こんにちは、株式会社TIMEWELLの濱本です。
2026年6月、最先端のAIをめぐって、性格のまるで違う二つの「止まった」が立て続けに起きました。ひとつは、OpenAIが新型モデルGPT-5.6を発表したのに、当面はごく一部の組織にしか開かれなかったこと。もうひとつは、AnthropicのFable 5とMythos 5が、米政府の指令によって全顧客向けに一時停止へ追い込まれたことです。ニュースの見出しだけ眺めると、どちらも「最新AIが使えなくなった」という同じ話に見えます。ところが中身はまるで別物で、ここを取り違えると、これから書く「日本企業が外国のAIを使うリスク」の話まで丸ごとズレてしまいます。
前回のAIモデルが輸出管理対象になる時代では、規制の手がチップからAIモデルそのものへ伸びてきた経緯を追いました。今回はその続きとして、視点を一段、私たちの足元へ下ろします。海外のAIに自社の図面や仕様書を打ち込む、あの何気ない操作が、日本の輸出管理に触れるかもしれない。そんな話です。
同じ「止まった」でも、中身は正反対だった
まずGPT-5.6のほうから整理します。OpenAIは2026年6月26日、Sol、Terra、Lunaと名付けた新モデル群をプレビュー発表しました[^1]。ところが一般には開かず、APIとコーディング支援のCodex経由で、信頼できる約20の組織に限ったプレビューにとどめています。なぜか。米政府からの「要請(request)」を受けたからです。ここがいちばん大事なところ。これは法律に基づく命令ではなく、あくまで政府の頼みごとです。OpenAI自身も、数週間以内に一般提供(GA)へ移行する予定だと表明しています[^2][^3]。ですから「GPT-5.6は規制で公開できなくなった」と書くのは、はっきり誤りです。正しくは、当面の限定提供であって、近く一般公開される見込み。恒久的な禁止ではありません。
背景には、2026年6月2日のトランプ大統領令があります。フロンティアモデルをリリース前に政府へ自主的に提出させる、という枠組みを設けたものです[^4]。GPT-5.6の慎重な出し方は、この空気のなかで生まれた自主的な調整、と読むのが素直でしょう。
一方のFable 5とMythos 5は、性格がまるで違います。2026年6月12日、米商務省のBIS(産業安全保障局)が、ラトニック商務長官の署名で「is informed」と呼ばれる形式のレターをAnthropicへ送り、両モデルへの全外国人のアクセスに許可を要求しました。根拠は輸出管理改革法(ECRA)と輸出管理規則(EAR)です。要請ではなく、法的拘束力のある輸出管理措置でした。Anthropicは利用者の国籍をリアルタイムには判別できないため、両モデルを全顧客向けに一時停止せざるを得なかったのです[^5]。
つまり、GPT-5.6は「政府のお願いを受けた自主的な限定提供」、Fable 5は「法律に基づく強制的なアクセス遮断」。頼みごとと、命令。この二つを混ぜて語ると、規制の実像がぼやけます。私が今回いちばん最初に区別しておきたかったのは、まさにここです。
なぜここまで区別にこだわるのか。理由は単純で、片方は「政府が頼めば、企業は最新AIの出し方を自主的に絞る」という統治の話、もう片方は「国家が法律で、特定モデルへのアクセスを断つ」という強制の話だからです。前者には企業の判断の余地が残り、後者は問答無用で止まる。同じ2026年6月の出来事でも、使う側が受ける衝撃の質がまるで違います。そして日本企業にとって本当に効いてくるのは、このどちらでもなく、次に述べる「自分たちが外国のAIへ何を渡しているか」という、もう一つの輸出管理の論点なのです。
該非判定の属人化を、AIで解消する。
経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDなら、判定時間を約7割削減し、判定根拠を構造化データで保存できます。
「モデルの重み」から「アクセスそのもの」へ
Fable 5の件で使われた理屈は、いま専門家のあいだで議論を呼んでいます。あるモデルへ外国人がアクセスする行為そのものを「輸出」とみなした点が、これまでになかった発想だからです。ハーバード・ロー・レビューはこれを「Fableへのアクセスは輸出か」という問いとして正面から取り上げました[^6]。
ここに至るまでには、短いけれど面白い迂回があります。AIモデルの「重み」(性能を決めるパラメータの集まり)を規制対象に分類すること自体は、2025年1月のAI拡散規則ですでに始まっていました。10の26乗回を超える計算量で訓練された閉じたモデルの重みに、ECCN 4E091という専用の管理番号を割り当てたのです[^7]。ところがこの拡散規則は2025年5月に撤回されます。重みというファイルを規制する路線が一度引っ込み、代わりに浮上したのが「アクセスすること自体が輸出だ」という新しい理論でした。モデルのファイルが国境を越えるのではなく、その能力に触れる行為が越える、という捉え方です。
物としての重みを止めるより、使わせる行為を止めるほうへ。規制の重心がこう動いたことは、日本企業にとっても無関係ではありません。「アクセスすること自体が技術のやりとりだ」という見方は、日本の輸出管理が昔から抱えてきた考え方と、驚くほど近いからです。
ここからが日本企業の話:外国AIに技術を入れるということ
日本の輸出管理の中心にあるのは外為法(外国為替及び外国為替貿易法)です。多くの人はモノを船で運ぶ場面を思い浮かべますが、外為法が縛るのはモノだけではありません。規制対象の「技術」(設計図、仕様書、マニュアル、プログラムなど)を、外国や非居住者が利用できる状態に置く行為も、役務取引(技術提供)として許可の対象になりえます。根拠は外為法25条1項です[^8][^9]。
たとえ話をします。みなし輸出という考え方は、日本国内にいる外国籍の人へ規制対象の設計図を見せる行為を、その人の母国へ輸出したのと同じ扱いにするものです。モノは一歩も動いていないのに、見せた瞬間に「輸出」が成立する。この運用は2022年5月1日に、特定類型という形で明確化されました^10。
では、海外の事業者が運営するAIに、自社の規制対象技術を打ち込んだらどうなるか。私はこれを、外国にいる相手へ技術情報を見せる行為と、そう遠くないと感じています。入力した図面やソースコードが、相手の事業者のサーバーへ渡り、場合によっては学習や閲覧に使われる。だとすれば、それは外国や非居住者へ技術を利用できる状態で渡したのと、構造がよく似てきます。AIに重要なデータを入れることは、見方を変えれば、外国に自社の技術を見せていることでもある。私はそう受け止めています。
もっとも、入力するものが何でも対象になるわけではありません。外為法の規制には、大きく二つの入口があります。ひとつはリスト規制。輸出貿易管理令の別表に並ぶ、武器そのものや、先端半導体、暗号、特定の工作機械といった品目と、それらに関する技術が、性能の数値で線引きされています。もうひとつはキャッチオール規制。リストには載っていなくても、大量破壊兵器や通常兵器の開発に使われるおそれがあると分かる場合には、許可が要るという網です。自社が外部のAIへ入れようとしている図面や仕様が、この二つのどちらかに引っかかりそうなら、いったん手を止めて該非判定にかける。逆に、社内の打ち合わせメモや一般的な事務文書にまで神経をとがらせる必要はありません。線を引くべき相手は、あくまで規制対象になりうる重要技術のほうです。
ここで一度、強くブレーキをかけておきます。「外国のAIモデルへ規制技術を入力する行為」を名指しで該当と書いた一次ガイダンスは、いまのところ存在しません。私がここで述べているのは、次に触れるクラウドの役務通達の枠組みを準用した解釈であって、断定ではありません。実際の扱いは、契約条件、入力データが学習に使われるかどうか、サーバーの所在国などで個別に変わります。だから「触れうる、要確認」という温度感で受け止めてください。最終的には経済産業省やCISTEC(安全保障貿易情報センター)への照会が前提になります。
クラウドに保存するのと、学習させるのは違う
外国のサーバーやクラウドにデータを置くこと自体が、すぐ違反になるわけではありません。自分で使う目的で保管するだけなら、原則として許可は要らない。これが日本の整理です。2013年のクラウド役務通達が、この線引きを示しています^11。
問題になるのは、二つの場合です。ひとつは、サービス提供者がそのデータを閲覧したり取得したり、AIの学習に使ったりすることを知ったうえで利用する場合。もうひとつは、そもそも第三者へ提供する目的で預ける場合。このどちらかに当たると、自己使用の保管という建前を越えて、役務取引に該当しうると考えられています。外国AIへの入力が危ういのは、まさに前者に触れやすいからです。無料で使えるAIサービスの多くは、入力された内容を学習に使う可能性を利用規約に書いています。学習に使われると知りながら規制技術を打ち込めば、自己使用とは言いにくくなる。
具体的な場面を、ひとつ思い浮かべてみてください。海外製の生成AIに、開発中の装置の設計図を貼り付けて「この部品の強度計算を手伝ってほしい」と頼む。便利ですし、悪気はどこにもありません。けれど、その図面が規制対象のスペックを含んでいて、AIサービスが入力を学習に使う規約だったとしたら。日本国内の自席に座ったまま、規制技術を外国の事業者へ利用できる状態で渡してしまった、と評価されかねないのです。輸出という言葉からいちばん遠いはずの操作が、実は最前線にある。私が外部AIの利用にひっかかりを覚えるのは、この距離の近さです。
実務でできる自主管理策は、地味ですが効きます。使うAIサービスのサーバーがどの国にあるかを確認する。学習にデータを使わない契約プランやオプトアウト設定を選ぶ。規制対象になりうる設計図やソースコードは、外部のAIに入れる前に該非判定を済ませておく。送る前に暗号化する。このあたりを社内ルールに落とし込んでおくだけで、事故の確率はずいぶん下がります。輸出管理の実務全般については、前回の企業の輸出管理実務で詳しく書いたので、あわせて読んでみてください。
とはいえ、規制は原則として毎年、しかも年に複数回書き換えられます。各国のリストや域外適用のルールも、年々ややこしくなる。担当者がこれを手作業で追い続けるのは、正直なところもう限界に近いと感じています。TIMEWELLが提供しているTRAFEEDは、こうした輸出管理の該非判定や取引先スクリーニングをAIエージェントで支えるサービスです。経済産業省の基準に沿って判定を補助し、外国のAIに何を入れてよいかを社内で線引きする際の、土台づくりにも使えます。
もし判定を間違えたら、何が起きるか
輸出管理を甘く見られない最大の理由は、罰則の重さです。外為法違反は、個人なら7年以下の拘禁刑または2000万円以下の罰金。大量破壊兵器に関わる場合は10年以下、または3000万円以下まで上がります。法人には最大で10億円の罰金、さらに行政制裁として最長3年の取引禁止が科されうる。会社の屋台骨を揺るがす水準です。
しかも前回触れたように、日本の外為法違反の原因の6〜7割は、悪意ではなく該非判定の単純な誤りです。真面目に事業をしている会社が、判定を一つ取り違えただけで違反に問われる。外国のAIに技術を入れる場面は、この「うっかり」がとりわけ起きやすい領域だと思います。チャット欄に図面を貼り付けるとき、これは輸出だ、という自覚はまず湧きません。だからこそ、入れる前に立ち止まって考える仕組みが要るのです。
前回の記事では、ある法律家が「使っているAIが突然止まる事態を事業継続計画に織り込むべきだ」と助言していたことに触れました。今回の話は、その裏返しでもあります。止まるリスクだけでなく、入れてはいけないものを入れてしまうリスク。外部のAIは、ある日アクセスを断たれるかもしれない箱であり、同時に、こちらの技術が漏れ出ていくかもしれない口でもある。出入りの両側に、輸出管理の目を持っておく。そういう構えが、これからは当たり前になっていくのだろうと思います。
最後に、私の見立てを述べておきます。GPT-5.6の限定提供も、Fable 5の遮断も、根っこは同じです。各国が、最先端AIを国家として管理すべき戦略資産とみなし始めた。この流れは当分止まらないでしょう。そして、国家がモデルを管理対象にするほど、そのモデルに何を入力し、どの国のサーバーへ渡すのかという問いは、私たち利用者の側の輸出管理の問題へと跳ね返ってきます。昨日まで気軽に使えていたAIが、今日は規制の対象になる。その不確実さを前提に、自社が外部のAIへ渡してよい情報の線引きを、いまのうちに決めておく。そこから始めるのが現実的だと思います。
どう線を引けばいいか迷ったら、TRAFEEDの個別相談で、自社の扱う技術や取引の実態に即した整理を一緒に考えます。輸出管理は、一社ごとに答えの変わる領域です。まずは現状を棚卸しするところから、気軽に声をかけてください。
参考
[^1]: Previewing GPT-5.6 Sol—OpenAI—2026年6月26日—https://openai.com/index/previewing-gpt-5-6-sol/
[^2]: OpenAI limits GPT-5.6 rollout after government request, says restrictions shouldn't be the norm—TechCrunch—2026年6月26日—https://techcrunch.com/2026/06/26/openai-limits-gpt-5-6-rollout-after-government-request-says-restrictions-shouldnt-be-the-norm/
[^3]: OpenAI Limits GPT-5.6 Rollout at US Government's Request—govinfosecurity—2026年6月—https://www.govinfosecurity.com/openai-limits-gpt-56-rollout-at-us-governments-request-a-32092
[^4]: Trump signs executive order on AI—CNBC—2026年6月2日—https://www.cnbc.com/2026/06/02/trump-executive-order-ai.html
[^5]: Statement on the US government directive to suspend access to Fable 5 and Mythos 5—Anthropic—2026年6月12日—https://www.anthropic.com/news/fable-mythos-access
[^6]: Is Access to Fable an Export?—Harvard Law Review(ブログ)—2026年6月—https://harvardlawreview.org/blog/2026/06/is-access-to-fable-an-export/
[^7]: Framework for Artificial Intelligence Diffusion(ECCN 4E091)—Federal Register—2025年1月15日—https://www.federalregister.gov/documents/2025/01/15/2025-00636/framework-for-artificial-intelligence-diffusion
[^9]: 超訳 外為法(2025年改訂版)—CISTEC(安全保障貿易情報センター)—2025年—https://www.cistec.or.jp/service/chouyaku/chouyaku_gaitamehou.pdf
本記事は2026年6月時点の情報に基づいており、状況は流動的です。各国の規制や運用は短期間で変わるため、実際の判断にあたっては経済産業省・CISTEC等の最新情報および専門家への確認を前提としてください。