DVP ステータス: 策定中(PLANNED) — このプロファイルは現在策定中です。仕様への貢献・フィードバックを歓迎します。
VAP プロファイル: 自動運転モビリティ

DVP - Driving Vehicle Protocol

自動運転のためのAIフライトレコーダー

"Every Decision, Cryptographically Recorded"

— すべての判断を、暗号学的に記録する

事故の後に『なぜ』を問うのではなく、事故の前に『証拠』を残す

2018年、Uber自動運転車の死亡事故。2016年、Tesla Autopilotの死亡事故。

調査官たちは同じ問いに直面した。

「AIは何を見て、何を判断し、なぜその行動を選んだのか?」

従来のEDR(Event Data Recorder)は車両の物理状態を記録する。

しかし、AI判断の内部プロセスは記録されない。

DVPはこのギャップを埋める ― AI判断の完全な因果連鎖を、改ざん不可能な形で記録する。

アーキテクチャを見る 規制対応マッピング 策定に参加する

なぜDVPが必要なのか

現在の自動運転システムにおける構造的課題

AI判断のブラックボックス

LiDAR・カメラ・レーダーからの入力がどう処理され、なぜ「直進」「停止」「回避」の判断に至ったか、現在のEDRでは記録されない。

責任の曖昧さ

Level 3以上では運転責任がシステムに移行。事故時に「人間の過失」か「システムの欠陥」かを立証できない。

規制要件の強化

UNECE WP.29 R157、EU AI Act Annex IIIが自動運転AIの記録・説明責任を要求。対応技術標準が存在しない。

実際の事故事例(匿名化)

事故発生

調査開始

ログ取得

課題発覚

「AIが歩行者を認識していたか不明」

「ブレーキ判断のトリガーが特定不能」

「タイムスタンプの整合性が検証不能」

DVPの適用範囲

対象システムと記録要件

対象システム

🚗

自動運転車両

SAE Level 3-5

必須
🛡️

ADAS(先進運転支援)

Level 2+

推奨
🚆

鉄道運行管理AI

自動運転対応

必須
🚁

ドローン自律制御

自律飛行

推奨
🚌

自動運転バス・シャトル

Level 4

必須

記録対象イベント

[センサー入力][認識処理][判断生成][制御出力] ↓ ↓ ↓ ↓ LiDAR点群 物体検出 経路計画 ステアリング カメラ画像 分類結果 速度決定 アクセル レーダー 追跡ID 優先順位 ブレーキ GPS/IMU 予測軌道 リスク評価 シグナル

センサー層

  • • 生センサーデータのハッシュ
  • • フレーム同期
  • • キャリブレーション状態

認識層

  • • 検出結果
  • • 信頼度スコア
  • • オブジェクト追跡ID

計画層

  • • 経路候補
  • • 判断根拠
  • • リスクスコア

制御層

  • • コマンド出力
  • • アクチュエータ応答
  • • 安全介入

DVPアーキテクチャ

データフローとシステム統合

システムデータフロー

┌─────────────────────────────────────────────────────────────────────────┐ │ 車両システム │ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ センサー │───▶│ AIスタック │───▶│ アクチュエータ │ │ │ │ │ │ │ │ │ │ │ │ LiDAR/カメラ │ │ 認識処理 │ │ ステアリング │ │ │ │ レーダー/GPS │ │ 経路計画 │ │ スロットル │ │ │ └──────────────┘ └──────┬───────┘ │ ブレーキ │ │ │ │ └──────────────┘ │ │ │ │ │ ┌────────▼────────┐ │ │ │ DVP Logger │ ← 全判断イベントを傍受 │ │ │ (Sidecar) │ │ │ └────────┬────────┘ │ │ │ │ └──────────────────────────────┼──────────────────────────────────────────┘ │ ┌──────────▼──────────┐ │ ハッシュチェーン │ ← 暗号学的に連鎖 │ + デジタル署名 │ ← 署名検証 │ + Merkle Root │ ← 定期アンカリング └──────────┬──────────┘ │ ┌──────────▼──────────┐ │ セキュアストレージ │ ← 耐衝撃・耐火設計 │ (EDR統合) │ └─────────────────────┘

DVPイベント構造(概念) 

{
  "event_id": "019234ab-7c8d-7def-8123-456789abcdef",
  "timestamp_ns": 1734567890123456789,
  "event_type": "PERCEPTION_DECISION",
  "vehicle_id": "VIN_XXXXXXXXXXXX",
  "provenance": {
    "actor": {
      "type": "AI_MODEL",
      "identifier": "perception_v3.2.1",
      "model_hash": "sha256:abc123..."
    },
    "input": {
      "lidar_frame_id": "frame_12345",
      "camera_frame_ids": ["cam_front_12345", "cam_left_12345"],
      "input_hash": "sha256:def456..."
    },
    "context": {
      "speed_kmh": 45.2,
      "weather": "RAIN_LIGHT",
      "visibility_m": 120,
      "active_mode": "AUTONOMOUS_L4"
    },
    "action": {
      "decision": "EMERGENCY_BRAKE",
      "confidence": 0.94,
      "trigger": "PEDESTRIAN_DETECTED",
      "predicted_collision_ms": 1200
    }
  },
  "prev_hash": "sha256:789xyz...",
  "signature": "ed25519:..."
}

規制対応マッピング

国際規制との対応表

規制 管轄 要件 DVP対応
UNECE WP.29 R157 国連(グローバル) ALKS(自動車線維持システム)のデータ記録義務 ✅ 完全対応
EU AI Act Annex III EU 交通安全AIは高リスク分類、ログ記録義務 ✅ 完全対応
ISO 26262 国際 機能安全、トレーサビリティ要件 ✅ 補完
ISO/PAS 21448 (SOTIF) 国際 意図した機能の安全性 ✅ 証跡で補強
NHTSA AV Policy 米国 自動運転車両のデータ記録ガイダンス ✅ 準拠設計
日本 道路運送車両法改正 日本 Level 3以上のデータ記録義務 ✅ 対応予定

UNECE R157 DSSAD要件マッピング

R157が要求するDSSAD(Data Storage System for Automated Driving)との対応

事故前5秒間のデータ保持

全イベントをハッシュチェーンで保持

タイムスタンプの正確性

UUID v7 + PTP同期

データの完全性保証

暗号学的ハッシュチェーン

当局への提供義務

標準フォーマットでエクスポート可能

物理的EDRとの統合

既存EDRとDVPの役割分担

既存EDR

Event Data Recorder

  • 速度、加速度、ブレーキ操作
  • シートベルト状態、エアバッグ展開
  • ステアリング角度、スロットル位置

「車両が何をしたか」を記録

DVP Layer

AI判断記録

  • センサー入力のハッシュ
  • AI認識結果(物体検出、分類)
  • 判断ロジック(経路計画、リスク評価)
  • 制御指令の根拠

「AIがなぜそう判断したか」を記録

物理データ
AI判断
完全な記録

統合フライトレコーダー

物理状態 + AI判断

ユースケース

DVPが事故調査と責任判定をどのように変えるか

シナリオ:自動運転車両と歩行者の接触事故

フェーズ 従来のEDRのみ DVP統合時
事故発生 衝突時の速度・減速度を記録 同左 + AIの認識・判断履歴
調査開始 「ブレーキは作動した」 「歩行者を2.3秒前に検出、信頼度0.67で自転車と誤分類」
原因特定 「システムか人間か不明」 「認識モデルv3.2の低照度時の分類精度問題」
改善策 推測ベース 具体的なモデル改善ポイントを特定
訴訟対応 証拠不十分 暗号学的に検証可能な証跡

保険・責任分担シナリオ

事故発生

DVPログ取得

暗号学的検証

  • • ハッシュチェーン整合性 ✓
  • • タイムスタンプ検証 ✓
  • • 署名検証 ✓

責任の明確化

判断責任の明確化

AIシステムの判断ミス → OEM/開発者責任
人間のオーバーライド → ドライバー責任
センサー故障 → 部品メーカー責任

技術仕様サマリー

DVPコア技術要件

タイムスタンプ精度
ナノ秒
IEEE 1588 PTP同期
イベント記録頻度
最大1,000/秒
最大イベントスループット
ハッシュアルゴリズム
SHA-256
将来SHA-3対応
署名アルゴリズム
Ed25519
将来Dilithium(PQC)対応
ストレージ要件
約10MB/時間
圧縮後
耐衝撃・耐火要件
EDR規格準拠
既存EDR規格と同等

ロードマップ

DVP開発・標準化タイムライン

2025 Q4

DVP Draft Specification v0.1 公開

パブリックレビューとフィードバック収集のための初期ドラフト仕様

2026 Q1

OEM・Tier1との技術検証開始

自動車業界パートナーとのPoC(概念実証)テスト開始

2026 Q2

UNECE WP.29 GRVA への提案

国連UNECE作業部会29 GRVA(自動運転)への提出

2026 Q3

DVP v1.0 正式リリース

リファレンス実装を伴う安定版仕様のリリース

2027

ISO/SAE連携、国際標準化活動

ISOおよびSAEとの国際標準化活動

VAP/VSOとの関係

フレームワーク階層におけるDVPの位置づけ

┌────────────────────────────────────────────────────────────────────────────┐ │ │ │ VAP (Verifiable AI Provenance) │ │ 全ドメイン共通の上位フレームワーク │ │ │ └────────────────────────────────────┬───────────────────────────────────────┘ │ │ defines & maintains │ ┌────────────────────────────────────▼───────────────────────────────────────┐ │ │ │ VSO (VeritasChain Standards Organization) │ │ VAPを策定・維持する標準化団体 │ │ │ └────────────────────────────────────┬───────────────────────────────────────┘ │ │ publishes profiles │ ┌──────────┬───────────────┼───────────────┬──────────┐ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ VCP │ │ DVP │ │ MAP │ │ EIP │ │ PAP │ │ 金融 │ │ 自動車 │ │ 医療 │ │ エネルギー│ │ 公共 │ │ Profile │ │ Profile │ │ Profile │ │ Profile │ │ Profile │ └────┬────┘ └────┬─────┘ └─────────┘ └─────────┘ └─────────┘ │ │ ▼ ▼ v1.0 策定中 Released ドメイン固有の「具体プロトコル実装」

参加する

DVPの開発に参加し、自動運転車両の安全の未来を形作りましょう

VAP Framework を見る

DVPが拡張する上位フレームワークを理解する

VCP仕様書(金融版)を参照

リリース済みのVCP v1.0をリファレンスとして確認

DVP策定に参加する

OEM・Tier1・規制当局の方向け
「飛行機には物理的なブラックボックスがある。自動運転車には、AIのブラックボックスも必要だ。」

— VeritasChain Standards Organization

"The question is not whether autonomous vehicles will have accidents.
The question is whether we can prove what happened when they do."

このコンテンツは CC BY 4.0 International ライセンスの下で提供されています