AI BOM (AI部品表)
読み: えーあいびーおーえむ
最終更新: 2026-06-29・AI PICKS編集部
定義
AI BOM(AI部品表)とはAIシステムを構成するすべての要素(学習データ・モデルウェイト・ライブラリ・外部API依存)を一覧化した構成管理ドキュメントのこと。
AI BOM (AI部品表)とは — 詳しく解説
AI BOM(AI Bill of Materials)は、ソフトウェアのSBOM(Software Bill of Materials)をAI領域に拡張した概念で、AIシステムに含まれる学習データセット、事前学習モデル、ファインチューニング設定、推論ライブラリ、外部API依存など全構成要素を体系的に記録する。2026年時点では、EU AI ActやNIST AI RMFの規制要件として提出が求められるケースが増加しており、現場での実運用における重要度が急速に高まっている。落とし穴として多いのは「モデル名だけ記載してバージョンを省略する」パターンで、同一モデルでもバージョン間で挙動が異なるため、ハルシネーション率やセーフガード動作が変わるリスクがある。相場感として、中規模SaaSへのAI BOM初回構築は2〜4週間、維持コストは月1〜2人日程度が実態だ。AI PICKSの現場取材では日本企業の普及率はまだ低いが、金融・医療・公共調達での採用事例が2026年に急増している。ツール選定時は「自動更新機能」「CycloneDX/SPDX形式のエクスポート」「CI/CDパイプライン連携」の3点を確認するのが選び方のポイント。
AI BOM (AI部品表)の使用例
- APIサービスのAI BOMにはAPIバージョン・エンドポイント・個人情報の有無・利用規約許諾日を明記する
- RAGシステムのBOMではベクトルDBの種類・埋め込みモデルのバージョン・コーパスのライセンスを記録する
AI BOM (AI部品表)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・302語以上を体系的に整理しています
辞典トップへ