米国政府、Anthropicの最新AIモデル「Mythos 5」「Fable 5」への外国人アクセスを禁止――何が起きたのか
室谷代表取締役2026年6月12日、米国政府がAnthropicに対して、最新の大規模言語モデル「Mythos 5」と「Fable 5」へのすべての外国人(米国内・国外問わず)アクセスを禁止する指令を出したと『Bulletin of the Atomic Scientists』が報じています。これはクラウド経由のAIモデルに対する国籍ベースのアクセス制限という新しい規制の形で、従来の輸出規制の枠組みを根本的に変える可能性があります。
テキトー教師.AI認定講師ええ、発表された内容を整理するとこうです。
- 発表元: 米国政府(指示)/Anthropic(発表)
- 日付: 2026年6月12日(指示)、同6月28日(記事掲載)
- 対象モデル: Mythos 5(脆弱性発見用の限定リリース版)とFable 5(一般公開版)
- 規制内容: 米国内外のすべての外国人(非米国市民)がこれらのモデルにアクセスすることを禁止。Anthropicの外国人従業員も対象。
- 法的根拠: 国家安全保障上の輸出規制。ただし具体的な理由は政府から公表されていない。
- Anthropicの見解: 政府はFableの安全対策を突破する“ジェイルブレイク”手法を把握したと推測。ただし同社は「ジェイルブレイクは軽微なもので、他の公開ツールでも容易に再現可能。何百万人ものユーザーに提供されている商用モデルをリコールする理由にはならない」と反論している。
室谷代表取締役これは本当に衝撃的な話なんですよね。要するに、クラウド経由で提供されるAIモデルに対して“人の国籍”でアクセスを制限するという、これまでにない手法です。
従来の輸出規制は物理的なモノやソースコードの直接提供が対象でしたが、API経由のAIサービスは“人がモデルを使う”こと自体を制限する新しい発想なんです。
従来の輸出規制は物理的なモノやソースコードの直接提供が対象でしたが、API経由のAIサービスは“人がモデルを使う”こと自体を制限する新しい発想なんです。
テキトー教師.AI認定講師そうですね。私の講座でも「AIの輸出規制は従来の枠組みでは捉えきれない」と話していたんですが、まさにその実際の事例が来た感じです。
特に重要なのは、Mythos 5の役割です。これはもともと限られたユーザー(セキュリティ研究者など)がシステムの脆弱性を高速で発見するために使うもので、いわば“レッドチーミング特化型”。
一方Fable 5はその一般公開版で、安全ガードレールがかけられている。しかし、ジェイルブレイクでそのガードレールが突破されるリスクが規制の引き金になったと見られています。
特に重要なのは、Mythos 5の役割です。これはもともと限られたユーザー(セキュリティ研究者など)がシステムの脆弱性を高速で発見するために使うもので、いわば“レッドチーミング特化型”。
一方Fable 5はその一般公開版で、安全ガードレールがかけられている。しかし、ジェイルブレイクでそのガードレールが突破されるリスクが規制の引き金になったと見られています。
室谷代表取締役セキュリティ専門家が脆弱性を探すために使うモデルを、国家主体がサイバー攻撃に転用するリスク……これは確かに国家安全保障上の懸念になりますよね。ただ、Anthropicが言うように、ジェイルブレイクが軽微で他のツールでも再現可能なら、なぜこのモデルだけをこれほど厳しく制限するのか、という疑問は残ります。
従来の輸出規制と何が違う?クラウド経由AIモデルの「国籍ベースアクセス制限」という新たな壁
テキトー教師.AI認定講師従来の輸出規制と今回のケースの違いを表にまとめると、こうなります。
| 項目 | 従来の輸出規制 | 今回の国籍ベースアクセス制限 |
|---|---|---|
| 規制対象 | 物理的な製品、ソースコード | クラウド上のAIモデルへのアクセス権 |
| 規制方法 | 国境を越える物理的移動の管理 | ユーザーの国籍に基づくアクセス可否 |
| 執行手段 | 税関での確認、ライセンス審査 | 企業によるユーザー認証(IPアドレス・国籍情報など) |
| 回避容易性 | 比較的低い(物理的な持ち出しが必要) | 高い(VPNや偽装国籍でアクセス可能) |
| 過去の事例 | 半導体、軍需品 | AIモデルでは前例がほとんどない |
室谷代表取締役記事では「無形のデジタルグッズへの輸出規制は物理的なモノへの規制より歴史的にうまくいっていない」と指摘されています。実際、AIモデルは一度インターネットに出れば、重みをコピーしたり、APIを経由して悪用するのは比較的容易です。
今回の規制は、そうした現実に対する“とりあえずの応急処置”という側面もありますね。
今回の規制は、そうした現実に対する“とりあえずの応急処置”という側面もありますね。
テキトー教師.AI認定講師ただ、この規制の影響は非常に広範囲です。米国外の研究者や企業は、Mythos 5やFable 5の恩恵を受けられなくなりました。
特にセキュリティ分野では、脆弱性発見のスピードが落ちる可能性があります。また、Anthropicの外国人従業員もアクセスできないという点が異例で、企業内の国際的なチームにとっても大きな制約です。
特にセキュリティ分野では、脆弱性発見のスピードが落ちる可能性があります。また、Anthropicの外国人従業員もアクセスできないという点が異例で、企業内の国際的なチームにとっても大きな制約です。
室谷代表取締役これは単なる技術規制ではなく、国際的なAI人材の流動性や協力体制にも影響を与えかねません。私の会社でも外国人のエンジニアがいるので、もし自社のモデルに同様の規制がかかったら……と考えるとゾッとします。
ジェイルブレイクが規制の引き金?安全対策を突破するリスクと政府の懸念
テキトー教師.AI認定講師記事によると、米国政府はFable 5の安全ガードレールを突破する“ジェイルブレイク”の存在を把握したようです。Anthropicはそれが「軽微なもの」と評価していますが、政府はリスクが高いと判断した。
ここで押さえておきたいのは、ジェイルブレイクのリスクはモデルの能力と直結する点です。Mythos 5は本来、サイバー脆弱性を自動発見する能力が高く、それが悪用されれば、国家主体による大規模なサイバー攻撃のツールになり得ます。
ここで押さえておきたいのは、ジェイルブレイクのリスクはモデルの能力と直結する点です。Mythos 5は本来、サイバー脆弱性を自動発見する能力が高く、それが悪用されれば、国家主体による大規模なサイバー攻撃のツールになり得ます。
室谷代表取締役つまり、たとえFable 5が一般的なユーザーには安全でも、悪意あるユーザーがジェイルブレイクでガードレールを外せば、Mythos 5と同等の能力を引き出せる可能性がある、ということですね。政府はその“潜在的な悪用リスク”を重視した。
一方、Anthropicは「軽微な突破方法だから、他のモデルでも再現可能。特定のモデルだけをリコールする理由にならない」と反論しています。
一方、Anthropicは「軽微な突破方法だから、他のモデルでも再現可能。特定のモデルだけをリコールする理由にならない」と反論しています。
テキトー教師.AI認定講師この論点は、AIの安全性と利用のバランスをどこで取るかという根本的な問題をはらんでいます。完全に安全なモデルは存在しないし、ジェイルブレイクは次々と発見される。
そのたびにモデルを規制していては、AIの発展が止まってしまいます。
そのたびにモデルを規制していては、AIの発展が止まってしまいます。
室谷代表取締役ただ、Mythos 5のような“脆弱性発見特化型”のモデルは、通常のチャットボットより悪用リスクが高いのも事実。政府はそこを問題視したんでしょう。
でも、記事が指摘するように「無形のデジタルグッズへの輸出規制は過去に失敗している」という教訓を考えると、この規制が本当に目的を達成できるのかは疑問です。
でも、記事が指摘するように「無形のデジタルグッズへの輸出規制は過去に失敗している」という教訓を考えると、この規制が本当に目的を達成できるのかは疑問です。
Mythos 5とFable 5、それぞれの役割と規制の影響(開発者・ビジネス視点)
テキトー教師.AI認定講師モデルの違いと規制の影響を整理します。
Mythos 5:
- 役割: 限定ユーザー向けに脆弱性発見をスキャンするための“レッドチーム用”モデル。ガードレールは意図的に緩められているか、別途管理されている可能性がある。
- 規制前の利用: セキュリティ研究者が利用し、システムの脆弱性を発見→報告。
- 規制の影響: 米国外の研究者は使用不可。セキュリティコミュニティの国際協力に打撃。
Fable 5:
- 役割: Mythos 5の一般公開版。安全ガードレールが実装され、通常の会話やタスクにも使える。
- 規制前の利用: 数百万人のユーザーが商用利用。
- 規制の影響: 米国外のユーザーは新規アクセス不可。既存ユーザーも米国市民のみ?詳細不明だが、事実上の利用停止。
室谷代表取締役ビジネス視点だと、Fable 5を利用していた米国外の企業は代替手段を探す必要があります。また、クラウド経由のAIサービスに依存しているスタートアップにとっては、運用に深刻な影響が出るでしょう。
私の会社もAnthropicのAPIを使っているので、もし同様の規制が他のモデルにも広がれば、サービス設計の見直しが必要になります。
私の会社もAnthropicのAPIを使っているので、もし同様の規制が他のモデルにも広がれば、サービス設計の見直しが必要になります。
テキトー教師.AI認定講師開発者視点では、今回の規制は「国籍ベースのアクセス制限」という新しいパラダイムを突きつけています。今後、AIモデルをリリースする企業は、ユーザーの国籍確認を徹底する必要が出てくるでしょう。
APIのアクセス制御に国籍フィルターを組み込むなど、技術的な対応が急務です。
APIのアクセス制御に国籍フィルターを組み込むなど、技術的な対応が急務です。
他社(OpenAI、Google、Meta)への波及と今後のAIガバナンスの方向性
室谷代表取締役この規制はAnthropicだけの話で終わらないでしょう。記事にもありますが、OpenAIはChatGPTをロシアや中国など一部の国からブロックしていますが、APIアクセスは緩やか。
Googleも特定国のIPアドレスを制限する事例はあります。しかし、国籍ベースでのアクセス制限はまだ本格的ではありません。
Googleも特定国のIPアドレスを制限する事例はあります。しかし、国籍ベースでのアクセス制限はまだ本格的ではありません。
テキトー教師.AI認定講師特に注目すべきはMetaのLlamaシリーズです。Llamaはオープンソースで公開されており、原則アクセス制限はありません。
しかし、米国政府はLlamaの重みが中国企業にダウンロードされた事態を受け、規制強化を検討中です。今回のAnthropicへの指令は、その流れを加速させる可能性があります。
しかし、米国政府はLlamaの重みが中国企業にダウンロードされた事態を受け、規制強化を検討中です。今回のAnthropicへの指令は、その流れを加速させる可能性があります。
室谷代表取締役今後のAIガバナンスの方向性としては、クラウド経由のAIモデルを“サービス”としてではなく“技術”として輸出規制の対象にする動きが強まるでしょう。具体的には、ユーザーの国籍確認、AIモデルの能力ベースでの輸出ライセンス、国際的な枠組みの策定などが議論されると思います。
テキトー教師.AI認定講師ただし、この規制が効果的かどうかは別問題です。記事が指摘するように、能力のある外国政府はサイバー空間を通じてモデルを盗み出すことも可能です。
規制の実効性を高めるには、企業のセキュリティ対策強化や、国際的な情報共有の仕組みが不可欠でしょう。
規制の実効性を高めるには、企業のセキュリティ対策強化や、国際的な情報共有の仕組みが不可欠でしょう。
よくある質問
Q: この規制は日本やEUのユーザーにどう影響する? A: 現時点では、米国政府の指令はMythos 5とFable 5に限定されています。日本やEUのユーザーは、これらのモデルを新たに利用することはできなくなります。既存のAPIアカウントも、米国市民でなければアクセスが停止される可能性が高いです。ただし、他のClaudeモデル(Claude 3.5など)には直接の影響はありません。Anthropicは指令に従っているため、今後他のモデルにも同様の規制がかかるかは不明です。
Q: 企業としてどう備えるべきか? A: まず、自社で利用しているAIモデルが国籍ベースのアクセス制限の対象になる可能性を考慮し、代替モデルや自社運用のオープンソースモデルへの切り替えを検討しましょう。また、APIアクセスには国籍確認の仕組みを導入し、コンプライアンスを強化することが重要です。さらに、各国のAI規制の動向を常にウォッチし、法務チームと連携してリスクを評価する体制を整えてください。
Q: ジェイルブレイクとは具体的に何?今回のケースはどんなもの? A: ジェイルブレイクは、AIモデルの安全ガードレールを回避する特殊なプロンプト手法です。今回Anthropicが認識したFable 5のジェイルブレイクは、同社によれば「軽微」で「他の公開ツールでも容易に再現可能」とされています。具体的なプロンプトは公表されていませんが、モデルに有害な行動を誘導するものと推測されます。政府はこれを重大なセキュリティホールと見なしたようです。
出典
- Bulletin of the Atomic Scientists: 「Why AI models like Claude Fable and Mythos defy traditional export control frameworks」
- 関連記事: Claude Codeとは?読み方・できること・使い方を完全解説【2026年最新】
