株式会社TIMEWELLの濱本です。
「うちは米国企業じゃないし、関係ないでしょ?」——輸出管理の話をすると、中小企業の方からよく返ってくる言葉です。でも、2025年12月に米司法省(DOJ)が発表した「Operation Gatekeeper(オペレーション・ゲートキーパー)」を見ていると、その油断こそが一番危ない気がしてきます。
米国当局が摘発したのは、テキサスの一法人が中心となって約1.6億ドル相当のNVIDIA H100/H200 GPUを中国へ流そうとしていたネットワーク。手口は驚くほどシンプルでした。NVIDIAのバーコードを剥がし、架空の社名「SANDKYAN」のラベルを貼って、シンガポール経由で香港へ運ぶ。書類上は「アダプター」「汎用コンピュータ部品」。
これは遠い米国の話ではなく、日本の商社・電子部品代理店・半導体装置メーカーが明日にも巻き込まれ得る話です。本記事では、初心者の方でも「自社に何が起きうるか」をイメージできるよう、事件の全体像と、社内で今日から動かせる5つの実務ポイントに落とし込みます。
この記事でわかること
- Operation Gatekeeper の概要と、なぜ「AI拡散案件初の有罪答弁」と呼ばれるのか
- 6段階の流出経路(ストロー購入→倉庫集約→ラベル偽装→第三国経由)の具体的な手口
- 違反した法令(ECRA/EAR Part 744/FDPR)と、最大20年・100万ドルという罰則の重さ
- 日本企業がチェックすべき5つのレッドフラグ
- 自社の輸出管理を今週中に強化する5ステップ
まず用語を3つだけ理解する(DOJ/BIS/ECRA)
事件を読み解く前に、初心者の方が最初につまずく3つの略語だけ押さえます。これさえ分かれば、米国の輸出管理ニュースは8割理解できます。
| 略語 | 正式名称 | 役割 |
|---|---|---|
| DOJ | Department of Justice(米司法省) | 刑事訴追を担当。検事局・FBI を統括 |
| BIS | Bureau of Industry and Security(商務省産業安全保障局) | 輸出管理規則(EAR)を所管。ライセンス審査・エンティティリスト管理 |
| ECRA | Export Control Reform Act of 2018(輸出管理改革法) | 輸出規制違反の刑事・民事罰の根拠法。最大20年禁固+100万ドル罰金 |
ざっくり言うと「ルールを作るのが BIS、捕まえるのが DOJ、罰の根拠が ECRA」です。今回の Operation Gatekeeper も、BIS が輸出規制をかけ、DOJ が摘発し、ECRA で起訴している、という流れになっています。
該非判定の属人化を、AIで解消する。
経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDなら、判定時間を約7割削減し、判定根拠を構造化データで保存できます。
摘発の概要:2025年12月9日、1.6億ドル相当のAIチップ流出未遂
DOJ・BIS が共同で発表した事件の骨格を整理します。
| 項目 | 内容 |
|---|---|
| 作戦名 | Operation Gatekeeper |
| 公式発表日 | 2025年12月9日 |
| 主管庁 | DOJ、BIS、FBI、HSI、テキサス州南部地区連邦検事局 |
| 押収額 | 約5,000万ドル(GPU実物・現金) |
| 流出未遂額 | 約1億6,000万ドル相当 |
| 対象期間 | 2024年10月〜2025年5月(約7か月) |
| 対象品目 | NVIDIA H100/H200 Tensor Core GPU |
| 最終仕向地(疑い) | 中華人民共和国、香港 |
H100/H200 は、生成AIの学習・推論に使われるNVIDIAの最上位GPUです。1基あたりの市場価格は数万ドル規模。これを7か月で1.6億ドル分動かそうとしていたわけですから、日本円にすると約240億円。1つの法人が裏で動かせる金額としては、もはや国家関与を疑われても不思議ではない規模感です。
テキサス州南部地区連邦検事の Nicholas J. Ganjei 氏は記者会見で、「本ネットワークは米国の利益に反する者に対し最先端AI技術を輸送しようとし、国家安全保障への直接的な脅威となった」とコメントしました。
事件を仕切ったのは、DOJ・BIS が2023年2月に共同で設立した「Disruptive Technology Strike Force(破壊的技術ストライクフォース)」。先端技術の国外流出を専門に追う、12都市圏に展開された連邦タスクフォースで、Operation Gatekeeper はその代表的成果の一つです。
主要被告:AI拡散案件「初の有罪答弁」を含む3人
事件で名前が公表されているのは3人。それぞれ立場と段階が違います。
Alan Hao Hsu(43歳)—— 有罪答弁済み
- 居住地:テキサス州 Missouri City
- 法人:Hao Global LLC(ヒューストン近郊)
- 答弁日:2025年10月10日に密輸および違法輸出について有罪答弁
- 量刑予定:2026年2月18日、最大10年の連邦刑務所収監
- 中国(PRC)からの電信送金:5,000万ドル超
DOJ プレスリリースが「AI 拡散(AI diversion)案件における初の有罪答弁」と特筆しているのが、この Hsu 氏のケースです。米国の輸出管理史上、AI 半導体の不正流出で経営者本人が有罪を認めた最初の事例ということになります。
Benlin Yuan(58歳・カナダ国籍)—— 起訴段階・無罪を主張
バージニア州 Sterling 所在のITサービス企業CEO。中国・北京拠点企業の米国子会社の経営者で、2025年11月28日に逮捕されました。
罪状はECRA 違反の共謀。法定刑は最大20年禁固+最大100万ドル罰金。香港物流会社の代理として、ラベル偽装された GPU を米国内で検品する人員を募集・組織化していた疑いが持たれています。
Fanyue "Tom" Gong(43歳・中国籍)—— 起訴段階・無罪を主張
ニューヨーク州 Brooklyn のテクノロジー会社オーナー。2025年12月3日にニューヨーク市で逮捕。罪状は米国からの密輸の共謀(18 U.S.C. § 554)で、法定刑は最大10年。
米国内の倉庫で、NVIDIA のロゴ・バーコードを剥がし「SANDKYAN」のラベルへ貼り替える作業を指示していた、というのが起訴状の中身です。
なお、Yuan 氏・Gong 氏の両名は無罪を主張しており、Houston 連邦地裁で陪審裁判を待つ段階です。本記事では「起訴段階」「容疑」と明記し、有罪確定者(Hsu 氏)と区別しています。
流出経路の手口分析:6段階で「米国製GPU」が中国へ消える
ここからが本題です。なぜ DOJ は7か月もの間、追跡を続けたのか。彼らが解き明かしたネットワークの全体像は、次の6段階でした。
[1] ストロー購入 → [2] 米国内倉庫集約 → [3] ラベル偽装 →
[4] 出荷書類偽造 → [5] 第三国経由 → [6] 中国・香港到着
| 段階 | 具体的手口 |
|---|---|
| 1. ストロー購入 | 代理購入者を使って NVIDIA GPU を購入。伝票には「米国内顧客向け」または「ライセンス不要の第三国顧客向け」と虚偽申告 |
| 2. 倉庫集約 | テキサス、ノースカロライナ等の複数倉庫に GPU を集約 |
| 3. ラベル偽装 | NVIDIA バーコード・ロゴを剥がし、架空社名**「SANDKYAN」**ラベルを貼付 |
| 4. 出荷書類偽造 | 「汎用コンピュータ部品」「アダプター」へ分類偽装 |
| 5. 第三国経由 | ノースカロライナ→ニューヨーク→シンガポール→香港。台湾・タイ・カナダ経由のルートも |
| 6. 最終到達 | 中国本土および香港のAI関連企業へ |
キーワードは「SANDKYAN」というラベル
「SANDKYAN」は実在しない、意味のない社名です。NVIDIA のロゴを物理的に隠すためだけに作られた偽装ラベル。輸出書類上は「アダプター」「汎用コンピュータ部品」と申告されており、税関で書類だけ見ればスルーされる設計になっていました。
これは輸出管理コンプライアンスの世界では、極めて教科書的な手口です。「箱の中身」と「書類」と「ラベル」が三層で乖離している。1つでも実物を開封して照合されれば破綻するのに、米国内の倉庫でしか開封されないルートを組むことで、当局の目を逃れていた、ということになります。
「ストロー・パーチェイサー」とは
ストロー(straw)は英語で「ダミー、代理」の意味です。ストロー・パーチェイサーは、真の購入者の身元を隠すために代理で商品を購入する人。今回のケースでは、米国内の複数の代理人を通じて NVIDIA GPU を購入し、本来の中国向けの取引を隠蔽していました。
「うちは正規代理店から買っただけ」というアリバイ作りが目的なので、ストロー側は真っ当な米国住所・米国法人・米国内クレジットカードを持っているのが普通です。外形だけ見れば普通の顧客にしか見えない——ここが、輸出管理の最も難しいところです。
違反した法令:最大20年・100万ドルの重さ
「輸出規制を破るとどれくらいの罰なのか」——感覚的に押さえておきましょう。
輸出管理改革法(ECRA)
- 米国法典 50 U.S.C. §§ 4801〜4852
- 罰則(50 U.S.C. § 4819)
- 刑事罰(willful violation):最大20年の禁固+最大100万ドルの罰金
- 民事罰:30万ドル または取引額の2倍のいずれか大きい方
米国輸出管理規則(EAR)
- 連邦規則集 15 C.F.R. Parts 730〜774
- EAR Part 744(エンドユース・エンドユーザー規制):今回のケースが直接該当
- Supplement No. 4 to Part 744:エンティティリスト(輸出原則禁止の組織リスト)
- 2024年12月時点で、エンティティリストに140社が新規追加、うち9社は Footnote 5 指定で FDPR 適用拡大
H100/H200 は、中国・ロシア・イラン・北朝鮮等の「Tier 3」国群への輸出が原則禁止です。今回はそのど真ん中をすり抜けようとした事件、と理解してください。
外国直接製品ルール(FDPR)
ここが日本企業にとって最重要です。FDPR は、米国製の技術・ソフトウェアを使って海外で製造された製品にも EAR を適用するルールです。
日本国内で、米国製の半導体製造装置・EDAツール・原材料を使って製造したチップは、FDPR により EAR の対象となり得ます。つまり「うちは米国企業じゃないから関係ない」は通用しないのです。
密輸法・共謀法
- 18 U.S.C. § 554(米国からの密輸):最大10年禁固
- 18 U.S.C. § 371(共謀):別途加算
日本企業が学ぶべき5つのレッドフラグ
ここまでが「事件の話」。ここからは「自社の話」に翻訳します。Operation Gatekeeper の捜査資料・報道から抽出した、コンプライアンス上の警戒ポイントは次の5つです。
レッドフラグ1:新興企業からの大量発注
事件のキーパーソンであった Brooklyn のテクノロジー会社は、米国の対中半導体輸出規制が強化された2022年10月の数週間後(11月2日)に設立されています。タイミングが露骨すぎる。
対策:新規顧客の登記情報・設立年月日・資本金を必ず確認する。設立直後の法人から不自然な大量発注が来たら、エスカレーションする。
レッドフラグ2:住宅地・私書箱・共有住所の事業所
報道によると、Hao Global LLC は住宅地の住所を事業所として登録。Brooklyn のテクノロジー会社は、24時間営業のマッサージ店と同じ地下住所を共有していました。
対策:エンドユーザーの所在地を Google ストリートビューで物理的に確認する。商業地でない住所、シェアオフィスでもない共有住所は要注意。
レッドフラグ3:第三国経由の不自然な物流ルート
ノースカロライナ→ニューヨーク→シンガポール→香港、というルートは、合理的な物流から見れば不可解です。**「直送した方が安いのに、わざわざ中継地を経由する」**は古典的な転送(diversion)の兆候。
対策:物流ルートが地理的・コスト的に合理的かをチェックリスト化。中継地経由が多い顧客は、最終仕向地のエンドユーザー証明書(End-User Certificate)を要求する。
レッドフラグ4:単一法人への異常な送金集中
Hao Global LLC は、中国から5,000万ドル超の電信送金を受領していました。テキサス州の中小法人が、わずか7か月で数十億円を受け取るのは異常です。
対策:与信管理と輸出管理を統合する。送金元の銀行・国・名義を取引ごとに確認し、突発的な大口入金は財務部門から輸出管理部門へ自動通知する仕組みを作る。
レッドフラグ5:分類偽装の依頼・書類の不整合
「HSコードを変えて出してほしい」「ECCN を低い番号にできないか」という顧客からの依頼は、事実上の自白です。今回も「汎用コンピュータ部品」「アダプター」という低リスク分類への変更が行われていました。
対策:HSコード・ECCN は顧客の言いなりではなく、社内のダブルチェック制で決定する。書類の整合性(インボイス/パッキングリスト/B/L/申告書)を AI で自動照合する仕組みを導入する。
実務でやるべき5ステップ
レッドフラグを知っただけでは事故は防げません。今週から動かせる5ステップに落とします。
Step 1:自社製品の EAR・外為法該否判定を再確認
「自社製品は規制対象か?」をまず明確にする。米国製コンポーネント比率、FDPR 該当性、外為法のリスト規制/キャッチオール規制の該否を、製品ごとに判定書を作成します。
Step 2:取引先スクリーニングを毎日自動化
エンティティリスト・SDNリスト・経産省の外国ユーザーリストは、毎日更新されます。週次・月次の手動チェックでは追いつきません。AI エージェントで自動スクリーニングする体制が必須です。
Step 3:レッドフラグ・チェックシートを取引フローに組み込む
上記の5つのレッドフラグを、新規取引時の確認シートに反映。営業担当者が「気付ける」状態にすることが第一歩です。
Step 4:エンドユース/エンドユーザー確認の物理化
書類だけで完結させない。エンドユーザー証明書を取り、所在地を Google ストリートビューで確認し、必要なら第三国の物流業者にも確認を入れる。**「箱の中身と書類の整合性」**を物理的に押さえる工程を入れます。
Step 5:違反時のエスカレーション・自主開示プランを準備
万一の違反発覚時、米国の Voluntary Self-Disclosure(VSD)制度・日本の自主申告制度では、自主開示によって罰則が大幅に軽減されます。事前に弁護士窓口・社内エスカレーションフローを決めておくことが、最後の防波堤になります。
よくある誤解とFAQ
Q1. NVIDIA の H100/H200 が中国に輸出できないのはなぜ?
A. H100/H200 は生成AIモデルの学習・推論に極めて高い性能を持ち、軍事用AI・暗号解析・極超音速兵器シミュレーション等への転用可能性が指摘されています。米国は2022年10月以降、中国向け輸出を原則禁止しました(EAR Part 744/Tier 3)。
Q2. 日本企業も Operation Gatekeeper のような摘発対象になり得るか?
A. なり得ます。FDPR により、日本国内で米国製装置を使って製造した半導体・AI 装置も EAR の対象となり、米国当局の管轄に入ります。さらに日本の外為法・経済安全保障推進法でも独自に規制されており、二重に適用される構造です。
Q3. 自社の海外顧客が怪しい場合、どこに相談する?
A. 日本では経済産業省 安全保障貿易管理課が窓口です。米国向けは BIS の Enforcement Hotline(1-800-424-2980)。社内では、輸出管理 AI ツールでレッドフラグを自動検出する仕組みを導入することが推奨されます。
Q4. 「知らなかった」と主張すれば免責されるか?
A. されません。ECRA は willful(故意) の他、米国当局のガイダンスでは 「合理的に疑うべき状況」(knowledge or reason to know) を「知識あり」とみなします。顧客の発言を書類だけで信じる運用は、ほぼ確実にアウトです。
Q5. 起訴された Yuan 氏・Gong 氏は有罪確定?
A. いいえ。両名は無罪を主張しており、Houston 連邦地裁で陪審裁判を待つ段階です。一方、Hao Global LLC の Alan Hao Hsu 氏は2025年10月10日に有罪答弁済みで、2026年2月18日に量刑が言い渡される予定です。
まとめ:1.6億ドルの教訓を、自社の運用に変える
ポイントを整理します。
- Operation Gatekeeper は、2025年12月にDOJ・BISが摘発した1.6億ドル相当のNVIDIA H100/H200 流出未遂事件
- ストロー購入→倉庫集約→SANDKYANラベル偽装→第三国経由、という古典的かつ精緻な手口
- Hao Global LLC の Alan Hao Hsu 氏がAI拡散案件初の有罪答弁
- 違反すれば最大20年禁固+100万ドル罰金(ECRA)。FDPR により日本企業も対象
- 日本企業が見るべきレッドフラグは新興企業/住宅地住所/不自然な中継/単一法人への大口送金/分類偽装の依頼
- 今週から動かす5ステップ:該否判定/自動スクリーニング/レッドフラグシート/エンドユース物理確認/自主開示プラン
正直に言えば、これらを手作業で全部やるのは現実的ではありません。エンティティリストは日々更新され、レッドフラグの兆候は取引データの中に隠れ、書類の整合性チェックは人間の集中力では追いつかない。
ここで頼りになるのが、**輸出管理AIエージェント「TRAFEED(旧ZEROCK ExCHECK)」**です。経産省基準と米国EAR・FDPRを横断して該否判定を行い、エンティティリスト・SDN・外国ユーザーリストを自動更新スクリーニング。Operation Gatekeeper で問題視されたようなレッドフラグ(住所異常、送金集中、ルート不審、分類偽装依頼)を、社内データから自動で炙り出す設計です。
「自社のレッドフラグ検出は今のままで本当に大丈夫か?」——本記事を読んで少しでも不安を感じた方は、ぜひ一度、TRAFEED のデモで確認してみてください。
関連記事
- 【完全解説】外国直接製品ルール(FDPR)とは|日本企業が今すぐ確認すべき適用範囲
- 【2026年最新】BIS 予算23%増額が示す米国輸出管理の本気度
- Entity List/MEU List/SDN List の違いを30分で理解する
TRAFEED で輸出管理のレッドフラグを自動検出
Operation Gatekeeper のような取引パターンを、AIエージェントが日次で監視。エンティティリスト・SDN・外国ユーザーリストの自動スクリーニング、HSコード/ECCN ダブルチェック、エンドユーザー所在地検証まで一気通貫で運用できます。
参考文献
一次資料(米政府公式)
- DOJ プレスリリース(OPA):US Authorities Shut Down Major China-Linked AI Tech Smuggling Network
- DOJ プレスリリース(テキサス州南部地区連邦検事局):US Authorities Shut Down Major China-Linked AI Tech Smuggling Network
- BIS Disruptive Technology Strike Force(設立発表):Justice and Commerce Departments Announce Creation of Disruptive Technology Strike Force
- 50 U.S.C. § 4819(ECRA 罰則):U.S. Code
- 連邦官報(Federal Register)— エンティティリスト追加(2024年12月):Federal Register Notice
報道
- CNBC「U.S. uncovers scheme to reroute Nvidia GPUs worth $160 million to China despite export bans」(2025年12月9日)
- Newsweek「US Busts Network Smuggling Advanced Nvidia Chips to China」
- Axios「2 businessmen detained over scheme to smuggle Nvidia chips to China」(2025年12月9日)
- FOX 26 Houston「Houston-linked 'Operation Gatekeeper' broke $160M A.I. chip smuggling pipeline to China」
- Washington Times「DOJ operation busts $160 million network smuggling Nvidia chips to China」(2025年12月9日)
- The Wire China「Chasing the Chip Smugglers」(2026年3月1日)
法律事務所による解説
- Arnold & Porter Enforcement Edge「DOJ Announces Shutdown of Major China-Linked AI Tech Smuggling Network Through Operation Gatekeeper」
- Morrison Foerster「Managing Export Control Risks in the AI Chip Ecosystem」
- Alvarez & Marsal「AI Technology Export Enforcement: 5 Signals Companies Cannot Afford to Miss」
- The Export Practitioner「China-Linked AI Chip Smuggling Network: Many Red Flags」
日本側参考資料
- 経済産業省 安全保障貿易管理:METI 公式ページ
- 長島・大野・常松「U.S.-Japan Export Controls and Recent Developments in Practice」