ローカルLLMシステムによるシステム開発案

AI

社内でAIサービスを構築するために色々考えてみた

1.基本方針:オンプレミス+オープンソースAI+CI/CD

  • オンプレミス環境: お客様の機密情報を社内ネットワークから出さないため、すべてのAIシステムは社内サーバーやデータセンターに構築します。これにより、データセキュリティを確保します。
  • オープンソースAIモデルの活用: 商用AIサービスではなく、Llama 3, Gemma, StableLM 2 1.6Bなどのオープンソース大規模言語モデル(LLM)やその他のAIモデルをベースに構築することで、カスタマイズ性、セキュリティ、コストの柔軟性を高めます。
  • 継続的インテグレーション/継続的デリバリー (CI/CD) の導入: AIシステム自体もソフトウェアであるため、CI/CDパイプラインを構築し、開発・テスト・デプロイを自動化・効率化します。

2.システム構成要素

AIシステムをソフトウェア開発ライフサイクル (SDLC) 全体で活用できるよう、以下の要素を統合した構成を提案します。

2.1. ハードウェア基盤

  • 高性能サーバー群: LLMの学習や推論にはGPUが必須です。NVIDIA GPUを搭載したサーバーを複数台用意し、必要に応じてスケールアウトできるような構成にします。
  • 大容量ストレージ: 学習データ、モデルファイル、生成されたコードなどを保存するための高速かつ大容量なストレージシステム(例:NAS, SAN, または分散ファイルシステム)が必要です。
  • セキュアなネットワーク環境: 外部から隔離されたセキュアな社内ネットワークを構築し、アクセス制御を厳格に行います。

2.2. ソフトウェア基盤

  • 仮想化/コンテナ化プラットフォーム: DockerやKubernetesなどのコンテナ技術や、VMwareなどの仮想化技術を導入し、AIモデルやツールのデプロイ、管理、スケーリングを容易にします。
  • 機械学習プラットフォーム (MLOpsプラットフォーム):
    • データ管理: データ収集、前処理、ラベリング、バージョン管理を行うためのツール。機密情報を含むため、アクセス制御や匿名化・仮名化の仕組みも重要です。
    • モデル開発環境: Jupyter NotebookやVS Codeなど、開発者がAIモデルを開発・実験できる環境。オンプレミスで利用可能なものを選定します。
    • モデルトレーニング・管理: モデルの学習実行、ハイパーパラメータチューニング、モデルバージョニング、モデルレジストリ機能を提供します。
    • モデルデプロイ・推論: 学習済みモデルを本番環境にデプロイし、推論リクエストを処理する機能。API Gatewayなどを介して各ツールから利用できるようにします。
    • モデルモニタリング: デプロイされたモデルのパフォーマンス、ドリフト、セキュリティを監視する機能。
    • オンプレミス向けツール例: SAS Viya, IBM watsonx (オンプレミス対応版) など。または、オープンソースツールを組み合わせて構築します。
  • 分散処理フレームワーク: Apache Spark, Daskなど、大量データの処理や分散学習を効率的に行うためのフレームワーク
  • バージョン管理システム (VCS): Git (GitLab, Giteaなどオンプレミスで運用可能なもの) を利用し、コード、モデル、設定ファイルなどのバージョン管理を徹底します。

2.3. AI活用ツール群(SDLCの各フェーズに対応)

各フェーズでAIを活用するためのツール群を、上記の基盤上で連携・動作させます。

a. 要件管理

  • AIを活用した要件分析支援ツール:
    • 自然言語処理NLP)を用いて、要件定義書から曖昧な表現や矛盾点を検出し、明確化を支援します。
    • 過去のプロジェクトの要件データと照合し、類似要件の提案や、不足している可能性のある要件を指摘します。
    • オープンソースLLMをカスタマイズし、要件定義に関する質問応答システムを構築することも可能です。
  • オンプレミス対応の要件管理ツールとの連携: Redmine, Jira (Self-managed版) など既存の要件管理ツールとAIを連携させ、AIが生成した示唆を直接反映できるようにします。

b. 仕様書のチェック

  • AIを活用した仕様書レビューツール:
    • LLMを用いて、仕様書内の文法や表現の誤り、用語の不統一を検出します。
    • 要件とのトレーサビリティを分析し、仕様が要件を網羅しているか、あるいは過剰な記述がないかをチェックします。
    • 既存のコードベースや設計パターンと照合し、一貫性や再利用性を高めるための提案を行います。
  • ドキュメント解析AI (AI-OCR含む): SmartRead (Tegaki), ABBYY FlexiCaptureなど、非定型文書の読み取りや内容解析が可能なAI-OCRソリューションを導入し、紙媒体の仕様書などもデジタルデータとしてAIが解析できるようにします。

c. 設計書の自動化やチェック

  • AIを活用した設計書自動生成・チェックツール:
    • 要件や仕様書から、システムアーキテクチャ、データベーススキーマAPI仕様などの設計書の草案を自動生成します。Jiteraのような開発AIエージェントのオンプレミス版の活用も検討できます。
    • 生成された設計書が、要件や既存システムとの整合性を保っているかをAIがチェックします。
    • セキュリティ脆弱性やパフォーマンス問題につながる可能性のある設計パターンを検出し、改善案を提示します。
    • UML図やデータフロー図などの図表生成支援もAIで行えるようにします。

d. ソフトウェアの自動生成

  • AIによるコード自動生成ツール:
    • 設計情報や仕様に基づいて、特定のプログラミング言語Java, Python, C++など)のコードスニペット、関数、クラス、あるいはモジュール全体を自動生成します。
    • 既存のコードリポジトリを学習させ、自社のコーディング規約や設計パターンに沿ったコードを生成できるようにカスタマイズします。
    • 生成されたコードの品質チェック(静的解析)や、バグの可能性をAIが指摘します。
    • オープンソースLLM(例:Llama 3, Gemma)をベースに、コード生成に特化したファインチューニングを行うことで、より精度の高いコード生成が期待できます。

e. テスト設計

  • AIを活用したテストケース自動生成ツール:
    • 要件、仕様書、設計書から、テストシナリオやテストケースを自動生成します。
    • リスクベースドテストの考え方に基づき、変更箇所や影響範囲、過去の不具合発生傾向から、重点的にテストすべき箇所をAIが特定します。
    • テストカバレッジの分析を行い、不足しているテストケースをAIが提案します。
  • オンプレミス対応のテスト管理ツールとの連携: TestRail (Self-hosted版) などと連携し、AIが生成したテストケースを管理・実行計画に組み込みます。

f. テスト自動実施

  • AIを活用したテスト自動化フレームワーク:
    • UIテスト自動化ツール (例:Selenium, Appium, Ranorex, MagicPod, TestArchitectなどオンプレミスで利用可能なもの) と連携し、AIが生成したテストスクリプトを実行します。
    • テスト結果の分析:テスト実行ログから不具合のパターンを学習し、根本原因の特定や、将来的な不具合の予測を支援します。
    • テスト環境の自動プロビジョニング:仮想化/コンテナ技術を活用し、テスト環境の構築と破棄をAIが自動で制御します。
  • 障害分析・レポート自動生成: テスト実行結果とログをAIが解析し、バグの再現手順、影響範囲、優先度などをまとめたレポートを自動生成します。

3.構築における考慮事項と進め方

3.1. 段階的な導入

一度にすべての機能を構築するのではなく、効果の高い領域から段階的に導入を進めることを推奨します。例えば、まずは「仕様書のチェック」や「テスト設計」といった、既存の業務プロセスにAIを組み込みやすい部分から着手し、実績とノウハウを蓄積しながら、徐々に適用範囲を広げていきます。

3.2. データ準備と学習

  • 高品質な学習データの確保: 社内に蓄積された要件定義書、仕様書、設計書、ソースコード、テストケース、不具合報告書などのデータがAIの学習に不可欠です。これらのデータの品質(正確性、網羅性、一貫性)がAIの性能を大きく左右します。
  • アノテーション作業: 特に要件分析や仕様書チェック、テスト設計においては、人間が「正しい」と判断した要件、仕様、テストケースなどのアノテーションデータが必要となる場合があります。
  • 継続的なモデル改善: 導入後も、AIの精度向上のために、新たなデータでモデルを再学習させたり、ファインチューニングを行ったりするプロセスを継続的に実施します。

3.3. 人材育成

  • AIエンジニア/データサイエンティスト: AIモデルの開発、学習、運用を担当する専門人材が必要です。
  • 開発者へのAI利用教育: 開発者がAIツールを効果的に活用できるよう、利用方法やAIの特性に関する教育が重要です。
  • AIガバナンス: AI利用における倫理的な側面、責任の所在、出力の監視など、AIガバナンスに関するルール策定も必要です。

3.4. セキュリティ

  • アクセス制御の徹底: 機密情報へのアクセスは、最小権限の原則に基づき厳格に管理します。
  • データ暗号化: 保存データや通信データの暗号化を徹底します。
  • 脆弱性診断と対策: AIシステム自体も脆弱性がないか定期的に診断し、対策を講じます。
  • 監査ログの取得: AIの利用状況や、機密情報へのアクセス履歴などを詳細にログとして記録し、監査できるようにします。

3.5. コスト

オンプレミスでのAIシステム構築は、初期費用(ハードウェア、ソフトウェアライセンス、構築費用)が高額になる傾向があります。長期的な運用コスト(電気代、保守費用、人件費)も考慮し、投資対効果を慎重に検討する必要があります。オープンソースソフトウェアの活用は、ライセンスコストを抑える上で有効です。

4.まとめ

このオンプレミスAIシステムは、お客様の機密情報を安全に保ちつつ、ソフトウェア開発の生産性と品質を飛躍的に向上させる可能性を秘めています。段階的な導入と継続的な改善を通じて、貴社の競争力強化に貢献できるでしょう。