AI時代のバイオセキュリティとデュアルユース管理の実務:Science 2025年論文から読み解く「情報」の物理的リスク化と防御戦略
- 山崎行政書士事務所
- 5月4日
- 読了時間: 13分
結論:デュアルユースとバイオセキュリティは、研究倫理ではなく、経営・法令・輸出管理・委託先管理・情報セキュリティを横断する事業継続リスクになっています
理由は、AIタンパク質設計、DNA/RNA合成、バイオファウンドリ、自動化実験がつながることで、デジタル情報が短時間で物理的な生物材料・タンパク質・改変微生物へ変換されるためです。2025年10月2日掲載のScience論文「Strengthening nucleic acid biosecurity screening against generative protein design tools」は、オープンソースのAIタンパク質設計ソフトウェアが、懸念タンパク質の変異体を設計し、既存の核酸合成スクリーニングで検出されにくくなる脆弱性を評価した研究です。論文側は、脆弱性発見後に検出率を高めるパッチを開発・展開したと説明しています。
数字で見ると、このScience論文は2025年10月2日、Science 390巻6768号、82–87頁に掲載されています。Microsoft Researchの説明では、AIで再設計された配列の検出信頼性に課題があり、パッチにより検出率が大きく改善したとされています。一方で、2025年6月20日公開のNIST関連研究は、安全な代理タンパク質を使った実験評価により、現時点のAIタンパク質設計システムは「活性を維持しつつ、スクリーニングを回避する」ことを常に確実に達成できる段階ではない、と整理しています。したがって、過大評価も過小評価もせず、能力が急速に上がる前提で防御側の運用を先に作るのが現実的です。
1. 課題:従来の「配列類似性チェック」だけでは不十分になっている
結論
DNA合成発注のスクリーニングは、従来の既知危険配列との相同性検索だけでは限界があります。
理由
AIタンパク質設計では、アミノ酸配列を大きく変えても、立体構造や機能が似たタンパク質候補を出せる可能性があります。OECDの2025年報告書も、AI搭載のバイオデザインツールは、既知危険配列との相同性が低くても、危険タンパク質に似た構造・機能を持つ配列を設計し、既存のスクリーニングを回避する可能性があると整理しています。
数字・実務
OECDは、核酸合成を「合成生物学のデジタル領域と物理領域の接点」と位置づけ、配列スクリーニングだけでなく、顧客審査、注文文脈、ベンチトップ合成装置、バイオファウンドリを含むエコシステム全体の対策が必要だとしています。
解決策
企業は、DNA合成発注を購買業務ではなく、バイオセキュリティ審査業務として管理すべきです。
管理対象 | 解決策 |
DNA/RNA合成発注 | スクリーニング実施ベンダーのみを承認購買先にする |
配列審査 | 配列、用途、宿主、発現系、発注者、委託先をセットで審査 |
顧客・研究者文脈 | 所属、目的、契約、共同研究先、最終用途を確認 |
ベンダー管理 | スクリーニング方針、記録保存、再委託、インシデント通知を契約化 |
例外処理 | スクリーニング保留・警告・拒否時の社内承認フローを作る |
証跡 | 発注配列、承認者、発注日、ベンダー回答、納品記録を保存 |
2. 課題:AI利用履歴が残らないと、後から説明できない
結論
AI×遺伝子工学では、AIが何を入力され、何を出力し、誰が採用したかを記録しなければなりません。
理由
AIモデルが提案したタンパク質、酵素、gRNA、代謝経路、プロモーター、宿主改変案は、研究段階では便利な候補生成に見えます。しかし、外部委託、DNA合成、共同研究、論文発表、特許出願、海外移転に進むと、設計根拠・安全審査・輸出管理の説明が必要になります。
数字・実務
OECDは、AIと合成生物学の統合について、バイオセーフティ、バイオセキュリティ、データ供給網、人間による監督を主要なガバナンス課題として挙げています。また、AIモデル利用時のユーザー意図、プロンプト、文脈メタデータ、資格確認をリスク評価に組み込む考え方も示しています。
解決策
AI利用を、以下のように台帳管理します。
台帳 | 記録項目 |
AI設計台帳 | モデル名、バージョン、入力、出力、利用者、承認者 |
プロンプト台帳 | 目的、入力情報、禁止事項確認、出力採否 |
配列候補台帳 | 採用・不採用理由、スクリーニング結果 |
研究リスク台帳 | デュアルユース該当性、公開可否、委託可否 |
変更管理台帳 | モデル変更、配列変更、宿主変更、委託先変更 |
監査証跡 | 実行日時、ログ、承認ワークフロー、例外処理 |
現場では、AI利用を「研究者のメモ」ではなく、規制・監査・取引先審査に耐える設計履歴として扱う必要があります。
3. 課題:デュアルユースは「危険物」ではなく「情報」から始まる
結論
バイオセキュリティ管理の対象は、病原体や毒素だけではありません。配列データ、AIモデル、プロンプト、実験条件、発表資料、委託先情報も管理対象です。
理由
WHOは2024年6月21日にLaboratory biosecurity guidanceを公表し、高影響の生物材料だけでなく、技術・情報を含むバリューチェーン全体で、ラプスやインシデントを防ぐ原則と措置が必要だと説明しています。2024年7月4日のWHO発表でも、AI、遺伝子改変、病原体操作、サイバーセキュリティ、機密情報管理が新たな重要論点として示されています。
数字・実務
企業実務では、少なくとも以下の4分類を分けます。
分類 | 例 | 管理 |
生物材料 | 菌株、細胞、ウイルスベクター、組換え微生物 | 保管・廃棄・アクセス管理 |
配列情報 | DNA/RNA配列、gRNA、プラスミドマップ | 暗号化・閲覧権限・持出制限 |
AI情報 | プロンプト、出力、モデル設定、学習データ | ログ保存・承認制・再利用制限 |
技術情報 | 培養条件、発現条件、精製条件、スケールアップ条件 | 輸出管理・秘密管理・公開審査 |
解決策
研究所・企業は、バイオセキュリティを情報セキュリティ、輸出管理、購買管理、研究倫理と一体化すべきです。
4. 課題:委託先・外部ベンダーが最大の弱点になる
結論
DNA合成会社、CRO、CDMO、解析会社、クラウドAI、バイオファウンドリなど、外部委託先の管理が不十分だと、社内管理だけでは守れません。
理由
AI×合成生物学では、研究開発が分業化しています。配列設計は社内、DNA合成は海外ベンダー、発現試験はCRO、NGS解析は外部、データ保管はクラウド、という構成が一般化しています。この場合、どこか一社のスクリーニング・アクセス管理・再委託管理が弱いと、全体のバイオセキュリティが破綻します。
数字・実務
米国では、2025年5月5日の大統領令で、2024年の核酸合成スクリーニング枠組みを90日以内に改訂または置換し、連邦資金を受ける生命科学研究では、更新後の枠組みに従うプロバイダーまたはメーカーを通じて合成核酸を調達することが求められています。また、非連邦資金研究も含めた包括的・検証可能な核酸合成スクリーニング戦略の検討が示されています。これは米国制度であり、日本企業にそのまま直接適用されるとは確認できませんが、国際取引・共同研究・米国資金が絡む企業には実務上の影響が出ます。
解決策
委託先契約に以下を入れます。
契約条項 | 内容 |
配列スクリーニング | ベンダー側のスクリーニング実施義務 |
顧客確認 | 発注者・最終用途確認への協力 |
再委託制限 | 無断再委託禁止、再委託先の同等管理 |
記録保存 | 発注、スクリーニング、納品、廃棄の保存期間 |
インシデント通知 | 不審注文、漏えい、誤納品、アクセス事故の即時通知 |
データ所在地 | クラウド・海外保存・国外移転の明確化 |
監査権 | 重要委託先への監査・自己点検提出 |
5. 課題:研究発表・論文・特許が情報ハザードになる
結論
デュアルユース研究では、論文発表や特許出願も安全審査の対象になります。
理由
研究成果の一部には、悪用されると危険な配列設計、機能獲得、宿主範囲変更、毒性増強、検出回避、合成・発現・精製の詳細条件が含まれる可能性があります。公開すべき科学的価値と、公開により生じるリスクのバランスを取る必要があります。
数字・実務
WHOは2024年ガイダンスで、生物材料だけでなく技術・情報を含むバリューチェーン全体のバイオセキュリティ管理を求めています。OECDも、AI×合成生物学ではオープンモデルとクローズドモデル、データベース公開、トレーサビリティ、デュアルユース低減機能のバランスが課題になると整理しています。
解決策
発表前に、以下のPublication & Disclosure Reviewを行います。
確認項目 | 実務対応 |
配列情報 | 全文公開するか、限定記載にするか |
実験条件 | 再現性に必要な範囲と悪用リスクを分ける |
AIプロンプト | 有害な再現性を高める記載を避ける |
委託先 | 共同研究契約・秘密保持契約と整合 |
輸出管理 | 外国提供・海外学会発表・クラウド共有を確認 |
社内承認 | 研究責任者、知財、法務、EHS、輸出管理で承認 |
6. 課題:日本企業では、外為法上の技術提供管理が盲点になりやすい
結論
日本企業・研究機関では、バイオセキュリティと同時に、外為法上の安全保障貿易管理を確認する必要があります。
理由
経済産業省は、大学・研究機関向けに機微技術管理ガイダンス第五版を2025年9月に公表し、2025年10月9日施行の外為法に基づく補完的輸出規制見直し等を踏まえ、内部規程や帳票類の例を示しています。
数字・実務
経済産業省Q&Aは、国内での技術提供であっても、非居住者に提供する場合は外為令別表で規定される技術かを確認し、必要に応じて許可要否を判断する必要があると説明しています。また、口頭説明のみであっても、リスト規制技術の提供であれば許可対象となるとされています。
解決策
AI×バイオ研究では、以下を輸出管理と連動させます。
対象 | 管理内容 |
海外共同研究 | 研究テーマ、提供技術、相手先、最終用途を審査 |
外国人研究者 | 居住者・非居住者・特定類型該当性を確認 |
クラウド共有 | 海外サーバー、海外アクセス、権限設定を管理 |
学会発表 | 公開発表か、限定参加か、配布資料の範囲を確認 |
AIモデル利用 | 入力データが国外事業者に送信されるか確認 |
技術指導 | 実験条件、培養条件、発現条件の提供可否を確認 |
7. 課題:カルタヘナ法・封じ込め・廃棄管理を後回しにすると、開発が止まる
結論
AIが設計した配列や改変微生物を実験に移す場合、カルタヘナ法・封じ込め・廃棄手順を事前に確認しなければなりません。
理由
遺伝子組換え生物等を第二種使用等、つまり拡散防止措置を執って使用する場合、省令で定められた拡散防止措置を執るか、そうでない場合はあらかじめ主務大臣の確認を受けた措置を執る必要があります。NITEは、経済産業省所管分野におけるカルタヘナ法申請手続を説明しています。
数字・実務
AI×合成生物学では、1つのプロジェクト内で、宿主、ベクター、挿入配列、培養条件、発現タンパク質、発酵スケールが頻繁に変わります。したがって、研究テーマ単位ではなく、宿主・ベクター・供与核酸・使用場所・拡散防止措置の単位で管理する必要があります。
解決策
以下の台帳を作ります。
台帳 | 内容 |
生物材料台帳 | 宿主、ベクター、供与核酸、LMO/GMO該当性 |
使用区分台帳 | 第一種使用、第二種使用、閉鎖系、開放系 |
拡散防止措置台帳 | 施設、設備、作業手順、廃棄、教育 |
変更管理台帳 | 宿主変更、配列変更、発現産物変更、スケール変更 |
廃棄物台帳 | 菌体、培地、発酵廃液、消毒・滅菌記録 |
教育記録 | バイオセーフティ、バイオセキュリティ、緊急時対応 |
8. 安全開発・運用モデル:DBTLではなく、DBTL-SRで回す
結論
AI×遺伝子工学の現場では、従来のDesign-Build-Test-Learn、DBTL、に、Security ReviewとRecordを組み込む必要があります。
理由
AIとロボットにより、設計から実験までの距離が短くなっています。安全確認と記録が後追いになると、未承認配列、未審査ベンダー、未確認の技術提供、未登録の組換え生物、未更新SDSが発生します。
数字・実務
実装モデルは、以下の7段階です。
段階 | 必須ゲート |
Design | AI利用目的、配列リスク、モデル利用条件を確認 |
Security Review | デュアルユース、輸出管理、公開可否を確認 |
Build | DNA合成ベンダー、宿主・ベクター、カルタヘナ該当性を確認 |
Test | 封じ込め、SDS、危険物、廃棄物、作業者保護を確認 |
Learn | AI再学習、データ共有、クラウド保管を確認 |
Record | 配列、AIログ、承認、実験、委託、廃棄を保存 |
Audit | 定期点検、逸脱、是正措置、教育記録を確認 |
9. 企業が整備すべき8つの台帳
結論
デュアルユース対策は、理念ではなく、台帳と承認フローに落とし込んで初めて機能します。
台帳 | 管理内容 |
AI利用台帳 | モデル、入力、出力、利用者、承認者 |
配列台帳 | DNA/RNA配列、用途、発注先、スクリーニング結果 |
生物材料台帳 | 宿主、ベクター、組換え体、封じ込め区分 |
委託先台帳 | DNA合成、CRO、CDMO、NGS、クラウドAI |
輸出管理台帳 | 該非判定、取引審査、技術提供、海外アクセス |
公開審査台帳 | 論文、学会、特許、プレスリリース、公開データ |
EHS台帳 | SDS、危険物、毒劇物、廃棄物、教育 |
インシデント台帳 | 不審発注、漏えい、誤配送、逸脱、是正措置 |
山崎行政書士事務所のサポートPR:AI×遺伝子工学時代の「安全に進む研究開発」を支援します
山崎行政書士事務所は、化学メーカー、バイオ企業、研究所、バイオファウンドリ、食品・飼料開発企業、核酸医薬・遺伝子編集企業に対し、デュアルユースとバイオセキュリティを含む安全開発・運用体制の整備を支援します。
1. 法令該当性マップの作成
AI×合成生物学では、カルタヘナ法、外為法、安全保障貿易管理、化審法、毒劇法、労働安全衛生法、消防法、PRTR、廃棄物処理法、高圧ガス保安法、自治体条例が横断します。
山崎行政書士事務所では、研究、試作、DNA合成発注、海外共同研究、委託製造、保管、輸入、販売、公開発表の各段階で、必要な許認可・届出・確認・台帳を整理します。
2. DNA合成発注・配列管理の運用設計
DNA/RNA合成発注、配列スクリーニング、ベンダー選定、委託先契約、注文記録、納品記録、廃棄記録を文書化します。
特に、AI設計配列を扱う企業では、誰が、どのAIを使い、どの配列を候補化し、どの審査を経て発注したかを証跡化する仕組みを整備します。
3. AI利用ログ・研究公開審査・情報管理
AIプロンプト、モデル出力、設計候補、採否判断、論文・特許・学会発表の公開審査フローを整備します。
研究の自由を守りながら、危険な再現性を不用意に高めないための、社内規程・チェックリスト・承認書式を作成します。
4. カルタヘナ法・バイオセーフティ関連整理
遺伝子組換え微生物、プラスミド、ウイルスベクター、組換え細胞、封じ込め施設、発酵廃液、滅菌・廃棄手順について、第一種使用・第二種使用、拡散防止措置、施設管理、教育記録、行政相談資料を整理します。
5. 外為法・安全保障貿易管理の実務整理
海外共同研究、外国人研究者への技術提供、海外クラウド、海外子会社への技術指導、国際学会発表、委託解析について、該非判定・取引審査・技術提供記録の整備を支援します。
6. SDS・消防法・化学物質・廃棄物管理
AI×バイオ研究でも、実験現場では有機溶媒、培地、誘導剤、抗生物質、消毒剤、抽出試薬、洗浄剤、可燃性廃液、発酵廃液を扱います。
山崎行政書士事務所は、SDS台帳、リスクアセスメント、化学物質管理者対応、消防法上の危険物管理、廃棄物処理委託、教育記録を整備し、研究を止めない安全運用を支援します。
7. 許認可台帳・電子証跡のDX化
GビズID、e-Gov、許認可台帳、SDS改訂履歴、教育記録、行政照会履歴、AI設計ログ、配列台帳、委託先台帳、輸出管理台帳を一元化し、監査・取引先審査・行政対応に耐える証跡管理体制を構築します。
まとめ
デュアルユースとバイオセキュリティの問題は、もはや「悪用されないよう注意する」という精神論では足りません。
現在の課題 | 解決の方向性 |
AI設計配列が既存スクリーニングをすり抜ける可能性 | 配列・構造・機能・顧客文脈を組み合わせた審査 |
AI利用履歴が残らない | モデル、プロンプト、出力、承認者を台帳化 |
外部委託先が弱点になる | ベンダー審査、契約条項、監査権、記録保存 |
研究発表が情報ハザード化する | 公開前デュアルユース審査 |
海外共同研究で技術流出リスクがある | 外為法上の技術提供管理 |
組換え生物の使用管理が後追いになる | カルタヘナ法・封じ込め・廃棄手順の事前整理 |
法令・SDS・消防・廃棄物が分断する | 許認可台帳と変更管理で一元化 |
研究としての成功は、AIで有用な生物機能を設計できることです。事業としての成功は、その設計を安全に、合法に、説明可能に、監査可能に運用できることです。
山崎行政書士事務所は、AI×遺伝子工学・合成生物学・バイオものづくりの安全開発に向けて、許認可・届出・カルタヘナ関連整理・外為法関連の技術提供管理・SDS・消防法・労働安全衛生法・化学物質管理・電子証跡・行政対応文書の面から、化学メーカーとバイオ企業の安全な事業化を支援します。
コメント