株式会社TIMEWELLの濱本です。
「Chip Security Act って何ですか?」「Nvidia のチップに GPS が付くって本当ですか?」「日本の会社にも関係あるんですか?」――最近、輸出管理担当の方からよく頂く質問です。
米国議会で審議中の Chip Security Act(S.1705 / H.R.3447) は、米国から輸出される先端 AI チップ(Nvidia H100/H200/B200 など)に「位置確認の仕組み」の組み込みを義務付けようとする法案です。下院外交委員会では 2026 年 3 月に 42 対 0 で可決され、超党派の支持を集めています。
ただし、2026 年 5 月時点でこの法案はまだ成立していません。上院は銀行委員会に付託されたまま採決待ち。「いつ通るか」より「通ったら何が変わるか」を冷静に整理しておくことが、日本企業にとっての実務的な備えになります。
この記事では、輸出管理を初めて担当する方でも分かるように、用語の整理から法案の構造、業界の反応、日本企業への影響、いま準備すべき 5 ステップまでを丁寧に解説します。
この記事でわかること
- Chip Security Act(S.1705 / H.R.3447)の正式な内容と現在の審議状況(2026年5月時点で未成立)
- 「位置確認(location verification)」と「kill switch(リモート無効化)」の違い
- Nvidia・SIA・ITI などの業界主流が反対し、Atlantic Council・CAIS などが支持している理由
- DeepSeek 事件・SuperMicro 起訴など、法案推進の背景にある具体的な密輸事件
- 法案が成立した場合に日本企業(AI 基盤を運用する事業者・再販事業者)が直面する追加コンプライアンス
- いまから準備しておくべき 5 つの実務ステップ
- 法案成立を待たずに、輸出管理を AI エージェント TRAFEED で先回りする方法
まず用語を3つだけ理解する
法案の中身に入る前に、最低限おさえておきたい用語を 3 つだけ整理します。難しく感じる用語が並びますが、要するに「米国製の最先端 AI チップが、本当に申告どおりの場所に置かれているか」を確認する仕組みを作ろう、という話です。
Chip Security Act(チップ・セキュリティ法案)
米国議会で審議中の法案。日本語に直訳すると「チップ安全保障法」。上院版が S.1705、下院版が H.R.3447 で、内容はほぼ同じです。先端 AI 半導体(Nvidia の GPU など)に「位置確認の仕組み」を組み込み、輸出後にチップが想定外の場所に動いた場合に商務省へ報告する義務を作る、というのが骨子です。
location verification mechanism(位置確認の仕組み)
チップが物理的にどこにあるかを確認する技術の総称です。
- GPS 方式:チップに GPS 受信機を持たせる(コスト高、屋内では精度が落ちる)
- ping 応答時間方式:既知の場所にあるサーバーとの通信遅延からおおよその位置を推定(GPS 不要、低コスト)
- ランドマークサーバー方式:複数の参照サーバーとの距離から三角測量
法案は技術手法を指定しておらず、メーカーが選べる「技術中立」の建付けです。
ECCN 3A090 / 4A090
米国輸出管理規則(EAR)における「品目分類番号」です。ECCN(Export Control Classification Number) とは、輸出を管理するためのカテゴリ番号と理解してください。
- 3A090:先端 AI 半導体(Nvidia H100/H200/B200、AMD MI300 などが該当)
- 4A090:3A090 のチップを搭載したコンピュータ・サーバー
- 3A001.z / 4A003.z:関連集積回路・関連コンピュータ製品
Chip Security Act の対象範囲はこの 4 つの ECCN(と将来の後継分類)です。
ECCN・EAR・BIS という用語が並び始めたら、輸出管理の世界に入ってきたと思ってください。次の章で順に解説していきます。
法案の構造――何が義務化されるのか
ここから法案の中身です。Chip Security Act が義務化しようとしているのは、大きく分けて 3 つ です。
義務1:位置確認機能の組み込み(メーカー向け)
| 項目 | 内容 |
|---|---|
| 対象 | ECCN 3A090 / 4A090 / 3A001.z / 4A003.z |
| 義務者 | チップメーカー(Nvidia、AMD など) |
| 期限 | 法施行後 180 日以内 |
| 技術手法 | ソフトウェア / ファームウェア / ハードウェアのいずれかで実装可(指定なし) |
メーカーは、対象チップが「物理的にどこにあるか」を確認できる仕組みを組み込まなければなりません。技術解説サイトの評価では「現行 Nvidia 製品はネットワーク通信用ハードウェアを既に備えており、ファームウェアアップデートで位置確認機能を追加することは技術的に可能」とされています。ただし、Nvidia 自身は法案そのものに反対の立場です。
義務2:報告義務(輸出業者向け)
輸出業者は、自社が輸出したチップについて次のいずれかを認識した場合、米国商務省産業安全保障局(BIS) に報告する義務を負います。
- diversion(ダイバージョン):申告した最終仕向地と異なる場所に転送された
- tampering(タンパリング):位置確認機能が改ざんされた
BIS(Bureau of Industry and Security) は米国の輸出管理を司る役所です。日本でいう経産省貿易管理部に近い役割を担っています。
義務3:研究プログラム(政府向け)
商務省と国防総省(DoD)が「将来のチップセキュリティ機構の研究」を行う規定もあります。つまり今回の位置確認機能はあくまで第一歩であり、将来的に追加機能が乗ってくる可能性が制度上残されているということです。
法案は「kill switch」までは要求していない
ここは非常に重要なポイントです。
- 法案が義務化するのは 位置確認まで
- 「リモートで無効化する機能(kill switch)」は 要件に含まれていない
ただし、業界・中国側からは「位置追跡機能が将来 kill switch に拡張されるのではないか」という懸念が出ています。Nvidia の最高セキュリティ責任者 David Reber 氏も「ユーザーの同意なしのリモート無効化は、ハッカーへの贈り物。1990 年代の Clipper Chip の失敗を繰り返す」と明確に反対しています。
| 機能 | 法案の扱い | 現状 |
|---|---|---|
| 位置確認 | 義務化 | 法案の中核 |
| 改ざん検知・報告 | 義務化 | 法案の中核 |
| リモート無効化(kill switch) | 義務ではない | 業界が懸念表明 |
| 利用内容の監視 | 含まれない | 別問題 |
該非判定の属人化を、AIで解消する。
経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDなら、判定時間を約7割削減し、判定根拠を構造化データで保存できます。
議論の状況――どこまで進んでいるか
ここからは 2026 年 5 月時点での審議状況 を整理します。報道や委員会公式の情報をベースにしており、「成立見込み」は予測にすぎないことに留意してください。
議会審議の現状
| 議会 | 進捗 |
|---|---|
| 下院(H.R.3447) | 2026 年 3 月 26 日、外交委員会で 42 対 0 で可決。本会議送付済み。本会議採決待ち |
| 上院(S.1705) | 2025 年 5 月 8 日提出、銀行・住宅・都市問題委員会に付託。委員会採決日程は未確定 |
| FY2026 NDAA | 2025 年 12 月 18 日に成立した国防授権法には含まれず |
| FY2027 NDAA | 抱き合わせ成立の可能性は残る(未確定) |
co-sponsor の顔ぶれ――超党派の構図
| 院 | 議員 | 政党・備考 |
|---|---|---|
| 上院 | Tom Cotton | 共和党(アーカンソー州)/提出者 |
| 上院 | Elizabeth Warren | 民主党/銀行委ランキングメンバー、2026 年初頭に co-sponsor 追加 |
| 上院 | Maggie Hassan | 民主党 |
| 下院 | Bill Huizenga | 共和党/提出者 |
| 下院 | Bill Foster | 民主党/提出者 |
| 下院 | John Moolenaar | 共和党/下院中国特別委員会委員長 |
| 下院 | Raja Krishnamoorthi | 民主党 |
Cotton 議員と Warren 議員が同じ法案に名前を並べることは普通ではありません。「中国への AI チップ流出を止める」というテーマは、米国議会で数少ない超党派の共通項になっていることが分かります。
委員会通過のニュースが続く理由
2026 年 3 月の下院外交委員会通過は、決して偶然ではありません。同月初頭に米連邦検察(SDNY)が SuperMicro 関連の上級副社長を含む 3 名を輸出規制違反の共謀容疑で起訴した直後でした。「実際に密輸が起きている」という具体的な事件が、法案推進の追い風になっています。
業界の反応――半導体大手は「反対」
法案には超党派の支持がある一方で、業界の主流は 反対 です。ここは初めて聞くと意外に感じる方が多い部分です。
反対派の論点
| 主体 | 立場 | 主な主張 |
|---|---|---|
| Nvidia(David Reber 最高セキュリティ責任者) | 強く反対 | 「kill switch はハッカーへの贈り物。Clipper Chip の失敗を繰り返す」 |
| SIA(半導体工業会、John Neuffer CEO) | 反対 | 「未検証で実現性の確認されていないオンチップ機構の一律義務化に反対」「拙速な立法は米国半導体のグローバルな信頼を損なう」 |
| ITI(情報技術産業協議会) | 反対 | 「意図しない結果(unintended consequences)」を警告 |
| Center for Cybersecurity Policy | 反対 | 「位置確認機能自体が新たなサイバー脆弱性を生み、米国システムだけでなく依存する同盟国にも波及する」 |
| NYU JIPEL(学術論文 "Chip Wall") | 慎重 | 「トポロジー型はスプーフィング容易、遅延型は精度が低い」 |
賛成派の論点
| 主体 | 立場 | 主な主張 |
|---|---|---|
| CAIS Action Fund(Center for AI Safety) | 推進 | 「技術的にすでに実現可能。低コストの ping 応答方式なら GPS 不要」 |
| Atlantic Council | 支持 | 「信頼できる同盟国への輸出を拡大できる『trusted trade』時代を開く」 |
| Foundation for American Innovation(FAI) | 支持 | 「現行の事後監査では密輸を防げない」 |
「反対」と「賛成」の構図を読み解く
反対派の主張は、ざっくり整理すると「技術的にまだ詰めきれていないものを一律で義務化するな」という慎重論です。一方、賛成派は「現在の事後監査では追いつかないので、チップ自体に検知機能が必要だ」というアプローチで、AI 安全コミュニティが先頭を走っています。
注目したいのは、Atlantic Council が提示する「trusted trade(信頼貿易)」の発想です。位置確認機能があれば「チップが信頼できる場所に置かれているか」を技術的に検証できるため、同盟国向けの輸出は逆に緩和できる、という論理です。日本にとっては、この「trusted」枠に入れるかどうかが実は重要な論点になります。
法案の背景――なぜいま動き出したのか
法案が突然出てきたわけではありません。背景には AI チップの中国への流出疑惑 が次々と明らかになった経緯があります。
きっかけとなった4つの事件
| 事件 | 時期 | 内容 |
|---|---|---|
| DeepSeek 事件 | 2025 年初 | 中国 DeepSeek 社が、シンガポール経由で密輸されたとみられる Nvidia H100 相当のチップで AI モデルを開発した疑い。下院中国特別委員会報告書で言及 |
| シンガポール詐欺起訴 | 2025 年 2 月 | シンガポール当局が 3 名を詐欺罪で起訴。Nvidia チップの最終仕向地虚偽申告 |
| FT 調査報道 | 2025 年 | 3 ヶ月で約 10 億ドル相当の Nvidia チップが東南アジア経由で中国に流れた可能性。シンガポールでの Nvidia 売上シェアが 9% → 22% に急増 |
| SuperMicro 関連起訴 | 2026 年 3 月 | 米連邦検察(SDNY)が SuperMicro 上級副社長を含む 3 名を輸出規制違反の共謀で起訴。下院での法案推進の直接的追い風 |
特に DeepSeek 事件 は影響が大きく、米国議会では「最先端の輸出規制を敷いていても、実際にはチップが中国に流れて AI 開発に使われている」という現実が突きつけられました。Chip Security Act は、この「制度はあるのに実効性が伴わない」という問題への技術的な解答という位置づけです。
既存規制との関係
Chip Security Act は 既存の EAR を置き換える法案ではありません。むしろ「既存の枠組みに技術的検知機構を追加する」位置づけです。
| ルール | 概要 |
|---|---|
| EAR(Export Administration Regulations) | 米商務省 BIS が運用する輸出管理規則。デュアルユース品目の輸出を管理 |
| Entity List | 輸出禁止・要許可の対象組織リスト |
| FDPR(Foreign Direct Product Rule) | 米国技術を使った海外製品にも米国輸出規制を及ぼす |
| Affiliates Rule(50% ルール) | 2025 年 9 月発出。Entity List 掲載企業の 50% 以上を所有する子会社も自動的に規制対象に |
| AI Diffusion Rule / Advanced Computing IFR | 2023〜2025 年に発出された先端 AI チップの輸出規制 |
Chip Security Act が成立すれば、これらの「制度の網」と「チップ自体の検知機能」が組み合わさることになります。
日本企業への影響(成立した場合)
ここからは 法案が成立した場合の想定 です。現時点(2026 年 5 月)では未成立のため、これは「シナリオ」として読んでください。
直接的に影響を受ける日本企業
| カテゴリ | 想定される追加対応 |
|---|---|
| AI 計算基盤の運用者(自社データセンター) | 自社 AI データセンターに H100/B200 等を導入する場合、チップが「BIS に登録した場所」に存在することを前提とした運用。物理移設時の手続きが追加される可能性 |
| クラウド事業者(AWS Tokyo、Azure Japan East、GCP Tokyo 等) | リージョン運用そのものに大きな影響はない見込みだが、物理機器の更改・移設時の手続きが増える可能性 |
| 再販事業者・商社 | 日本企業が Nvidia 等から購入したチップを第三国に再輸出する際、再輸出許可(EAR re-export)の審査がより厳格に。位置データが照合される可能性 |
| AI 半導体を組み込んだ機器メーカー | 製品にチップを組み込んで輸出する場合、位置確認機能のファームウェア更新サイクルを製品ライフサイクルに織り込む必要 |
追加されるコンプライアンス業務
法案が成立した場合、日本企業には次のような業務が追加されると想定されます。
- チップのシリアル番号と物理設置場所の社内記録(資産管理台帳の拡張)
- 物理移設・廃棄時の位置情報更新と関係者通知
- チップの紛失・改ざん・想定外移設を認識した場合の BIS への通知ルート(サプライヤー経由が基本)
- 再輸出許可申請時の位置データ提出
- サプライヤー・販売代理店契約書への位置追跡関連条項の追加
日本にとって悪い話ばかりではない
ここは多くの解説記事で見落とされがちな論点ですが、Chip Security Act は「信頼できる同盟国向けの輸出はむしろ緩和する」(trusted trade)という構想とセットで議論されています。
- Rapidus(2nm 量産計画)
- ソフトバンク Stargate Japan などの大規模 AI インフラ投資
- 国内クラウド事業者の GPU 増強
これらの動きにとっては、「日本が trusted 枠に入る」ことで 米国から大量チップを調達しやすくなる可能性 があります。経産省「半導体・デジタル産業戦略の今後の方向性」(2025 年 12 月版)とも整合的な流れです。
一方で、米国 EAR と日本の外為法の二重対応負担は確実に増します。
法案が成立しないシナリオもある
これは強調しておきたい点です。
2026 年 5 月現在、Chip Security Act は未成立です。
成立しないシナリオも十分にあり得ます。
| 不成立シナリオ | 内容 |
|---|---|
| 業界ロビーの強さ | SIA・ITI・Nvidia の反対が強く、本会議審議で修正が大きく入る可能性 |
| 上院の停滞 | 銀行委員会が暗号資産関連法案(Digital Asset Market Clarity Act)の審議で手一杯。マークアップ日程未定 |
| 政権の優先度 | 大統領選後の議会日程で他の経済安全保障法案が優先される可能性 |
| 技術的実現可能性の議論 | NYU JIPEL 等の「位置情報技術はスケールに耐えない」という論点が会期中に決着しない |
「成立する前提で先回りしすぎる」のも、「成立しないだろうと放置する」のも、どちらもリスクがあります。実務的には「成立シナリオに備えた最低限の準備」を進めるのが現実解です。
実務でやるべき5ステップ(準備)
法案が成立してから慌てて対応するより、いまのうちに以下の 5 つを進めておくことを推奨します。これらは Chip Security Act が成立しなくても、現行 EAR の Affiliates Rule や AI Diffusion Rule への対応として価値があります。
ステップ1:自社が使う米国製 AI チップの棚卸し
まずは「自社のどこに、どんな米国製 AI チップが、何個あるか」を一覧化します。
- 自社データセンターに導入している GPU の機種・シリアル番号・設置場所
- 海外子会社・海外拠点で使用しているチップ
- 検証環境・開発環境で使っているチップ
- 廃棄予定・売却予定のチップ
これがないと、何が始まっても対応できません。
ステップ2:サプライヤー契約の確認
Nvidia、Dell、HPE、SuperMicro などのサプライヤーとの契約書に、輸出管理関連条項がどこまで入っているかを確認します。
- 再輸出制限条項
- 最終使用者(End User)の通知義務
- 位置情報の取り扱い条項(今後追加される可能性)
ステップ3:再輸出許可フローの整備
自社グループ内で、米国製チップを第三国(特にホワイトリスト外)の拠点に移す可能性がある場合、再輸出許可(EAR re-export)の申請フローを整備します。
- 申請の起点となる社内承認プロセス
- BIS への申請ルート(米国子会社経由 or 直接)
- 申請から承認までのリードタイム想定
ステップ4:ECCN 該否判定の社内体制
新たに購入するハードウェア・ソフトウェアが ECCN 3A090 / 4A090 等に該当するかを判定する社内体制を作ります。
- 該否判定の担当部署と責任者
- 該否判定の根拠資料の保管
- 判定ミスを防ぐためのダブルチェック体制
ステップ5:AI エージェントによる輸出管理の自動化
ステップ 1〜4 を 手作業だけで回し続けるのは現実的に困難 です。製品ごと・案件ごとに ECCN 該否判定、Entity List 照合、Affiliates Rule(50% ルール)の連鎖確認をやろうとすると、専任担当者が複数人必要になります。
TIMEWELL が提供する TRAFEED(旧 ZEROCK ExCHECK) は、輸出管理に特化した AI エージェントです。
- ECCN 該否判定の自動化(経産省基準準拠)
- Entity List との自動照合
- Affiliates Rule(50% ルール)に対応した親子会社関係の追跡
- 多言語対応(中国語・英語の社名表記も照合可能)
Chip Security Act が成立すれば位置情報の照合も加わりますが、その基盤となる「どのチップが、どの ECCN で、どの最終使用者向けか」を整理する作業は、いまのうちに自動化しておいて損はありません。
よくある誤解/FAQ
誤解1:「もう成立した」と思っている人がいる
事実:2026 年 5 月時点で未成立。下院本会議採決待ち、上院は委員会採決待ち。
誤解2:「ユーザーの利用内容が監視される」
事実:法案が義務化するのはチップの「物理的な位置」の確認であり、利用内容や個人情報の監視は含まれていません。
誤解3:「kill switch が義務化される」
事実:法案本文に kill switch(リモート無効化)の義務はありません。業界・中国側からの「将来拡張されるのでは」という懸念はあります。
誤解4:「日本企業はもう対応しないと違反になる」
事実:法案が成立していないため、Chip Security Act を理由とした直接の義務は発生していません。ただし、現行 EAR(Affiliates Rule、AI Diffusion Rule)への対応は別途必要です。
誤解5:「日本企業は調達が難しくなるだけ」
事実:「trusted trade」構想とセットで議論されており、日本がこの枠組みに入れば調達はかえって安定する可能性もあります。
まとめ
ポイントを整理します。
- Chip Security Act(S.1705 / H.R.3447)は、米国製先端 AI チップに 位置確認機能 の組み込みを義務付ける超党派法案。2026 年 5 月時点で未成立
- 下院外交委員会は 42 対 0 で可決済み。上院は委員会採決待ち
- 法案は 位置確認まで が義務。kill switch(リモート無効化)は要件に含まれない
- Nvidia・SIA・ITI など業界主流は 反対。CAIS・Atlantic Council などは 支持
- 推進の背景には DeepSeek 事件・シンガポール詐欺起訴・SuperMicro 起訴 など具体的な密輸事件
- 日本企業にとっては「trusted trade」枠に入れるかどうかが論点。調達は緩和される可能性もある
- 法案成立を待たず、いまのうちにチップ棚卸し・契約確認・再輸出許可フロー・ECCN 該否判定体制を整えるべき
- 輸出管理の自動化には TRAFEED(輸出管理 AI エージェント)が有効
「未成立だから関係ない」ではなく、「成立シナリオに備えて、いまから最低限の準備を進める」のが、輸出管理担当として一番賢い動き方です。
関連記事
Chip Security Act の前に、足元の輸出管理体制を整えませんか?
Chip Security Act が成立するかどうかに関わらず、Affiliates Rule(50% ルール)、AI Diffusion Rule、Entity List 照合など、現行の輸出管理だけでも対応すべきことは山積みです。世界初の輸出管理 AI エージェント TRAFEED は、ECCN 該否判定から親子会社追跡まで、輸出管理の実務を一気通貫で自動化します。
参考文献
議会・政府公式
- H.R.3447 - 119th Congress (2025-2026): Chip Security Act
- S.1705 - 119th Congress (2025-2026): Chip Security Act
- H.R.3447 GovInfo(公式 IH 版 PDF)
- Cotton 上院議員 プレスリリース
- 下院外交委員会 プレスリリース(HFAC 通過)
- 下院中国特別委員会 プレスリリース
業界団体・シンクタンク
- SIA(半導体工業会)声明
- ITI コメント
- Atlantic Council 分析(trusted trade)
- Center for Cybersecurity Policy(反対論)
- NYU JIPEL(Chip Wall 論文)
- CAIS Action Fund(推進論)
- Foundation for American Innovation
関連事件
- Tom's Hardware: DeepSeek smuggled Nvidia GPUs via Singapore
- Fortune: Singapore charges three with fraud
- Yahoo Finance: Chip Security Bill Advances After Super Micro Case
報道
- The Hill: Cotton unveils legislation
- The Register: GPU tracking bill gains bipartisan support
- Washington Trade & Tariff Letter: Warren joins Cotton bill
- CNBC: Nvidia denies kill switch claims