がない純粋なAI自動生成物には原則として著作権が発生しないと整理される。利用者の創作的関与の程度が論点となる。
-
問49.EU AI Actのリスク分類で、政府によるソーシャルスコアリングが該当する区分はどれか。
- ア.最小リスク
- イ.限定リスク
- ウ.許容できないリスク(禁止)
- エ.高リスク
正解:ウ.許容できないリスク(禁止)
解説:EU AI Actは政府によるソーシャルスコアリングや法執行目的の公共空間リアルタイム生体認証等を許容できないリスクとして原則禁止に分類している。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問50.EU AI Actで適合性評価やリスク管理、ログ保存などの義務が課される代表的な区分はどれか。
- ア.許容できないリスク
- イ.最小リスク
- ウ.限定リスク
- エ.高リスク
正解:エ.高リスク
解説:高リスクAI(医療機器・採用・与信・重要インフラ等)には適合性評価、リスク管理システム、データガバナンス、ログ保存、人間による監督などの義務が課される。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問51.2024年に公表された日本のAIガバナンスに関する統合的な指針として最も適切なものはどれか。
- ア.AI事業者ガイドライン
- イ.EU AI Act
- ウ.GDPR
- エ.ISO 9001
正解:ア.AI事業者ガイドライン
解説:AI事業者ガイドラインは2024年に総務省・経済産業省が従来の複数指針を統合して公表したもので、開発者・提供者・利用者の主体別に遵守事項を整理している。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問52.日本のAI規制アプローチの特徴として、2026年時点で最も適切なものはどれか。
- ア.包括的な罰則付きハードロー中心
- イ.ガイドライン等のソフトロー中心
- ウ.AIの利用を全面禁止
- エ.規制は一切存在しない
正解:イ.ガイドライン等のソフトロー中心
解説:日本はガイドラインや事業者の自主的取り組みを軸とするソフトロー中心のアプローチを採用しており、EU AI Actのような包括的ハードロー型規制とは方向性が異なる。
-
問53.AIシステム提供者に対し技術文書整備や学習データ概要の公開等を求めるEU AI Actの対象として近年加わった区分はどれか。
- ア.強化学習エージェント
- イ.古典的ルールベースシステム
- ウ.汎用目的AI(GPAI)モデル
- エ.オフライン統計ソフト
正解:ウ.汎用目的AI(GPAI)モデル
解説:EU AI Actは汎用目的AI(General Purpose AI)モデルの提供者に技術文書・学習データ概要公開・著作権遵守等を課し、システミックリスクを持つモデルにはより厳格な義務を定める。
-
問54.集計結果に制御されたノイズを加え、特定個人のデータ有無による出力差を小さくしてプライバシーを定量保証する技術はどれか。
- ア.連合学習
- イ.転移学習
- ウ.敵対的学習
- エ.差分プライバシー
正解:エ.差分プライバシー
解説:差分プライバシーは出力に数学的に制御されたノイズを加え、ある個人のデータが含まれるか否かによる結果差を抑えることで、プライバシー漏えいリスクを定量的に保証する技術である。
-
問55.生データを各端末・拠点に置いたまま、モデルの更新情報のみを集約して学習する手法はどれか。
- ア.連合学習(Federated Learning)
- イ.蒸留学習
- ウ.差分プライバシー
- エ.敵対的生成
正解:ア.連合学習(Federated Learning)
解説:連合学習は各端末や組織が保有する生データを中央に集めず、学習したモデル更新(勾配等)のみを集約することで、プライバシーを保ちつつ協調学習を実現する手法である。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問56.仮名加工情報の特徴として最も適切なものはどれか。
- ア.復元不可能まで加工し第三者提供が容易
- イ.他の情報と照合しなければ個人を識別できず原則第三者提供は禁止
- ウ.要配慮個人情報の一種である
- エ.加工せず取得した生の個人情報である
正解:イ.他の情報と照合しなければ個人を識別できず原則第三者提供は禁止
解説:仮名加工情報は他の情報と照合しない限り個人を識別できないよう加工した情報で、内部分析等の利用が想定され、原則として第三者提供は禁止される点が匿名加工情報と異なる。
-
問57.環境変化に応じてゴール設定・運用・評価・改善のサイクルを反復するAI統治の考え方を何というか。
- ア.ウォーターフォールガバナンス
- イ.集中型ガバナンス
- ウ.アジャイルガバナンス
- エ.静的ガバナンス
正解:ウ.アジャイルガバナンス
解説:アジャイルガバナンスは固定的事前ルールではなく、技術・社会の変化に応じてゴール設定・システムデザイン・運用・評価・改善を反復的に回す柔軟な統治モデルである。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問58.AIマネジメントシステム(AIMS)に関する国際規格として最も適切なものはどれか。
- ア.ISO/IEC 27001
- イ.ISO 14001
- ウ.ISO/IEC 20000
- エ.ISO/IEC 42001
正解:エ.ISO/IEC 42001
解説:ISO/IEC 42001は2023年発行のAIマネジメントシステム国際規格で、AIライフサイクル全体のリスク管理や継続的改善などの要求事項を定める。27001は情報セキュリティ規格である。
-
問59.米国NISTが公表した、AIのリスクを管理するためのフレームワークはどれか。
- ア.AI RMF(AI Risk Management Framework)
- イ.COBIT
- ウ.PMBOK
- エ.ITIL
正解:ア.AI RMF(AI Risk Management Framework)
解説:NIST AI RMFはAIシステムのリスクを統治(Govern)・特定(Map)・測定(Measure)・管理(Manage)の機能で体系的に管理する自主的フレームワークである。
-
問60.画像に人間が気づきにくい微小な摂動を加えてモデルを誤分類させる攻撃を何というか。
- ア.データポイズニング
- イ.敵対的事例(adversarial example)
- ウ.モデル抽出
- エ.メンバーシップ推論
正解:イ.敵対的事例(adversarial example)
解説:敵対的事例は入力に人間が知覚しにくい摂動を加えてモデルの誤分類を誘発する攻撃で、推論(テスト)段階での脅威となる。データポイズニングは学習段階の攻撃である。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問61.学習データに悪意あるサンプルを混入させ、モデルの挙動を意図的に操作・劣化させる攻撃はどれか。
- ア.敵対的事例
- イ.プロンプトインジェクション
- ウ.データポイズニング
- エ.DoS攻撃
正解:ウ.データポイズニング
解説:データポイズニングは学習段階で汚染データを注入し、精度低下や特定入力でのバックドア動作を仕込む攻撃で、データ収集経路や品質の検証が対策となる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問62.公開された推論APIへ多数問い合わせ、その入出力から内部モデルを近似複製しようとする攻撃はどれか。
- ア.敵対的事例
- イ.差分プライバシー
- ウ.連合学習
- エ.モデル抽出攻撃(model extraction)
正解:エ.モデル抽出攻撃(model extraction)
解説:モデル抽出攻撃はAPIに多数の入力を与えて入出力対を収集し、内部の学習済みモデルや知財を近似的に再現する攻撃で、レート制限や出力摂動が対策とされる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問63.特定のデータがモデルの学習に使われたか否かを推定し、プライバシー漏えいにつながる攻撃はどれか。
- ア.メンバーシップ推論攻撃
- イ.蒸留攻撃
- ウ.敵対的学習
- エ.勾配降下攻撃
正解:ア.メンバーシップ推論攻撃
解説:メンバーシップ推論攻撃は出力確信度などから特定サンプルが学習データに含まれたかを推定する攻撃で、医療データ等では個人のプライバシー侵害につながる。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問64.大規模言語モデルに不正な指示を紛れ込ませ、本来の制約を回避させる代表的な攻撃はどれか。
- ア.オーバーフィッティング
- イ.プロンプトインジェクション
- ウ.勾配消失
- エ.ドロップアウト
正解:イ.プロンプトインジェクション
解説:プロンプトインジェクションは入力や外部データに悪意ある指示を埋め込み、LLMのガードレールや指示を上書き・回避させる攻撃で、入力検証や権限分離が対策となる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問65.対象サンプルの近傍を解釈しやすい単純モデルで局所近似し、予測根拠を説明するモデル非依存手法はどれか。
- ア.SHAP
- イ.Grad-CAM
- ウ.LIME
- エ.t-SNE
正解:ウ.LIME
解説:LIMEは任意のブラックボックスモデルに適用でき、対象サンプル近傍を線形モデル等で局所近似してその予測に寄与した特徴を示す。Grad-CAMはCNNの可視化手法である。
-
問66.協力ゲーム理論のシャープレイ値を用いて各特徴量の予測寄与を公平に配分する説明手法はどれか。
- ア.LIME
- イ.決定木
- ウ.k-means
- エ.SHAP
正解:エ.SHAP
解説:SHAPはシャープレイ値に基づき各特徴量が予測値へ与えた貢献度を加法的に分解して算出する手法で、局所・大域双方の説明に利用できる。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問67.CNNの判断において画像のどの領域が予測に寄与したかをヒートマップで可視化する代表的手法はどれか。
- ア.Grad-CAM
- イ.Adam
- ウ.Dropout
- エ.LSTM
正解:ア.Grad-CAM
解説:Grad-CAM(Gradient-weighted Class Activation Mapping)は畳み込み層の勾配を用い、予測に寄与した画像領域をヒートマップで可視化するXAI手法である。
-
問68.技術革新により従来の仕事がAIや機械に代替され失業が生じる現象を何というか。
- ア.フリクション失業
- イ.技術的失業(technological unemployment)
- ウ.自発的失業
- エ.季節的失業
正解:イ.技術的失業(technological unemployment)
解説:技術的失業は技術進歩によって人間労働が自動化・代替され雇用が失われる現象で、AI普及による職業構造変化やリスキリングの必要性として論じられる。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問69.AIが人間の知能を超え自己改良を加速させるとされる仮説的転換点を指す概念はどれか。
- ア.ムーアの法則
- イ.チューリングテスト
- ウ.シンギュラリティ(技術的特異点)
- エ.フレーム問題
正解:ウ.シンギュラリティ(技術的特異点)
解説:シンギュラリティは、AIが人間の知能を超越し再帰的自己改良によって技術進歩が爆発的に加速するとされる仮説上の転換点で、レイ・カーツワイルらが論じた。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問70.自動運転のSAEレベルで『システムが全領域で運転を担い人間の介入を一切要しない』完全自動運転に該当するのはどれか。
- ア.レベル2
- イ.レベル3
- ウ.レベル4
- エ.レベル5
正解:エ.レベル5
解説:SAEレベル5は限定領域なく全ての条件下でシステムが運転を担う完全自動運転である。レベル4は特定領域(ODD)内での高度自動運転にとどまる。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問71.自動運転SAEレベル3の特徴として最も適切なものはどれか。
- ア.条件付き自動運転で、システム要請時にドライバーが対応する
- イ.あらゆる状況で人間の介入が不要
- ウ.ハンドルもペダルも存在しない
- エ.常にドライバーが運転操作を行う
正解:ア.条件付き自動運転で、システム要請時にドライバーが対応する
解説:レベル3は条件付き自動運転で、限定領域内ではシステムが運転を担うが、システムが対応困難になった際にはドライバーが引き継ぐ必要がある。AIガバナンスや法規制の理解を問う設問で問われやすい論点であり、確実に整理しておきたい。
-
問72.製造業でセンサーやAIを活用し設備の故障を事前に予測する保全手法を何というか。
- ア.事後保全
- イ.予知保全(predictive maintenance)
- ウ.無保全
- エ.時間基準保全
正解:イ.予知保全(predictive maintenance)
解説:予知保全はセンサーデータをAIで分析し設備の異常兆候を検知して故障前に対処する手法で、スマートファクトリーにおける代表的なAI応用である。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。
-
問73.医療AIの社会実装における重要な留意点として最も適切でないものはどれか。
- ア.診断根拠の説明可能性の確保
- イ.学習データの偏りによる診断格差への配慮
- ウ.精度向上のため患者同意は不要とすること
- エ.薬機法等の規制適合と承認
正解:ウ.精度向上のため患者同意は不要とすること
解説:医療AIでも患者の同意やプライバシー保護は必須であり、同意を不要とするのは不適切。説明可能性・データの偏りへの配慮・規制適合は重要な留意点である。G検定の社会実装分野で頻出のため、定義と関連概念の違いを正確に押さえておきたい。
-
問74.科学技術の倫理的・法的・社会的課題を総合的に検討する枠組みを表す略語はどれか。
- ア.SDGs
- イ.ESG
- ウ.KPI
- エ.ELSI
正解:エ.ELSI
解説:ELSI(Ethical, Legal and Social Issues/Implications)は新技術がもたらす倫理的・法的・社会的課題を一体的に検討する枠組みで、AIや遺伝子技術等で重視される。
-
問75.日本政府が掲げる『人間中心のAI社会原則』に含まれる原則として最も適切なものはどれか。
- ア.プライバシー確保の原則
- イ.完全自動化の原則
- ウ.規制撤廃の原則
- エ.利益最大化原則
正解:ア.プライバシー確保の原則
解説:人間中心のAI社会原則は、人間中心・教育リテラシー・プライバシー確保・セキュリティ確保・公正競争・公平性と説明責任と透明性・イノベーションの7原則からなる。近年の出題傾向としてAI倫理・法規制の周辺知識まで含めて問われるため注意したい。