AIF-C01 Domain 4+5 完全攻略 — 責任ある AI とセキュリティ・ガバナンスで 28% を固める

AIF-C01（AWS Certified AI Practitioner）の Domain 4「Guidelines for Responsible AI」と Domain 5「Security, Compliance, and Governance for AI Solutions」は、配点各 14%、合計 28%。単体では最小配点の 2 ドメインだが、合わせれば最大配点の Domain 3 に並ぶ。しかも出題内容は「責任ある AI の特徴」「統制サービスの役割分担」という暗記性の高い領域で、短時間の学習が直接得点に変わる、費用対効果の高いゾーンだ。本記事は 2 ドメインをまとめて攻略する。

技術面の前提となる RAG・ファインチューニング・Guardrails はAIF-C01 Domain 3 完全攻略（2026-06-11 公開）で解説済みだ。本記事はそれらを「統制の言葉」で語り直す。

Domain 4・5 の全体像 — ガバナンス系 2 ドメインの構成

公式試験ガイドのタスクステートメントは計 4 つ。

CLF-C02 取得者であれば、5.1 と 5.2 の AWS サービス群は既習領域が多い。AWS 共有責任モデル 完全解説（2026-05-27 公開）で学んだセキュリティの基本構造に、「AI 固有の上乗せ」を差分として積むのが効率的な学習方針になる。

責任ある AI の 6 つの特徴

タスク 4.1 の出発点は、責任ある AI システムが備えるべき特徴の理解だ。公式ガイドは 6 つを例示している。matching 形式の有力候補なので、一語ずつ定義できるようにする。

• バイアス: 学習データや設計に由来する系統的な偏り。検出・軽減の対象
• 公平性: 属性（性別・人種・年齢等）によって予測品質や扱いが偏らないこと
• 包摂性（インクルーシビティ）: 多様なユーザー・状況を排除しない設計
• 堅牢性（ロバストネス）: 想定外の入力や攻撃に対して安定して動作すること
• 安全性: 人や社会に危害を与える出力・動作を防ぐこと
• 真実性（ベラシティ）: 出力が事実に基づいていること。ハルシネーション対策と直結

この 6 語は「どれも良いことを言っている」ように見えて、それぞれ対応する技術・ツールが異なる。バイアスと公平性は SageMaker Clarify、安全性は Bedrock Guardrails、真実性は RAG によるグラウンディング。特徴 → ツールの対応付けが、Domain 4 の得点の半分を占める。

シナリオでの問われ方も具体化しておく。「ローン審査モデルが特定の属性グループに不利な判定を出していないか定量評価したい」なら公平性 + Clarify。「チャットボットが自傷を助長する応答を返さないようにしたい」なら安全性 + Guardrails。「多言語ユーザーや障害のあるユーザーにも使えるか」なら包摂性。「入力に少しノイズが乗っただけで判定が反転しないか」なら堅牢性。形容詞の暗記ではなく、要件文から該当する特徴を引き当てる練習が効く。

バイアスの検出と監視 — Clarify・Model Monitor・A2I

責任ある AI を支える AWS ツールとして、公式ガイドは 3 つを例示する。役割の時間軸で整理すると混同しない。

A2I は Domain 4 で初登場するサービスだ。「ML の予測に人間のレビューを組み込みたい」という要件文が出たら A2I を選ぶ。たとえば「信頼度スコアが閾値未満の与信判定だけ人間が確認する」というヒューマンインザループ構成が典型例になる。全件を人間が見るのではなく、不確実なケースだけを人間に回す、という設計思想ごと覚えておくと応用が利く。

もう 1 つの紛らわしいペアが Clarify と Bedrock Guardrails だ。どちらも「責任ある AI のツール」として並ぶが、Clarify は測定（データとモデルの偏りを定量化し、予測根拠を説明する）、Guardrails は制御（有害な入出力をその場でブロックする）と役割が違う。「バイアスを検出したい」なら Clarify、「不適切な応答を防ぎたい」なら Guardrails。動詞で見分けるのが確実だ。

Clarify と Model Monitor の区別はAIF-C01 Domain 1 完全攻略（2026-06-09 公開）でも触れた通り「開発時 vs 運用時」が軸だ。Domain 4 ではこれに「バイアスの文脈」が加わる。学習前にデータの偏りを測るのが Clarify、本番投入後にバイアスドリフト（時間経過による偏りの変化）を検出するのが Model Monitor。同じバイアスでも、捕まえるタイミングが違う。

データセットの質 — バイアスはデータから生まれる

タスク 4.1 は、責任ある AI のためのデータセット特性も出題範囲に含む。問われるのは、包摂性・多様性・キュレーションされたソース・バランスの取れた分布といった観点だ。

核になる理解は「モデルのバイアスの大部分は、データのバイアスに由来する」という因果関係だ。過去の採用データで学習した選考モデルは、過去の採用慣行の偏りをそのまま学ぶ。都市部のデータばかりで学習した需要予測は、地方で精度が落ちる。だからバイアス対策の第一歩はアルゴリズムではなく、データの代表性の点検になる。

ここに Domain 1 で学んだ過学習・過小学習の概念が「バイアスとバリアンスの効果」として再登場する。データへの過剰適合は、データに埋め込まれた偏りへの過剰適合でもある。試験では「モデルの予測が特定グループで一貫して不利になる。最初に点検すべきは何か」というシナリオに対し、「学習データの分布」を選ばせる問題が想定される。モデルの再設計やパラメータ調整より先に、データを疑う。この順序が責任ある AI の定石だ。

法的リスクと責任あるモデル選択

4.1 の残る論点は、生成 AI の法的リスクだ。公式ガイドの例示は、知的財産権の侵害、バイアスを含むモデル出力、顧客信頼の喪失、エンドユーザーへのリスク、ハルシネーション。

実務イメージで補強しておく。学習データ由来の著作物に酷似した出力を商用利用すれば IP 侵害のリスクがある。採用や与信でバイアスのある判定を下せば、差別として法的責任を問われ得る。誤情報の生成（ハルシネーション）が顧客の意思決定を誤らせれば、信頼の喪失と損害賠償につながる。「技術的には動くが、法的・社会的に許容されない」という失敗類型を認識しているかが、このタスクの出題意図だ。

責任あるモデル選択の観点も添えられている。環境への配慮（学習・推論の電力消費）と持続可能性だ。巨大モデルの事前学習は大量の計算資源を消費する。要件を満たす最小のモデルを選ぶことは、コスト最適化であると同時に、責任ある AI の実践でもある。Domain 3 の「最小十分」の原則が、ここでは倫理の言葉で再登場する。

透明性と説明可能性 — Model Cards とトレードオフ

タスク 4.2 は、モデルの透明性（transparency）と説明可能性（explainability）を扱う。

まず用語の整理から。透明なモデルは、内部の判断ロジックを人間が追える（決定木や線形回帰など）。ブラックボックスモデルは、性能は高いが判断根拠の追跡が難しい（深層ニューラルネットワークが典型）。説明可能性は、ブラックボックスであっても「なぜこの予測になったか」を事後的に解釈する技術や仕組みを指す。

なぜこの区別が出題されるのか。融資や医療のように説明義務がある領域では、「精度がやや低くても判断根拠を示せるモデル」が「高精度のブラックボックス」に勝つ場面があるからだ。シナリオ問題では「規制当局に判断根拠の提示を求められる」という条件が付いた瞬間に、解答の重心が性能から説明可能性へ移る。逆に説明義務のない社内効率化用途なら、性能優先で構わない。要件文のどこに「説明」のシグナルがあるかを探す読み方が、4.2 の解法になる。

透明性を支える AWS のツールが Amazon SageMaker Model Cards だ。モデルの用途、学習データ、評価結果、制約事項を文書化する「モデルの仕様書」で、監査や社内レビューの基礎資料になる。「モデルの意図された用途とリスクを文書化して共有したい」という要件文への解答はこれだ。オープンソースモデル・データ・ライセンスの公開も、透明性を高める手段として並記される。

試験で深掘りされるのはトレードオフの理解だ。透明性を高めるほど安全性が下がる場合がある — モデルの内部情報を公開しすぎると、攻撃者がジェイルブレイクの手がかりを得る。逆に、安全のために情報を絞れば、利用者は判断根拠を検証できない。「透明性と安全性はトレードオフになり得る」という一文を選択肢の正誤判定で使えるようにしておく。加えて、説明可能な AI のための人間中心設計（誰に・何を・どの粒度で説明するかをユーザー起点で決める）という考え方も 4.2 の範囲だ。

AI システムのセキュリティ — IAM・暗号化・Macie・PrivateLink

タスク 5.1 は、AI システムを守る AWS のセキュリティ部品を問う。CLF-C02 の既習サービスが、AI ワークロードの文脈で再登場する。

• IAM（ロール・ポリシー・許可）: 「誰が・どのモデルやデータに・何をできるか」の制御。学習データへのアクセス、Bedrock の呼び出し権限、すべての起点
• 暗号化: 保存時（学習データ・モデル成果物）と転送時（API 通信）の両方を暗号化する。鍵管理は KMS
• Amazon Macie: S3 上の機密データ（個人情報等）を機械学習で自動検出する。「学習データに個人情報が混入していないか確認したい」への解答
• AWS PrivateLink: インターネットを経由せず、VPC 内から AWS サービスへ私設接続する。「プロンプトや推論データをインターネットに出したくない」への解答

共有責任モデルの AI 適用も 5.1 の柱だ。AWS が基盤（インフラ、マネージドサービスの運用）を守り、利用者がデータ・プロンプト・アクセス制御・出力の使い方に責任を持つ。「Bedrock を使えばセキュリティはすべて AWS 任せにできる」という選択肢は、この構造を理解していれば即座に誤りと分かる。

データエンジニアリングのベストプラクティス — データ品質の評価、プライバシー強化技術、アクセス制御、データ整合性 — と、ソース引用・データ系譜（リネージ）の追跡も範囲に含まれる。「この回答の根拠はどの文書か」「このモデルはどのデータで学習したか」を追跡可能にしておくことは、後述するコンプライアンス対応の土台になる。

AI 固有の脅威も 5.1 の射程だ。プロンプトインジェクション（Domain 3 で学んだ Hijacking の実行手段）、推論結果からの学習データ漏洩、出力経由でのデータリーク。従来のアプリケーションセキュリティ（脆弱性管理、脅威検出、インフラ保護）に、この「プロンプトと出力という新しい攻撃面」が加わるのが AI システムの特徴になる。対策の方向性は多層防御で、入力の検証（Guardrails）、最小権限（IAM）、ネットワーク分離（PrivateLink）、データの暗号化と分類（KMS・Macie）を重ねる。単一のサービスで完結する正解は AI セキュリティには存在しない、という感覚を持って選択肢を読むと、「これ 1 つで安全」型の誤答を弾ける。

コンプライアンス標準とガバナンス体制

タスク 5.2 は、AI システムに適用される規格・法制度と、組織のガバナンス体制を扱う。

規格・標準の例示は ISO（国際標準化機構の マネジメント規格群）、SOC（受託業務の内部統制報告）、そしてアルゴリズム説明責任法（algorithm accountability laws）の類型だ。AIF-C01 は法律の条文知識を問う試験ではないので、「AI システムも既存のセキュリティ・プライバシー規格と、新しい AI 固有法制の両方の対象になる」という構造の理解で足りる。

データガバナンス戦略も 5.2 の範囲だ。データのライフサイクル管理（収集・保持・廃棄のルール）、ロギングと監視、保持期間のポリシー化。AI 文脈で特に効くのは「学習データとして使ってよいデータの線引き」で、顧客データの利用には同意の範囲、保持には期間、廃棄には証跡が要る。この運用を支えるのが、次に挙げる統制系サービス群になる。

組織側のガバナンスは、ポリシーの整備、定期レビューの体制、チームの訓練、透明性基準といった運用プロトコルが範囲だ。ガバナンスフレームワークの例として、AWS が公開する Generative AI Security Scoping Matrix のように「AI の利用形態ごとにセキュリティ検討範囲を変える」アプローチが挙げられる。コンシューマー向けアプリの利用と、自社データでのファインチューニングでは、守るべき範囲がまったく違う。利用形態 → 統制範囲のマッピングという考え方を持っておけばいい。

ガバナンスを支える AWS サービス — 6 点セット

5.2 のサービス群は、CLF-C02 で学んだ統制系サービスの総復習になる。役割の一行サマリーで固める。

matching 問題の頻出ペアを挙げておく。「AWS の SOC レポートを監査人に提出したい」→ Artifact。「誰がいつモデルを呼び出したか記録したい」→ CloudTrail。「リソースが暗号化ルールに準拠し続けているか自動評価したい」→ Config。「監査の証拠集めを自動化したい」→ Audit Manager。それぞれ一意に決まるキーワード（レポート入手 / API 記録 / 構成評価 / 証跡収集）で判別できる。

メイカーとスモールチームのための D4+D5 — 統制は大企業だけの話ではない

ガバナンスというと大企業の法務部の仕事に聞こえるが、Domain 4・5 の考え方は個人開発や小規模ビジネスにこそ実利がある。3D プリント関連の AI 活用を例に、最小構成の「責任ある運用」を考えてみる。

販売物のデザイン生成に生成 AI を使うなら、4.1 の法的リスクがそのまま自分の問題になる。生成物が既存デザインに酷似していないかの確認、利用するモデルのライセンスと商用利用条件の確認は、Etsy や BOOTH で物を売る個人にとって死活問題だ。「モデルカード的な記録」— どのモデルで・どのプロンプトで・いつ生成したか — を残しておくだけで、権利問題が起きたときの立証力がまったく違う。

顧客とのやり取りに AI チャットを使うなら、5.1 の最小実装は API キーの管理（環境変数化と権限の最小化）、顧客データを学習に使わない設定の確認、そして入力データの分類だ。さらに、納品物の品質判定のような「外したら信用を失う」判断には A2I 的な発想 — AI の判定をそのまま流さず、低信頼のケースだけ自分の目で確認するフロー — を最初から組み込む。全件レビューは回らないが、全件自動も危ない。閾値で人間を挟む設計は、一人で回す事業ほど効く。

つまり D4+D5 は「資格のための暗記項目」ではなく、AI を使って物を作り、売る人間の防御術だ。試験勉強と同時に、自分の運用のどこに穴があるかを点検すれば、学習時間がそのまま事業のリスク低減になる。

まとめ — D4+D5 の得点戦略

合計 28% のガバナンスゾーンは、次の 5 セットで仕上がる。

1. 責任ある AI の 6 特徴: バイアス・公平性・包摂性・堅牢性・安全性・真実性。特徴 → 対応ツールの変換込みで
2. バイアス 3 ツールの時間軸: Clarify（開発時）・Model Monitor（運用時）・A2I（人間レビュー）
3. 透明性の道具と限界: Model Cards の用途、透明性 vs 安全性のトレードオフ
4. セキュリティ 4 部品: IAM・暗号化・Macie・PrivateLink + 共有責任モデルの AI 適用
5. 統制 6 サービスの一行サマリー: Config / Inspector / Audit Manager / Artifact / CloudTrail / Trusted Advisor

ここまでで AIF-C01 の全 5 ドメインの個別学習が完了する。残るは仕上げ — ドメイン配点に比例させた模擬問題での実戦演習と、間違いの根本原因を潰す弱点補強だ。模擬演習では「正解を当てる」のではなく「誤答の選択肢がなぜ誤りか」を言語化することが、本番の応用力に直結する。

最後に学習効率の補足を 1 つ。D4・D5 は他ドメインと違い、技術的な前提知識の積み上げをほとんど要求しない。つまり学習順序の自由度が高く、隙間時間の暗記に向いている。通勤時間に 6 特徴と統制 6 サービスの対応表を回し、机に向かえる時間は Domain 3 の判断問題に充てる、という時間の使い分けが、4 週間プランの後半を効率化する。配点あたりの学習コストが最も低いのがこの 28% だ。取りこぼさずに固めてほしい。

参照

• AWS Certified AI Practitioner (AIF-C01) 試験ガイド Domain 4（公式）
• AWS Certified AI Practitioner (AIF-C01) 試験ガイド PDF（公式）
• Amazon SageMaker Clarify（公式）
• Amazon Augmented AI（公式）
• Amazon SageMaker Model Cards（公式ドキュメント）
• Securing generative AI: Applying relevant security controls（AWS 公式ブログ、Generative AI Security Scoping Matrix）

ブラウザだけでできる本格的なAI画像生成【ConoHa AI Canvas】

swiftwand

X

AIを使って、毎日の生活をもっと快適にするアイデアや将来像を発信しています。 初心者にもわかりやすく、すぐに取り入れられる実践的な情報をお届けします。 Sharing ideas and visions for a better daily life with AI. Practical tips that anyone can start using right away.