AIBR プレミアム
拓海さん、最近うちの部署でも「プライバシーを守る技術は導入すべきだ」と言われているのですが、導入すると環境負荷が増えるって本当ですか。経営判断として投資対効果が見えないので困っています。
素晴らしい着眼点ですね、田中専務!大丈夫、一緒に整理していきましょう。結論から言うと、プライバシー強化技術(Privacy-Enhancing Technologies、PETs=プライバシー強化技術)は種類によって環境負荷が数倍から甚大に増える場合があるんです。要点を3つで言うと、原因、程度、対策です。
原因、程度、対策ですか。原因というのは、何が余計に電力を使うのですか。うちの現場はサーバーが少し増える程度だと思っていましたが。
まず身近な例で説明しますね。例えばHTTPSは通信を暗号化するだけなので、通信やCPUのオーバーヘッドは小さめで、結果として二倍前後の増加で済むことが多いです。一方で、機械学習をそのまま暗号化して行う技術(encrypted ML)は、処理がとても重くなり、場合によっては数千倍や十万倍のエネルギー増という結果になることがあります。ですから『同じプライバシー』でも技術によって負荷が全く違うのです。
これって要するに、技術ごとに『プライバシーの得られる量』と『出る炭素(カーボン)の量』の釣り合いを見ないと、無駄な投資や社会的批判を招くということですか?
その通りですよ。要点を改めて3つで整理すると、1) PETsは同列に扱えない、2) 具体的な増分(プライバシー強化に伴う追加排出量)を定量化する必要がある、3) 経営判断としてはサービスの価値と排出量の両方を並べて評価するべき、です。どのサービスが『排出しても価値がある』かは業種や顧客ニーズ次第です。
では実際にどうやって測るのですか。現場のIT部に丸投げすると、何を問えば良いかわかりません。投資対効果の観点で最低限確認すべき項目を教えてください。
良い質問ですね。経営層が押さえるべきは三点です。第一に、比較対象を明確にすることです。『その技術を入れた場合』と『入れない場合』を同一条件で比べること。第二に、ライフサイクルを含めること。単なる稼働電力だけでなく、導入・運用・保守までの総量を評価すること。第三に、プライバシーの恩恵を定量化すること。顧客離脱抑制やコンプライアンス回避の価値を数値で置くと意思決定がしやすくなります。
なるほど。技術的には難しいものでも、経営としては『得られる価値』と『増える炭素量』を同じ目盛りで比べるのが肝心ということですね。最後に、社内でどのように意思決定プロセスを組めばいいでしょうか。
大丈夫、必ずできますよ。手順は単純です。まずパイロットで1サービスを選び、上で話した三点を数値化すること。次に結果を短期(1年)と中期(3年)で比較し、外部のカーボン評価基準に照らすこと。最後に、もし増加が大きければ代替技術や部分的な適用(重要データのみ暗号化する等)でバランスを取る、という運用ルールを作れば現場も動きやすくなります。
わかりました。では社内会議では、まず1サービスで試して数値を出し、価値とカーボンのバランスを見てから拡大する流れで提案します。自分の言葉で言うと、『まずは試験的に導入して増分の炭素と業績影響を測り、価値が上回れば本格導入する』というわけですね。
