QAMLセミナーの開催

10月9日(水)15:00から国立情報学研究所(NII)でQAMLセミナーが開催されました。

最初の講演者は英国のオープン大学でコンピューティングの講師(准教授)をされているAmel Bennaceur博士でした。講演タイトルは「Machine Learning Software is Still Software」。データからモデルを自動的に推測する方法を研究する分野である機械学習(ML)とソフトウェアエンジニアリングの相乗効果について語られました。要件エンジニアリング(RE)の観点からMLがどのように利益を得ることができるかについての研究は日本では聞く機会の少ないテーマであり、興味深いものでした。MLとSEのkeyコンセプト比較、翻訳合成の事例、コンポーネントモデルの学習、体系的でなく実践的なプロセス、コンポーネント抽出のためのオートマタ学習L*、学習ベースのメディエーター合成、明確な指示のある第一世代、例を通じた処理をする第2世代、そして、コラボレーションを通じた第3世代のSEパラダイムなどについて話されました。数々の具体的な事例を通じ、終始明るくにこやかにスピーチをされるAmel博士だからこそ、少し難易度の高い内容を英語でスピーチされたにも関わらず、とても楽しく聞くことができました。


次の講演はデンソーの桑島洋氏による研究発表でした。ISSREに採択されたBest Industry Papersという素晴らしい成果をおさめた「Adapting SQuaRE for Quality Assessment of Artificial Intelligence System」という論文についてスピーチされました。
http://2019.issre.net/node/80?fbclid=IwAR3wa7ZilfpIvHyjUF45l01zT1NLeIzvI9ORcbH-JQLHfuz9JEYLUzGZD0U

この論文では、AIシステムについてどの品質概念を評価すべきかについての分析を提示するため、 SQuaREとして知られるISO / IEC 25000シリーズに基づいて議論し、MLの独自性と欧州委員会の信頼できるAIの倫理ガイドラインにどのように適合させるかを特定しています。そしてMLの性質とAIの倫理を従来のソフトウェア品質の概念に組み込むことにより、AIシステムの品質に関する全体的な洞察を提供する内容となっています。MLの品質保証という重要なテーマのスピーチでした。


講演の最後に吉岡先生からお二人に記念のQAMLグッズも渡されました。

  

また、講演終了後はQAMLルームでたこ焼きパーティーが開催され、親睦も深める有意義なセミナーとなりました。

STAMP WS2019に参加して

金子朋子

 安全性工学の世界的権威であるMITナンシーレブソン教授が推進するSTAMPをご存じだろうか?

 STAMP (Systems-Theoretic Accident Model and Processes) とは、マサチューセッツ工科大学のNancy Leveson教授が提唱したシステム理論に基づく安全分析の考え方。STAMPに基づく分析手法は、システムの構成要素単体ではなく、それらの相互作用に着目してハザード要因を考える点に特徴がある。主な手法には、システムの開発段階の安全設計に使うSTPA(Systems-Theoretic Process Analysis)と、事故発生後に原因を分析するCAST(Causal Analysis using Systems Theory)がある。筆者は毎年、3月末に開催されるMITでSTAMPワークショップに3年連続3回目の参加をしている[1] [2]。そこでSTAMPの最近の傾向について所感を述べる。

 今回の参加者は28%増加し、416名。参加者の分野でみると多い順に航空153、防衛125、セーフティ104と続くが、例年に比べ、アカデミア・大学が87と大きく伸びているのが特徴である。これは、AIへの安全分析適用という新しいトピックが発生している影響もあるだろう。
 レブソン教授のWelcomeスピーチでは日本の第3回STAMPワークショップも300名程度の参加者があり、盛況だった旨も伝えられた。技術動向として今後の取り組みとして“System of Systems” のハザード分析、システムアーキテクチャを生成するSTPAの利用法などが提唱された。2年前にはSTPA適用中心の発表だったが、今回はCAST本格適用やSTAMP理論にもとづくMBSE、システムズエンジニアリング、AI適用に適用の方向性が進化している。昨年のWSで発行されたSTPAハンドブックの手順に統一されている点に特徴を感じた。さらにSTPAによるセキュリティ分析で多くの事例がでていた。今後はセーフティ・セキュリティ統合分析もより本格化することであろう。
 また、企業における実用化の進展を感じた。昨年、ボーイングなどで紹介された社内での取り組み紹介のコーナーが今年はさらに発展し、GM、ボーイングの他、Akamai、エンブレア航空、AAIA(Air Accident Investigation Authority)などの会社・組織が実績を披露した。また陸上輸送・航空宇宙機器分野の専門家団体であるSAE (Society of Automotive Engineers)において、STAMPの国際規格化もなされたことが発表された。
 さて、QAMLプロジェクトに属する者として、最も知りたいのは、AIへの展開。
発表の中では、Thomas氏らによる「STPA for Autonomous Automobiles」が最もAIを取り扱っていた。STPAの分析結果をヒューマンシナリオとソフトウェアシナリオに分けて作成し、コントロールストラクチャに安全モニタ/保護機構を追加して、その要求事項を抽出していることなどが特徴的であった。STPA適用により、想定以上の多くのリスクが洗い出され、プロジェクトは公道での実験をキャンセル、今後は知覚ソフトウェアの開発のみに注力するという。ちなみにAIへの本格的な適用研究はまだ始まったばかりで、2年計画でJAXAと共同研究も始まるそうである。STAMPによるAIの安全性分析はこれから本格化するところだが、今までの蓄積をもとにAIの安全性分析の実用的な技術となっていく可能性は高いと期待する。

<参考文献>
[1]金子朋子,中沢 潔,システムの相互作用に着目したこれからの安全(STAMP) ,ニューヨークだより特別号(2018年 5 月)
https://www.jetro.go.jp/ext_images/_Reports/02/2018/2e64896cc069cbd3/ny201805.pdf
[2] 金子朋子,SECセミナー「2017 STAMP Workshop参加報告」,https://www.ipa.go.jp/sec/old/users/seminar/seminar_tokyo_20170529-06.pdf