教師なし学習で異常データゼロからのAI構築戦略

製造業をはじめとする様々な業界で、現場の課題に即したAI実装を推進する中で、頻繁に直面する課題があります。

それは、「AIで異常検知を行いたいが、過去の異常データがほとんど残っていない」、あるいは「滅多に故障しない装置であるため、学習用の『正解（異常ラベル）』が存在しない」というご相談です。多くの場合、ここで「データが揃うまでAIプロジェクトは延期すべきだ」と判断されがちです。しかし、データ分析の観点からは、必ずしもそう結論づける必要はありません。

「異常データがない」ことは、AI導入を諦める理由にはなりません。むしろ、教師なし学習のアプローチを採用する機会になり得ます。

ルールベースの監視システムでは、想定内のトラブルしか検知できません。一方で、教師あり学習（Supervised Learning）を行おうとすれば、大量の異常ラベルが必要になります。しかし、現実のビジネス現場において、都合よく異常データが大量に蓄積されているケースは稀です。

ここで有効なのが、正常データのみを学習し、そこから逸脱するものを検知する「教師なし学習（Unsupervised Learning）」のアプローチです。これは単なる妥協案ではありません。「まだ誰も経験したことのない未知のトラブル」を予兆段階で捉えるためには、この方法が有効な手段となりえます。

ただし、教師なし学習には特有の難しさがあります。それは「何をもって異常とするか」の定義が曖昧になりがちで、誤検知（False Positive）のリスクと常に隣り合わせであることです。現場が最も懸念するのは「オオカミ少年」化するAIアラートです。

本記事では、アルゴリズムの数式的な解説にとどまらず、「正解データがない状態で、いかにして信頼できる異常検知システムを構築・運用するか」という実務的なプロセスに焦点を当てます。統計学や機械学習の知見に基づき、Isolation Forestやオートエンコーダといった技術の活用方法と、誤検知への対応策について、具体的な戦略と運用設計（Assurance）を解説します。

1. 「正解なし」で挑む異常検知のアプローチ戦略に修正

まず、思考を「分類（Classification）」から「外れ値検知（Outlier Detection）」へと切り替える必要があります。

教師なし学習が選ばれる「データ不足」という現実

AIプロジェクトにおいて、教師あり学習は強力な手法です。「正常」と「異常」のラベルが付与されたデータセットが存在すれば、モデルは両者の境界線を学習し、高い精度で判別を行います。しかし、製造ラインの故障予兆などにおいて、十分な量の「異常データ」を収集することは現実的でしょうか。

多くの場合、異常は稀にしか発生しません（クラス不均衡問題）。無理に異常データを集めようとすれば、長期間待つか、意図的に装置を壊す実験が必要になる可能性があります。これはコスト的にもリスク的にも許容されない場合があります。

そこで採用されるのが教師なし学習です。このアプローチでは、「異常」がどのようなものかを知る必要はありません。「正常とはどのような状態か」を学習し、そこから「どれくらい離れているか」をスコア化します。つまり、データ不足（異常データの欠如）という状況を、「正常データさえあれば始められる」という条件へと転換できます。

「異常」ではなく「正常からの逸脱」を定義する

教師なし学習による異常検知の本質は、「通常状態からの乖離」を定量化することにあります。

例えば、ある工場のモーター振動データを考えてみましょう。普段は一定の周波数と振幅で稼働しています。ある日、ベアリングの摩耗により、わずかにノイズが混じり始めました。ルールベース（閾値判定）では、振幅が規定値を超えない限り「正常」とみなされます。しかし、教師なし学習モデル（例えばオートエンコーダ）は、「普段の振動パターンとは構造的に異なる波形」であることを検知し、異常スコアを上昇させます。

ここでのポイントは、AIは「ベアリングの摩耗」を知っているわけではないということです。単に「学習した正常なパターンでは説明がつかないデータが来た」と判断しているだけです。これにより、過去に例のない未知の異常パターンであっても、検知できる可能性があります。

期待値コントロール：魔法の杖ではなく「高度な統計的監視」

導入前にステークホルダーと共有しておくべきことがあります。それは、教師なし学習による異常検知は、「誤検知を含みうる統計的監視ツール」であるという認識です。

「AIだから100%正しく異常を見抜いてくれる」という期待は現実的ではありません。教師なし学習は、正常の定義から外れたものを全て「異常候補」として提示します。そこには、単なる環境変化や、稀だが問題のない操作（レアケースな正常）も含まれます。

したがって、プロジェクトのゴールは「誤検知ゼロ」ではなく、「人間が常時監視できないデータの中から、確認すべき『違和感』をフィルタリングし、重大な見落としを防ぐこと」に設定することが重要です。この期待値コントロール（Expectation Management）が、プロジェクト成功の鍵となります。

2. データ収集：学習に必要な「正常」の定義

「正常データのみで構築できるのであれば容易だ」と捉えられがちですが、実際には慎重な対応が求められます。モデルにとっての「正常」の定義が不適切であれば、検知精度は著しく低下します。

クリーンな正常データの確保と期間設定

「Garbage In, Garbage Out（ゴミを入れればゴミが出てくる）」の原則は、教師なし学習において重要です。学習データの中に、気づかれていない微細な異常やノイズが混入していると、AIはそれも含めて「正常」だと学習してしまう可能性があります。これを「汚染された正常データ」と呼びます。

データ収集の際は、以下の点に注意して期間を選定する必要があります。

1. メンテナンス直後のデータ: 装置やシステムが健全な状態である期間をベースラインにします。
2. サイクルの網羅: 季節変動、昼夜の差、稼働率の変化など、「正常な範囲内での変動」を十分に含む期間を確保します。例えば、空調システムの異常検知を行うのに、夏場のデータだけで学習させれば、冬場のデータはすべて「異常」と判定されてしまいます。

ビジネスサイクルを一巡する期間（製造業なら数ロット分、季節性があるなら1年分など）のデータがあることが理想ですが、初期段階では1ヶ月程度の「安定稼働期間」のデータでモデルを構築し、運用しながら再学習していくことも可能です。

センシングデータの粒度とサンプリングレート

データの粒度（Granularity）も重要です。1時間に1回のデータ取得では、瞬発的な異常行動を見逃す可能性があります。一方で、1ミリ秒ごとのデータはノイズが多く、処理負荷も増大します。

監視カメラによる行動分析であれば、フレームレート（FPS）をどう設定するか。IoTセンサーであれば、サンプリング周波数をどうするか。これらは検知したい「異常現象の時間スケール」に合わせて設計する必要があります。人間が転倒する瞬間を捉えるなら15FPS程度で十分かもしれませんが、高速回転体の異常振動を捉えるなら数kHzのサンプリングが必要になるでしょう。

多変量データの同期とタイムスタンプ処理

現代のシステムは複雑です。温度、圧力、電流、映像、ログなど、複数のデータソースを組み合わせて分析することが一般的です。ここで問題になるのが「時刻同期」です。

カメラの映像とセンサーのログが数秒ずれているだけで、因果関係が崩れ、AIは誤った相関を学習してしまう可能性があります。データ収集基盤（データレイク等）にデータを流し込む段階で、正確なタイムスタンプを付与し、分析時にこれらを適切に整列（アライメント）させる処理が不可欠です。

3. データ前処理：アルゴリズムが「距離」を測れる形へ

収集したデータをそのままモデルに入力しても、適切な結果は得られないことが大半です。特に教師なし学習の多くは、データ間の「距離」や「密度」を計算の根拠とするため、前処理の品質が分析結果に直結します。

スケーリングの必須性（標準化 vs 正規化）

変数のスケール（単位）を統一することは、分析の前提条件となります。

例えば、工場のライン速度（m/min：0〜100）と、炉内の温度（℃：0〜1000）を同時に扱うとします。数値の絶対量が大きい「温度」の変動の方が、距離計算において支配的になってしまいます。つまり、ライン速度に異常があっても、温度のわずかな揺らぎにかき消されてしまうのです。

これを防ぐために、標準化（Standardization: 平均0、分散1への変換）や正規化（Normalization: 0〜1への変換）が必要です。異常検知においては、外れ値の影響を受けにくいロバストなスケーリング手法（四分位範囲を用いるRobustScalerなど）を選択することも有効です。

時系列データの特徴量エンジニアリング

単点の値（スナップショット）だけを見ていても、「異常な変化」は捉えられません。「急激に温度が上がった」「徐々に電流値が下がっている」といった動的な挙動こそが異常のサインです。

時系列データを扱う際は、以下のような特徴量を作成し、モデルに「時間の文脈」を学習させます。

• ラグ特徴量: 1時点前、2時点前の値。
• 移動平均・移動分散: 過去n時点の平均やばらつき。トレンドからの乖離や、不安定さを捉えます。
• 変化率: 前時点との差分。急激な変動を強調します。

生データだけでなく、これらの「加工された特徴量」を入力することで、モデルはより多角的な情報に基づいて判断できるようになります。

ノイズ除去と外れ値の事前フィルタリング

センサーデータには電気的なノイズが含まれる場合があります。また、通信エラーによる欠損値も発生します。これらを放置すると、AIは「ノイズ＝異常」と過敏に反応してしまう可能性があります。

移動平均フィルターやメディアンフィルターを用いて高周波ノイズを除去したり、欠損値を線形補間したりする前処理は、精度向上のために有効です。ただし、「異常信号そのものをノイズとして消してしまわない」程度の、慎重なフィルタリング強度の調整が求められます。

4. モデル選定と可視化：ブラックボックスを回避する

データの前処理が完了した後、モデルの構築に移行します。ここで重要なのは、「最新の深層学習を用いればよい」という単純なアプローチを避けることです。データの特性とビジネスの運用要件に合わせて、最適なアルゴリズムを選定する必要があります。

手法の比較：k近傍法、Isolation Forest、オートエンコーダ

代表的な手法を紹介します。

1. k近傍法（k-NN） / Local Outlier Factor (LOF):

   • 直感: 「周りに仲間がいないデータは異常」。
   • 特徴: シンプルで理解しやすいが、計算コストが高く、高次元データ（変数が数十個以上）には弱い。
   • 適性: 変数が少なく、リアルタイム性が厳しくないケース。

2. Isolation Forest（孤立の森）:

   • 直感: 「適当にデータを分割していったとき、すぐに孤立してしまうデータは異常」。
   • 特徴: 異常データは「少なく」て「異なる」という性質を利用。計算が高速で、高次元データにも比較的強い。
   • 適性: 大規模なログデータや、変数が多めのセンサーデータ分析。

3. オートエンコーダ（Autoencoder）:

   • 直感: 「正常データを圧縮して復元する訓練をする。復元に失敗した（入力と出力の差が大きい）データは異常」。
   • 特徴: 深層学習ベース。非線形な複雑な関係性を学習できる。画像や音声、複雑な時系列波形の異常検知に有効。
   • 適性: 画像検査、複雑な波形分析、従来手法で精度が出ない場合。

仮説検証の観点からは、まずIsolation Forestのような軽量なアルゴリズムでベースラインを構築し、精度が不足する場合にオートエンコーダなどの深層学習モデルへ移行するアプローチが実用的です。

次元圧縮（PCA/t-SNE）による「異常」の可視化

現場の担当者に分析結果を理解し活用してもらうためには、「データの可視化」が不可欠です。変数が多数存在する場合、人間がその関係性を直感的に把握することは困難です。

主成分分析（PCA）やt-SNE、UMAPといった次元圧縮技術を活用し、多次元データを2次元や3次元の散布図に投影します。正常データが一つのクラスターとして形成され、異常データがそこから乖離した位置にプロットされる様子を視覚的に示すことで、現場の納得感を得やすくなります。

異常スコアの算出と寄与度の特定

単に「異常である」というアラートを発するだけでは、実用的な解決策には繋がりません。「なぜ異常と判定されたのか（どの変数が影響しているのか）」という根拠を明確に示す必要があります。

オートエンコーダであれば、入力と出力の再構成誤差（Reconstruction Error）を各変数ごとに見ることで、「温度センサーの誤差だけが大きい」といった寄与度を特定できます。これをヒートマップなどで可視化し、ダッシュボードに表示することで、保全担当者はどこを点検すべきか判断できるようになります。

5. 閾値設定と運用設計：誤検知と付き合うための品質管理

モデルが算出するのは「異常スコア（異常度）」という数値です。「スコアがいくつ以上ならアラートを出すか」という閾値（Threshold）の設定が、運用の成否を分けます。

統計的根拠に基づく閾値の決定プロセス

閾値を決定する際は、データに基づいた客観的な基準を設けることが重要です。

一つの方法は、学習用（正常）データの異常スコア分布を確認し、統計的な境界線を引くことです。

• 3シグマ法: 正規分布を仮定し、平均+3標準偏差を閾値とする（データの99.7%が含まれる範囲）。
• 分位点（Percentile）: データの99%点や99.9%点を閾値とする。分布の形状に依存しないため、実用的です。

初期運用においては、見逃し（False Negative）を防ぐために閾値を低めに設定する方針をとることが一般的ですが、誤検知の頻発によって現場がアラートを軽視しないよう、適切なバランス調整が求められます。

ヒューマン・イン・ザ・ループによるフィードバック運用

教師なし学習のプロジェクトは、システムをリリースして終わりではありません。

Human-in-the-loop（人間の判断をシステムに組み込むこと）を前提とした運用フローを設計することが実用的です。

1. AIが異常スコアの高いデータを検知し、アラート通知。
2. 現場担当者がデータを確認。「これは確かに異常だ（True Positive）」あるいは「これは誤検知だ（False Positive）」と判定。
3. この判定結果（フィードバック）を蓄積する。

このフィードバックが蓄積されることで、将来的には「教師あり学習」へとモデルを移行させたり、誤検知パターンを学習データから除外したりといった継続的な改善が可能になります。データから得られた知見と現場の専門知識を融合させる仕組みの構築が重要です。

モデルの劣化検知と再学習のタイミング

工場のライン構成が変わったり、季節が移り変わったりすれば、データの傾向（分布）も変化します。これをコンセプトドリフト（Concept Drift）と呼びます。

構築したモデルを永続的に使用することは困難です。正常データの分布が変化した場合、既存のモデルは正常な変動をも「異常」と判定し始めるリスクがあります。定期的に（例えば1ヶ月ごと、あるいは大規模なメンテナンス後など）最新の正常データを用いてモデルを再学習させる運用サイクル（MLOps）を確立することが、長期的な安定稼働と競争力向上に寄与します。

まとめ：未知への備えを、今日から始める

「異常データがない」という状況は、AI導入の妨げにはなりません。教師なし学習のアプローチを採用することで、「正常」を理解し、そこからの逸脱として「未知の異常」を検知するシステムを構築できます。

重要なポイントを振り返ります。

• 戦略: 異常検知を「正常からの逸脱検知」と定義し直し、誤検知を許容する運用設計を行う。
• データ: クリーンな正常データを収集し、適切な前処理（スケーリング、特徴量生成）を施す。
• モデル: Isolation Forestやオートエンコーダなど、データ特性に合った手法を選び、結果を可視化する。
• 運用: 統計的根拠で閾値を決め、人間のフィードバックを取り入れながらモデルを改善し続ける。

最初から完璧なシステムを目指す必要はありません。まずは手元にある「正常データ」を可視化し、Isolation Forestなどのシンプルなアルゴリズムを用いてスコアを算出する仮説検証から始めることを推奨します。データの本質を見抜き、そこに隠れていた「通常状態からの乖離」を捉えることが、ビジネス課題の解決に向けた第一歩となるはずです。