米国政府は、国家安全保障上の権限を根拠に、Anthropic社に対して、話題のAIモデルであるFable 5とMythos 5へのアクセスを、米国内外を問わずすべての外国籍者(外国籍のAnthropic従業員を含む)に対して停止するよう求める輸出規制上の命令を発出しました。
声明によると、同社は2026年6月12日の午後5時21分(東部時間)にこの命令を受け取ったとしています。命令が外国籍者向けだったにもかかわらず全面停止になったのは、Anthropicが利用者の国籍をリアルタイムで確実に判別できないため、実務上はすべてのFable5とMythos5へのトラフィックを一律で遮断する結果になったからのようです。
Anthropicは、他社のモデルもすでに同様の能力があるので、誤解に基づく措置だとして反論しつつ、できるだけ早期のアクセス復旧を目指すとしています。
この事態は注視して参りたいと思いますが、今回は、こうしたオペレーションが日本でも可能なのか、について触れておきたいと思います。結論から言えば「できない」と言わざるを得ません。日本の輸出管理は外為法で規定されていますが、貨物のみならず役務も対象となり、今回のAIのサービスも役務なので、一見できそうには見えます。また、国内外国籍というのも可能です。いわゆる、みなし輸出制度を設けているからです。
しかし日米では輸出管理制度の根本思想が全く異なりますので、結論から言えば、できないはずです。
第一に、日本の「みなし輸出」は対象が狭いことです。米国の指令は「すべての外国籍者」を広く対象にしましたが、日本の特定類型該当者は、外国政府や外国法人から強い指揮・影響を受けている居住者など、限定的なカテゴリーに絞られています。国籍だけを理由に一律に居住者を排除する発想ではありません。
第二に、日本の制度はリスト規制とキャッチオール規制を基礎とする「品目・仕様ベース」の枠組みである点です。リスト規制はワッセナー・アレンジメントなどの国際輸出管理レジームに対応しており、規制対象は大量破壊兵器や通常兵器の開発等に関わる技術が中心です。今回の米国の措置のように、特定の市販AI製品をジェイルブレイク懸念という比較的一般的な安全保障上の理由で名指しして止める、という運用は、その対象技術が既存の規制項番(例えばサイバー関連やイントルージョン・ソフトウェア等)に明確に該当しない限り、現行の外為法の枠組みには乗せにくいはずです。汎用の大規模言語モデルが既存のリスト規制項番に該当するかは、日本でも世界でもまだ詰まっていない論点です。
第三に、行政の裁量の幅の違いです。米国の輸出管理(EAR/ITAR)は行政府に広い裁量を与え、個別の指令で迅速に動かせる仕組みになっています。日本の外為法も「国際的な平和及び安全の維持」を目的に許可制を運用できますが、基本的には政令・省令で定めた品目・技術の該非判定を起点とするルールベースの制度であり、特定企業の特定サービスを国家安全保障を理由に裁量的・即時的に停止させる、という米国型のアプローチとは制度設計の思想が異なります。
報道でも指摘されているとおり、輸出規制は従来、半導体や技術データ、ソースコードといった有形・移転可能なものを対象にしてきたのに対し、クラウドで遠隔提供されるAI能力にライセンス制限をかけることは、共有のクラウド・エンドポイントを国家安全保障上の管理対象資産に近づける新しい事態だとされています。これは米国でも前例の乏しい運用であり、日本でも同様に未整理の領域です。
一方で、日本に当該制度が必要かというと、そもそも輸出規制をせざるを得ないクラウドサービスが出現していないので、今のところは不要だというのが結論です。
ただ、AIのあり方については、あらゆる事態を想定すべきは当然のことだと思います。AIの安全保障上の利用制限は、私の知る限りどの国でも未整備です。米国の措置は制度未整備のまま適用可能な既存制度をなんとか適用したにすぎません。そしてその妥当性も未検証かと思います。高性能AIの出現で、その取引のあり方については、真剣に考えていくべき時が来ている様に思います。