はじめに
生成AIの行政活用は、実証実験の段階から、実務に組み込む段階へ進みつつあります。その中で注目されるのが、デジタル庁が公開したガバメントAI「源内」のOSSです。
デジタル庁は、2026年度に全府省庁約18万人の政府職員を対象とした大規模実証を予定しており、その一環として「源内」の一部を商用利用可能なライセンスのもと、無償のOSSとして公開しました。
自治体にとって「源内」は、単に無料で使えるAIツールというよりも、行政向けAI基盤を設計する際の参照モデルです。導入を検討する場合は、技術構成だけでなく、LGWANとの接続、認証管理、セキュリティ、運用責任、予算配分まで含めて考える必要があります。
ガバメントAI「源内」OSSとは何か
「源内」は、デジタル庁が開発・運用する生成AI利活用基盤です。行政職員が業務に応じた生成AIアプリケーションを、安全かつ簡単に利用できる環境を提供することを目的としています。
公開されている構成は、大きく2つに分かれます。ひとつは、利用者が直接操作するWebアプリケーションである「源内Web(genai-web)」です。もうひとつは、行政実務用AIアプリを構築・連携するための「源内AIアプリ(genai-ai-api)」です。
この点は、自治体が導入を考えるうえで重要です。チャット画面だけを使うのではなく、庁内FAQ、文書検索、法令確認、業務支援アプリなど、自治体ごとの実務に合わせて拡張する余地があるからです。
自治体にとっての意義は「自前開発」ではなく「参照できる基盤」にある
自治体が生成AIを導入する際、すべてをゼロから設計するのは現実的ではありません。セキュリティ、認証、ログ管理、クラウド構成、AIモデルの選定、プロンプト管理など、検討すべき項目が多く、専門人材の確保も課題になります。
その意味で「源内」OSSの価値は、完成品をそのまま導入することだけではありません。行政向けAI基盤として、どのような構成要素が必要かを具体的に確認できる点にあります。
特に自治体では、特定ベンダーに依存しすぎると、将来的な改修や費用管理が難しくなる可能性があります。OSSを参照することで、調達仕様書の精度を高め、ベンダー任せではない主体的なAI導入に近づけることができます。
技術要件で確認すべきポイント
フロントエンドと利用者画面
源内Webは、行政職員がAIアプリを利用するための入口です。GitHub上の説明では、チーム管理機能、AIアプリ管理機能、外部マイクロサービスとして構築した生成AIアプリの追加・実行機能、デジタル庁デザインシステムの適用などが挙げられています。
自治体が見るべき点は、画面の使いやすさだけではありません。職員が迷わず使える導線、所属や権限に応じた利用制御、ログの確認、問い合わせ対応のしやすさまで含めて評価する必要があります。
生成AIは、導入しただけでは使われません。職員が日常業務の中で自然に使える設計になっているかが、定着の鍵になります。
行政実務用AIアプリとの連携
genai-ai-apiでは、行政実務用AIアプリを源内Webとは独立した環境で構築し、プロトコルに準拠すればGUIから追加登録できる構成が示されています。公開例として、AWS向けの行政実務用RAG、Azure向けのLLMセルフデプロイテンプレート、Google Cloud向けの法制度に関するAIアプリが紹介されています。
これは、自治体にとって大きな示唆があります。業務ごとに必要なAIアプリは異なります。住民問い合わせ、議会答弁作成、庁内規程検索、補助金情報整理、契約書確認など、用途ごとに設計を分けるほうが現実的です。
ひとつの巨大なAIシステムで全業務を処理しようとするより、業務単位で小さく設計し、必要に応じて拡張していく考え方が重要です。
LGWAN環境とネットワーク構成の課題
自治体で最も大きな論点になりやすいのが、LGWAN環境との関係です。
源内はクラウド利用を前提とした構成を含むため、自治体のネットワーク分離環境でそのまま使えるとは限りません。特に、庁内端末からインターネット接続系のクラウドAI基盤へどう安全にアクセスするかは、慎重に設計する必要があります。
検討すべき項目は、専用線やVPNの利用、プロキシ設定、閉域接続、VPCエンドポイント、ログ監視、端末側の利用制限などです。単に「AIを使えるようにする」のではなく、どのネットワークから、誰が、どのデータを、どのAIに渡せるのかを明確にしなければなりません。
自治体のAI活用では、便利さよりも先に、情報の流れを可視化することが重要です。
セキュリティとデータ保護の確認項目
生成AI導入で最も避けたいのは、機密情報や個人情報の不適切な入力です。自治体は住民情報、税情報、福祉情報、契約情報、人事情報など、多くの重要情報を扱います。
そのため、源内OSSを参考にする場合でも、次のような運用ルールを別途整える必要があります。
- AIに入力してよい情報と禁止する情報の分類
- 個人情報・機密情報を含む文書の扱い
- 入力ログと出力ログの保存方針
- 回答内容を職員が確認する手順
- 誤回答が発生した場合の責任範囲
- 著作権や第三者権利への配慮
- 政治的・宗教的・差別的内容への利用制限
特にRAGを使う場合は、参照する文書の鮮度と正確性が重要です。古い条例、改正前の要綱、廃止済みの庁内規程を参照してしまえば、AIの回答も誤ったものになる可能性があります。
AIの精度は、モデルだけで決まるものではありません。参照データの管理、職員の確認、業務フローへの組み込みが揃って初めて、実務で使える状態になります。
OSS活用で見落としやすい運用責任
OSSは無料で使えることが魅力ですが、「無料だから低コスト」と考えるのは危険です。
実際には、クラウド利用料、保守費、セキュリティ監視、職員研修、運用マニュアル整備、問い合わせ対応、障害時対応などの費用が発生します。さらに、OSSは提供者がすべての運用責任を負ってくれるものではありません。
自治体が導入する場合は、次のような責任分界を明確にする必要があります。
- コードの改修責任
- クラウド環境の管理責任
- セキュリティ設定の確認責任
- 障害発生時の一次対応
- AI回答の業務利用に関する最終判断
- ベンダー委託時の保守範囲
「使えるか」だけでなく、「誰が守るのか」「誰が直すのか」「誰が判断するのか」を決めておくことが、自治体AI導入の現実的な第一歩です。
調達仕様書にどう活かすか
源内OSSは、自治体がAI基盤を調達する際の参考材料になります。デジタル庁も、AI基盤に関する調達仕様書を作成する際にOSSを参照・指定することで、AI実装が容易になると説明しています。
ただし、仕様書に「源内を導入する」と書くだけでは不十分です。自治体ごとの環境に合わせて、以下のような要件を整理する必要があります。
- 対象業務
- 利用者数
- 利用端末
- ネットワーク条件
- 認証方式
- ログ管理
- 入力禁止情報
- RAG対象文書
- クラウド利用範囲
- 保守・監視体制
- 職員研修
- 効果測定指標
特に大切なのは、AI導入の目的を「業務効率化」だけにしないことです。住民サービスの質向上、職員の負担軽減、ナレッジ共有、文書品質の平準化など、複数の観点から成果を定義する必要があります。
予算配分は「システム」だけに寄せない
自治体DXの失敗例でよくあるのは、システム導入に予算を集中させ、運用や人材育成に十分な費用を確保しないことです。
生成AIの場合、この問題はさらに大きくなります。AIは導入直後から完璧に動くものではなく、現場の使い方を見ながら改善していく必要があるからです。
予算を考える際は、次の3つを分けて確保するのが現実的です。
- システム・クラウド・開発費
- 職員研修・プロンプト設計・利用ルール整備費
- 業務改善・効果測定・継続運用費
AI導入の成否は、技術そのものよりも、現場で使い続けられる仕組みを作れるかどうかに左右されます。
自治体が取るべき導入ステップ
最初から全庁展開を目指す必要はありません。むしろ、いきなり大規模導入を進めると、ルール整備や問い合わせ対応が追いつかず、現場に混乱を生む可能性があります。
現実的には、次のような段階的導入が望ましいでしょう。
まず、庁内FAQや規程検索など、比較的リスクの低い業務から小さく始めます。次に、利用ログや職員の声を集め、よく使われる業務と使われない業務を見極めます。そのうえで、RAG対象文書の整備、プロンプト改善、権限管理、研修内容を見直します。
一定の成果が確認できた段階で、住民対応支援、議会答弁作成支援、補助金情報整理など、より実務に近い領域へ広げていく流れが自然です。
重要なのは、AI導入を一度きりのシステム調達で終わらせないことです。小さく試し、現場で直し、組織の知見として蓄積する。その積み重ねが、自治体にとって本当のDXになります。
まとめ
ガバメントAI「源内」OSSは、自治体にとって大きな参考材料です。行政向けAI基盤に必要な技術構成やアプリ連携の考え方を具体的に確認でき、調達仕様書や導入計画の精度を高める手がかりになります。
一方で、OSSである以上、導入後の責任は自治体側にも発生します。LGWANとの接続、クラウド利用、認証管理、データ保護、職員研修、運用ルール、予算配分を含めて設計しなければ、AIは現場に定着しません。
自治体が目指すべきなのは、「AIを導入した」という状態ではなく、「職員が安全に使い、業務改善につながり、住民サービスの質を高められる」状態です。
源内OSSは、そのための完成品というより、行政AI導入の設計図として活用すべき存在です。今後は、各自治体が自らの業務環境に合わせて、どのように小さく始め、どのように安全に広げていくかが問われます。
コメント