RPAロボットがパソコン操作を完全代行？

にわかに『ロボットによる業務自動化』(RPA)というソフトウェア分野が注目されるようになってきた。日本でも「働き方改革」が流行語となっている昨今、確かに「単純なパソコンワーク」から人類を解放するキーワードの一つと言えるだろう。

0. RPA？バズワードなの？？

最近、 RPA に関する記事を目にする機会が増えた。ただ、、、「誤解を招きかねないぞ」と心配になることが多い。。。（RPA: Robotic Process Automation / ロボットによる業務自動化)

つまり一部の記事は、「ロボットの仕組み」についての説明はソコソコに、「ロボットによる日常業務自動化が注目されています！」といった抽象的な紹介をする。そして次の行からは、「100人日分のパソコン操作が1時間でー！」とか「しかも人工知能がー！」といった感じの「バックリとしたバラ色の未来」を長々と展開するのだ。適用業務に関する言及でも、明らかに「不適切な使用法」「ちょっと言い過ぎなんじゃないのという使用法」が紹介されてしまっている記事もある。

そもそも RPA は万能ではない。「弱点」や「リスク」についてもキッチリ解説すべきだと思う。とりあえず、一般紙の社会部記者が「ロボットによる業務自動化」という言葉から妄想を膨らませただけの記事（？！？）については、まぁ、斜に構えて読んで頂くのが良いと思う。。。（個人的な感想デス）

1. そもそも RPA とは何か？

ソフトウェアの「カテゴリ名」である。
※ まずもって、「そう思っているヒト」と「そう思ってないヒト」では、議論は噛み合わない。（←どうしても定義は必要…
Wikipedia によれば『ホワイトカラー業務の効率化・自動化の取組み』とある。それはそれで正しい。しかし、もう少し深く認識していただきたい点は『人間によるコンピュータ操作を再現するソフトウェアである』(※)という説明だ。

英語版の Wikipedia： a software application that replicates the actions of a human being interacting with the user interface of a computer system （日本語版 Wikipedia の現状は、『人間と同じように操作を行うことができるようなソフトウェア』と…、ナンダカ分かりにくい文章になっている）

すなわち RPA の中核は『コンピュータへの入力操作を覚えてくれる機能』だ。誤解を恐れずに言えば、キーボードやマウスの操作を覚える「操作マクロ」が基本機能にある。（怒られそう…）
※ 興味ある方は、『Blue Prism』（老舗製品）や『Selenium』（フリーソフト）について、動画検索して頂くのが良いだろう。最近では「オンプレミス型」（デスクトップタイプ）のみならず「クラウド型」の製品も発表されている。

ちなみに、ソフトウェア分野において『ロボット／Robot』という単語は「複製」あるいは「レプリカ」のニュアンスで用いられることが多い。すなわち『ロボット』の「オリジナル」としての『人間』が別に存在する（二元論的な概念）。一方で『人工知能／AI』には、その「オリジナル」が存在しない。つまり「AI」が「Robot」に含まれる表現は少なくなる。例えば「AI や Robotによって生産性が…」のような併記表現が多くなる。

※つまりソフトウェア業界におけるロボットは、手塚治虫の「鉄腕アトム」ではなく、藤子・F・不二雄の「パーマン」に出てくる「コピーロボット」のイメージに近い。。。（←伝わらんな…？）

2. ロボットの進化

今日に至り RPA 達は、さまざまな「人間の為のインターフェース」（User Interface ／ UI）を理解できるようになった。

これは「人間操作のために作られたシステムをそのまま使い続けることができる」を意味する。（User インターフェースは Human インターフェースなのに）。。。もっと言えば「既存の業務システムを改修せずに業務の自動化を推進できる」を意味する。

こういった「IT設備投資を抑制できる」という特徴は、極めて大きな長所だろう。

古典的な RPA 適用は「ソフトウェアの動作テスト」だ。今や「様々な画面を切り替えるれる製品」や「発生イベントに応じて条件分岐させられる製品」なども実現されている。今日的な RPA 適用でいえば「オンラインバンキング操作」だろう。表示されたデータを自動的にスクラップ（Scrap／抽出）することも可能だ。つまり「入出金履歴の取得」や「残高の参照」といった業務も人間より遥かに正確で遥かに高速に処理できる。

画面スクラップは「スクリーン・スクレイピング」（Scraping）という。（会計クラウド等では、サーバサイドでスクレイピング処理が行われてきた）

3. ロボットの排斥運動？

しかし「ロボット」はナンでもカンでも処理できるようになるのだろうか？

よく考えれば「ロボットによるログインを排除する仕組み」も進化している。つまり「二段階認証」や「文字画像の読み上げ」などは、ロボット排除の仕組みとして広く使われている技術だ。他にも「ワンタイムトークン機の利用」「画像パズルの実行」「指紋の認証」など『人間であること』を求める仕組みは沢山ある。つまるところ、情報を提供する側（≒リソースサーバ運営者）は、ログイン主体が『人間であること』を求めている。それは、なぜ？そもそも「情報提供側」の視点で言えば「ロボット」さんは色々と都合が悪い。

たとえば「利用者へのアナウンス」や「利用者への注意」をしても、おそらくそれは「利用者」に伝わらない。あるいは「ユーザインターフェースの改良」という投資をしたらロボット達が「エラー」になって騒ぎだす。これは非常に有り難くない。また「ユーザインターフェース」へのロボットアクセスを許容し続け大量のアクセスともなれば、それは単に「攻撃」と言わざるを得ないかも知れない。さらに言えば「悪意のある操作」を見逃す場合だってある。

4. RPA が活躍すべき領域

結局のところ「RPA の活用範囲」については、十分にリスクを分析したうえで決定すべきだ。（←ほんとケースバイケース）
ただ、「ロボットにパスワードを教えるか？」という点については非常に大きな論点だといえる。

すなわち、その場合「ロボットからパスワードが漏洩する」というのが最悪のリスク・シナリオとなる。そして、そのパスワードは多くの場合、「ロボットにさせたい作業」に対する権限だけでなく、「データ削除」や「ユーザ削除」などの権限をも併せ持つ。少なくとも言えることは、「自動化バンザーイ！」と、アチコチのロボットに対して、パスワードをセットすべきではない。ちなみに、RPA の最大特徴は「人間の為のインターフェース」（User Interface ／ UI）を操作できる機能だが、今日の業務システムは「コンピュータの為のインターフェース」（Application Programming Interface ／ API）を併せ持つ。

そして、この「API」という仕組みにおいては、コンピュータに対してパスワードを教える必要がない。2017年に至り日本政府が「銀行API」を推進している（銀行法）のは、つまるところ「厳格なパスワード管理」を通じて預金者を保護したいのだ。

なお「Computer Interface との通信もカバーする RPA 製品」もある。その場合、どのシステムと Human Interface 通信が行われ、どのシステムと Computer Interface との通信が行われているか、キッチリ把握することが重要となる。

API （Application Programming Interface / ここで言う Computer Interface）そのものについての詳細は他記事に譲るが、今日の API 通信では「OAuth認可」という技術が使われている。平たく言ってしまえば「権限者が特定の自動通信の許可する仕組み」だ。たとえば Facebook と Twitter の間で「データ連携」させることができる。そして、その設定にパスワードは聞かれない。しかも「参照してよい範囲」や「更新してよい範囲」についても細かく指定することができる。

5. BPMS はどうやって外部リクエストしてるのか？

さて、BPMS （業務プロセス管理システム）である Questetra は、どのようにして外部システムに対して「データ更新」や「データ参照」をリクエストするのか、について最後に書いておきたい。

BPMS によるデータ連携は、少なくとも我々クエステトラ社としては、「人間の為のインターフェース」（User Interface）を介した通信機能を実装すべきではないと考えている。すなわち「データ更新工程」や「データ参照工程」では「OAuthクライアント」としてリクエストすべきだと考えている。

確かに API が整備されていないシステムが存在すれば「業務の自動化」が難しくなるのだが、やはりセキュリティリスクには代えがたいと思う。（というか「API 連携」の流れは、もはや前提と言っても良い時代に差し掛かっているような気がしている）