説2025――「監査可能性 → 確率帰責 → エンタープライズ無過失＋基金」モデル

AI・自動運転の不法行為責任：過失精緻化と無過失・基金の二者択一を超える多層統合法（AIエンジニア視点を織り込んだ民法学的提案）

0　要旨

本提案は、AI・自動運転（以下「AV」）に関する不法行為責任を、(1) 監査可能性（Auditability）、(2) 確率的因果帰属（ARC：Attributable Risk Contribution）、(3) 高危険用途に限るエンタープライズ無過失責任＋補償基金の三層で統合する「山崎説2025」である。

• 監査可能性原則（最低義務）：完全なイベントログ、モデル・データの版管理、反事実再実行（audit‑replay）API、安全性立証書（safety case）を義務付ける。監査不能で重大結果が生じた場合、動的な責任推定（準厳格）を発動。

• 確率帰責（ARC×Control×Benefit）：被害に寄与した危険の増分確率に、各主体の統制係数（Control）と利得係数（Benefit）を掛けて内部配分。多主体・連鎖因果の現実的清算を可能にする。

• Tier制と基金：L3+のAV等高危険用途（Tier A）のみ無過失一次補償（基金）を導入。被害者は迅速に救済し、基金がARC×C×Bで事業体内に回帰請求。中危険（Tier B）・低危険（Tier C）は強化過失責任を基本とする。

この構成は、**民法学の要請（予見可能性・衡平）とエンジニアリングの現実（MLOps、観測性、OTA更新）**を橋渡しし、「速やかに払う／正確に割る／未来を止めない」を同時に満たす。

1　序論：二分法の袋小路と「可視化できる法」

過失精緻化（見解A）か、無過失・基金（見解B）か――この二択は、データ駆動で継続進化するAI/AVには不適合である。モデルは更新され、センサー構成は変わり、運用は地理・気象・交通で非定常に揺れる。単独の「加害者」も単独の「原因」も稀で、責任の割付は生態系レベルで考えざるを得ない。

他方、法は検証可能性を要請する。そこで本稿は、「説明可能性（XAI）」のイリュージョンではなく、**監査可能性（再現・追跡・対審での検証）**を法的コアに据える。監査できないなら重く、監査できるなら客観指標で割る――これが山崎説の中核である。

2　工学的前提

(i) 監査可能性＞説明可能性黒箱でも完全ログ＋再実行があれば、事後検証は可能。MLOpsの実務は、モデル／データのハッシュ固定、依存環境のロック、イベントログ（センサー、生データ、推論、ルール発火、介入）を常用。

(ii) Safety Caseの文化危険シナリオ列挙→緩和→残余リスク→デグレード（安全側降格）までを安全性立証書として維持し、更新するのが現代のSOTIF/ISO的実務。

(iii) テレメトリの定番指標

• DSI（Drift Severity Index）：環境・分布のドリフト強度

• SAR（Safety Alert Rate）：安全アラートの単位時間発火率

• TTI（Time‑to‑Intervene）：人／自動の介入までの猶予

(iv) コントロールの実体Kill‑switch、地理フェンス、速度上限、OTAカナリア、ロールバック、回線冗長。統制可能性（Control）は定性的ではなく運用手段として実在する。

3　監査可能性原則（P‑Audit）：最低基盤と法的効果

定義：以下を満たす体制。

1. 完全イベントログ（改ざん検知・時刻印）

2. モデル／データ版管理（ハッシュ・依存環境・学習メタ）

3. audit‑replay API（当該時点再現＋反事実シナリオ実行）

4. Safety Case（危険カタログ、緩和策、残余リスク、デグレード条件）

5. 第三者監査アクセス（独立審査のための権限化）

法的効果：

• 遵守：Tier B/Cでは強化過失責任の枠で評価。

• 不遵守＋重大結果：動的責任推定（準厳格）。反証は外的不可抗力等に限られ、困難。

• ログ不全・改ざん：後述の制裁倍率（負担倍率×1.5～×3）。

この「最低基盤」を整えることが、イノベーションのコストではなく免責のコストだ――という規範的メッセージを明確化する。

4　確率的因果帰属（ARC）と内部配分

目的：複合因果（モデル、センサー、地図、運用、ドライバ監督、インフラ）を定量的に割付する。

定義：参加主体 iii について、危険寄与の増分確率

ARCi=max⁡{0, Pr⁡(H∣Ei)−Pr⁡(H∣¬Ei)}\mathrm{ARC}_i=\max\{0,\ \Pr(H|E_i)-\Pr(H|\neg E_i)\}ARCi​=max{0, Pr(H∣Ei​)−Pr(H∣¬Ei​)}

（HHH：被害発生、EiE_iEi​：当該主体の要素が存在、¬Ei\neg E_i¬Ei​：要素不在の反事実）

配分公式：

Sharei=ARCi⋅Ci⋅Bi∑jARCj⋅Cj⋅Bj\text{Share}_i=\frac{\mathrm{ARC}_i \cdot C_i \cdot B_i}{\sum_j \mathrm{ARC}_j \cdot C_j \cdot B_j}Sharei​=∑j​ARCj​⋅Cj​⋅Bj​ARCi​⋅Ci​⋅Bi​​

• CiC_iCi​：統制係数（管理・更新・停止の実効度。Kill‑switch不発、閾値未設定等で上振れ）

• BiB_iBi​：利得係数（収益やネットワーク効果の享受度。公益目的で下振れ余地）

算定実務：audit‑replayで代替モデル／設定／地図を流し、差分危険を推定（シャープレイ的分解や因果推論を補助利用）。DSI/SAR/TTIの時系列も参照。

制裁：ログ改ざんや選択的開示が判明した主体には、Share倍率（×1.5～×3）を適用し、真実を保つ誘因を制度に内蔵。

5　Tier制：高危険のみ「無過失＋基金」、他は強化過失

AGFの要点（Tier A）

• 拠出：走行距離／稼働時間×危険係数

• 支払：死亡・重傷は標準表で30日内一次支払

• 回帰：ARC×C×Bで事業体内に求償

• 保険・再保険：システミックテールを吸収

6　手続設計：二相構造と動的立証負担

相I：迅速補償（Tier A限定）

• 被害者は過失立証不要。AGFが定型的に支払。

相II：内部配分（すべてのTier）

• 裁判所またはADRが監査可能性の有無とARC配分を審理。

• 逆推定トリガ（Tier B）：DSI↑／SAR↑／TTI↓が連続閾値を超え、かつ是正遅延があるとき、過失推定を発動。

スケジュール指標

• 予備判断（推定・基金支払可否）30日

• ARC最終報告 90日

• ログ・モデル・データの保存期間：少なくとも3年（Tier A/B）

7　強化過失責任の「エンジニアリング仕様化」

チェックリスト（違反で直ちに過失成立）

1. データ：データマニフェスト（出所・許諾・フィルタ）／ドリフト監視／中毒対策

2. モデル：ハッシュ固定、危険シナリオ特化評価、敵対的テスト

3. 統合：センサー校正、フェイルセーフ、デグレード条件の閾値設定

4. 運用：DSI/SAR/TTIダッシュボード、自動降格、kill‑switch、地理フェンス

5. 更新：OTAカナリア、段階展開、ロールバック

6. 監査：改ざん検知ログ、audit‑replay、年1回の独立監査

備考：ここでの「義務」は抽象的注意義務の具体化。実装できない注意義務は注意義務にあらずという姿勢を明確にする。

8　損害論：補償と上乗せの数理

Tier A（人身）：AGFの標準表で一次支払。財産的損害（共通）：

損害=(直接損害+復旧費用)×(1+λ⋅システム不安定指数)\text{損害}=(\text{直接損害}+\text{復旧費用})\times(1+\lambda\cdot \text{システム不安定指数})損害=(直接損害+復旧費用)×(1+λ⋅システム不安定指数)

不安定指数は事故前一定期間のDSI/SAR/TTIから合成（リスク上昇を放置していれば係数↑）。懲罰的補正：ログ改ざん／監査妨害が認定されれば×1.5～×3。

9　ケース適用（縮約版）

ケース1：夜間にAV L4が歩行者に致死傷事故（ログ欠落）

• Tier A→AGFが即時支払。

• 監査不能→制裁倍率適用。プラットフォーム開発者のC（統制）高く、Share↑。運用事業者は地理フェンス逸脱で中。地図提供者は寄与低。

ケース2：ADASの誤ブレーキ（強雨）

• P‑Audit順守。直前1週間DSI/SAR↑、TTIは閾内。

• Tier B→逆推定発動。メーカーは24時間でパッチ配布・アラート通知を立証。未適用のフリート運用側のCが高くShare↑。

ケース3：学習データ汚染で夜間の検出感度が低下

• トレースで外部データベンダの寄与高→ARCベンダ↑。

• ただし防御設計不備（ロバスト性検証不足）でモデル開発者のC↑。

10　異論への反駁

• 「無過失を広げるべき」：高危険（Tier A）に限定して迅速救済を担保。他は強化過失＋逆推定で十分。全面無過失はイノベーション阻害。

• 「確率帰責は恣意的」：毒性・市場シェア責任の系譜にある手法で、ここではテレメトリと反事実実験が支える。監査ログが精度を担保。

• 「監査はプライバシーに抵触」：最小化・目的限定・アクセス管理を組み込み、個人データを抽象化（匿名化・差分プライバシ）。

• 「基金は保険で代替可能」：多主体・多因果では保険だけでは遅い。基金は決済レイヤ、保険は再保険レイヤとして分担。

11　モデル条文案（抜粋）

第1条（AI事業体）AI/AVの設計・製造・統合・運用・データ供給に関与する者は、当該システムについて共同して本法上の「AI事業体」としての義務を負う。

第2条（監査可能性）AI事業体は、当該システムに関し、完全なイベントログ、モデル・データの版管理、反事実再実行API、安全性立証書を維持し、第三者監査に供する義務を負う。これを怠り重大損害が生じたときは、責任を推定する。

第3条（確率的帰責）AI事業体内部の求償は、各主体の危険寄与（ARC）に、統制（C）および利得（B）を乗じた割合で行う。裁判所は監査報告に基づき按分を定める。

第4条（高危険用途）高危険用途による人身損害は、過失の有無を問わず基金が一次補償する。基金は第3条の割合に従い事業体に回帰請求できる。

第5条（強化過失と逆推定）中危険用途において、DSI/SAR/TTIが定める閾値を超過し、AI事業体が適切な降格・更新等を怠ったときは、注意義務違反を推定する。

第6条（制裁倍率）ログの改ざん・破棄、監査妨害が認められるときは、当該主体の負担額に倍率（1.5～3）を適用する。

12　導入ロードマップ（規制・業界）

0–6か月：高危険用途リスト化、基金の枠組み（拠出率・支払基準）、P‑Audit最低要件の公表。6–12か月：独立監査の試行（audit‑replay手順）、DSI/SAR/TTIの基準化、モデル条文に基づく契約テンプレ。12–24か月：全フリートのP‑Audit義務化、透明性報告、基金本格稼働、保険・再保険との接続。

13　結語：「監査できないリスクは、社会で負えない」

本稿のドグマは単純である。

• 監査可能性は、AI時代の注意義務の最低限であり、公共的約束である。

• 確率帰責は、連鎖因果の世界で最大限に公平な割付である。

• 無過失＋基金は、人命・重大インフラに限り迅速補償を実現する決済レイヤである。

山崎説2025は、過失精緻化と全面無過失の二項対立を捨て、工学的に検証可能な法を提示する。被害者には速さを、社会には正確な配分を、産業には健全な誘因を――三者の均衡を、ここに。

付録A　エンジニアの運用10カ条（Tier B/Cの必須実務）

1. データマニフェスト自動生成（出所・許諾・フィルタ・版）。

2. 学習再現のワンコマンド化（環境ロック・ハッシュ固定）。

3. 危険シナリオ・ライブラリでの継続評価。

4. DSI/SAR/TTIのリアルタイム監視と自動降格。

5. OTAカナリアとロールバック、影響半径の即時可視化。

6. Kill‑switchと地理フェンスの24/7有効性検証。

7. 重大アラートのSLA（例：T+0通報、T+24緩和適用）。

8. audit‑replayのテスト演習（四半期）。

9. 年1回の独立監査と是正計画。

10. 事故後の事実パック（ログ・再現・是正）を30日内に整理。

付録B　当事者別のC（統制）・B（利得）初期値（目安）

• プラットフォーム開発者：C=1.2、B=1.1

• 運用事業者（フリート）：C=1.1、B=1.0

• データ／地図ベンダ：C=0.9、B=0.9

• OEM（センサー）：C=1.0、B=1.0※ 監査不全・是正遅延・警告無視でC↑、公益目的・オープン提供でB↓調整可。