Claude停止、米AI輸出管理が日本企業に迫る利用契約再点検

米政府指令で露呈したAI輸出管理の新段階

米Anthropicが、最先端モデル「Claude Fable 5」と「Claude Mythos 5」の提供を停止しました。同社の公式声明によれば、米政府は2026年6月12日、国家安全保障上の権限を根拠に、米国内外を問わず外国籍者による両モデルへのアクセス停止を求めました。対象には、Anthropicの外国籍社員も含まれます。

この措置は、日本企業にとって対岸の火事ではありません。クラウドAIは、契約上は米国企業のサービスでも、利用者、開発拠点、クラウドリージョン、委託先が国境をまたぎます。AIモデルが半導体や暗号技術のような管理対象として扱われる局面に入り、調達部門と情報システム部門は「使えるか」だけでなく「突然使えなくなる条件」を確認する必要があります。

FableとMythos停止に至る技術的争点

公開3日で止まったFable 5の設計思想

Anthropicは6月9日、Fable 5とMythos 5を発表しました。Fable 5は、同社が「Mythos級」と呼ぶ高性能モデルを一般利用向けに調整したものです。Mythos 5は同じ基盤モデルを使いながら、一部の安全制限を外したモデルとして、サイバー防衛企業や重要インフラ事業者などの限られた利用者に提供される設計でした。

発表文でAnthropicは、Fable 5の能力がソフトウエア開発、知識業務、視覚理解、科学研究などで過去の一般提供モデルを上回ると説明しました。一方で、サイバーセキュリティや生命科学の高度な支援能力は、攻撃者にも利益を与え得る二面性を持ちます。このためFable 5では、危険性のある入力を検知した場合に、より制限されたClaude Opus 4.8へ処理を回す仕組みを採用しました。

同社は、分類器が検知する領域として、サイバーセキュリティ、生物・化学、能力抽出を挙げています。初期データでは、Fable 5のセッションの95%超はフォールバックなしで使えると説明しました。つまり、一般的な開発や調査では高性能モデルとして動かしつつ、危険な領域では別モデルへ切り替える「防御の多層化」が設計思想でした。

価格面でも、同社はFable 5とMythos 5を100万入力トークンあたり10ドル、100万出力トークンあたり50ドルと公表しました。これは、先端モデルを一部の研究機関だけでなく、企業の通常業務にも広げる意思を示す水準です。ところが、この一般展開は発表からわずか数日で止まりました。米政府の指令により、Anthropicはコンプライアンス確保のため全顧客のアクセスを遮断せざるを得なくなったとしています。

ジェイルブレイク評価を巡る見解差

停止の直接の争点は、Fable 5の安全制限を回避する「ジェイルブレイク」の可能性です。Anthropicは公式声明で、政府から受け取った文書には国家安全保障上の懸念の詳細が示されていなかったと説明しました。同社の理解では、政府側はFable 5を回避する手法を把握したとみており、そのデモでは既知で軽微な脆弱性が少数見つかったという内容でした。

ここで重要なのは、Anthropicが危険性そのものを否定しているわけではない点です。同社は、完璧なジェイルブレイク耐性は現在のどのモデル提供者にも難しい可能性が高いと認めています。そのうえで、今回示された手法は「広範囲に安全制限を外す万能型」ではなく、他の公開モデルでも同様の結果を出せる範囲だったと主張しました。

WIREDやThe Vergeも、政府指令が外国籍者のアクセス遮断を求めたこと、Anthropicが全顧客向け停止を選んだこと、同社が根拠の透明性に不満を示していることを報じています。Axiosは、商務長官がAnthropicのダリオ・アモデイCEOに書簡を送り、輸出、再輸出、米国内移転にライセンスを求める内容だったと伝えました。AP通信は、今回の輸出管理を、先端AIモデルへのアクセス制限として米政府の最も大きな措置だと位置づけています。

技術的には、今回の論点は「モデルの重みが流出したか」ではありません。クラウド上で推論APIやチャットUIを使うだけでも、高度な能力が特定の利用者に渡るとみなされ得るかが焦点です。ソフトウエアのコード、モデルの内部情報、あるいは危険なタスクを実行できる能力のどこまでを輸出管理上の移転と見るのか。AIの商用化は、この境界を一気に曖昧にしました。

日本企業のAI調達に広がる実務リスク

外国籍者規制がクラウド利用へ及ぼす影響

今回の指令は「米国外の利用者」だけでなく「米国内の外国籍者」も対象にしました。この考え方は、米国の輸出管理に古くからある「みなし輸出」の発想と重なります。eCFRの15 CFR 734.13は、米国内で外国人に技術やソースコードを移転する行為を輸出と扱うと定めています。15 CFR 734.15も、外国人が技術やソフトウエアにアクセスできる状態を「release」として扱う考え方を示しています。

もちろん、今回の具体的な政府指令の全文は公開されておらず、どの分類や権限に基づくのかは外部から完全には確認できません。それでも、日本企業が実務上見るべき点は明確です。米国製の先端AIを使う場合、利用国だけでなく、利用者の国籍、委託先、開発拠点、共同研究者、クラウド管理者の権限まで、停止やライセンス審査の条件になり得ます。

たとえば、日本本社が契約し、米国子会社の外国籍エンジニアやインド、シンガポール、欧州の開発拠点が同じAPIキーを使う構成は珍しくありません。従来は情報管理や個人情報保護の観点で設計すれば足りました。しかし、先端AIモデルが輸出管理の対象となる場合、アクセス権限の棚卸しは安全保障規制の問題にもなります。

この影響は、法務部門だけで処理できません。AIを組み込んだSaaS、クラウド基盤、開発支援ツール、セキュリティ診断サービスが業務フローに入り込んでいるからです。Anthropicの他モデルは影響を受けないと説明されていますが、突然の停止が起きれば、コードレビュー、顧客対応、調査分析、脆弱性診断などの現場は代替モデルへの切り替えを迫られます。

ZDR変更と監査ログが示す新しい契約論点

Fable 5とMythos 5の発表時点で、AnthropicはMythos級モデルに30日間のデータ保持を求める新方針も示していました。Claude Help Centerの説明では、対象モデルの入力と出力を信頼・安全目的で30日保持し、ゼロデータ保持を設定している企業ワークスペース、Claude Enterprise、AWS Bedrock、Google Cloud Agent Platform、Microsoft Foundry経由の利用にも影響するとされています。

同社は、保持データを新しいClaudeモデルの学習には使わず、重大な危害の疑いでフラグされた場合などを除き、従業員は会話へアクセスできないと説明しています。人間によるアクセスは限定された審査者だけに許され、コピーやダウンロードを防ぐツールを使い、改ざんできないログを残すともしています。これは高度モデルの安全運用に必要な監視だという理屈です。

ただし、企業側から見ると、これは契約条件の大きな変更です。ゼロデータ保持を前提に、ソースコード、設計資料、顧客データ、脆弱性情報をAIへ入力していた企業は、モデル性能とデータ保持のどちらを優先するかを選ぶ必要があります。Microsoftが社内利用を制限したとの報道も、同じ問題意識に沿うものです。

日本企業では、生成AIの導入審査が「入力してよい情報の分類」と「学習利用の有無」に偏りがちです。今後は、保持期間、保持場所、監査ログ、サブプロセッサ、クラウド事業者経由の責任分界、規制当局からの命令時の通知、停止時の代替手段まで契約で確認する必要があります。特にサイバー防衛や創薬のような二面性の強い用途では、安全監視のためのデータ保持と、企業秘密の保護が衝突します。

調達実務では、モデル名を指定するだけでは足りません。どのモデル系列が「covered model」や高リスクモデルに指定されるのか、指定された場合に既存契約のデータ処理条件が変わるのか、APIのリージョンや利用者属性で制限がかかるのかを、事前に条項へ入れるべきです。AI利用規程も、従業員向けの禁止リストではなく、ベンダー停止時に業務を継続する設計まで含める段階に来ています。

先端モデル規制が招く市場再編のシナリオ

米政府の姿勢には二面性があります。2025年1月の大統領令は、米国のAI優位を維持するため、過度な規制を取り除く方針を示しました。一方、2026年6月2日の大統領令は、先端モデルのサイバー能力を評価する機密ベンチマークや、公開前30日以内に政府がモデルへアクセスする任意枠組みを掲げています。さらに同令は、これを強制的なライセンス制度として解釈してはならないとも明記しました。

今回の措置は、その任意枠組みの外側で急に強い介入が起きたように見えます。Anthropic自身も、危険な展開を政府が止める権限は必要だと述べてきました。6月の政策提案では、透明性、独立評価、セキュリティプログラム、危険な展開を阻止する権限を組み合わせる考え方を示しています。ただし同社は今回の指令について、透明で、公正で、明確で、技術的事実に基づく手続きとはいえないと反発しました。

市場への影響は、短期的には利用停止リスクとして表れます。先端モデルを本番業務に組み込む企業ほど、特定ベンダーや特定モデルへの依存が弱点になります。モデル性能が高いほど、コード生成、脆弱性探索、科学研究、金融分析などのワークフローに深く入り込みます。そこへ輸出管理、データ保持、政府評価、ライセンス審査が重なると、導入判断は価格や性能だけでは決められません。

中期的には、AIベンダーの差別化軸が変わります。高性能モデルを出せるかだけでなく、各国規制に沿ったアクセス制御、国籍・居住地・用途別の権限管理、モデル切り替え、監査証跡、政府命令時の顧客通知が競争力になります。クラウド各社やSaaS事業者は、AIモデルを部品として組み込む際、どの国の規制で止まる可能性があるかを顧客に説明する責任を負うでしょう。

日本企業には、国産モデルやオープンモデルの活用余地も広がります。ただし、性能差を補うには、評価データ、業務プロンプト、RAG基盤、セキュリティ監査、モデルルーティングを自社で設計する力が必要です。「米国製が止まるなら別モデルへ切り替える」という単純な話ではありません。業務品質、規制対応、情報漏えいリスク、サイバー安全性を同時に満たす運用設計が求められます。

経営者がAI依存を点検する三つの視点

経営者がまず確認すべき第一の視点は、先端AIを使う業務の棚卸しです。どの部門が、どのモデルを、どのデータで、どの国籍・所在地の利用者と使っているのかを把握しなければ、停止指令や契約変更への影響を見積もれません。特に開発、セキュリティ、研究、法務、金融分析は優先度が高い領域です。

第二の視点は、契約と技術の両面での代替性です。API抽象化、ログ保全、データ分類、モデル別の入力制御、緊急時のフォールバックを準備しておく必要があります。高性能モデルを使う価値は大きい一方、単一モデルが止まると業務が止まる設計は、経営リスクとして扱うべきです。

第三の視点は、AIガバナンスを輸出管理と安全保障の文脈まで広げることです。今回のAnthropicの停止は、日本企業に「AIは単なるクラウド機能ではない」と突きつけました。モデル選定では、性能評価だけでなく、規制対応、監査可能性、データ保持、利用者属性管理、政府介入時の対応を確認することが、先端AI時代の調達標準になります。

参考資料:

• Statement on the US government directive to suspend access to Fable 5 and Mythos 5
• Claude Fable 5 and Claude Mythos 5
• Data retention practices for Mythos-class models
• Anthropic’s Responsible Scaling Policy: Version 3.0
• Policy on the AI Exponential
• Promoting Advanced Artificial Intelligence Innovation and Security
• Removing Barriers to American Leadership in Artificial Intelligence
• 15 CFR 734.13 — Export
• 15 CFR 734.15 — Release
• Scoop: Trump admin blocks foreign access to Anthropic’s most powerful AI
• Anthropic says it has taken its latest AI models offline to comply with new export controls
• Anthropic cuts off Fable 5 and Mythos 5 access following government order
• Anthropic Says It’s Taking Claude Fable 5 Offline to Comply With US Government Order
• Anthropic yanks access to Mythos and Fable models after Trump administration bans foreign use