株式会社TIMEWELLの濱本 隆太です。
「カリフォルニアのAI規制」とひと言で語ってしまうと、必ず実装で事故ります。実態はまったく異なる 3つの法律 が同じ州で同時並行に動いていて、対象もタイミングも義務の重さも別物だからです。
- SB 53(TFAIA):フロンティアモデル開発者の透明性
- AB 2013:生成AI提供者の 訓練データ開示(しかも遡及)
- SB 942(AB 853で延期・拡張):画像/動画/音声生成の ウォーターマーク
この3本を「カリフォルニアAI規制」とひと括りにして法務に投げると、必ず「どの法律のどの条文にどう対応するのか」で半年以上ロスします。私の見てきた範囲では、日本企業の8割は3層構造の存在を最初は認識していません。
本論では「対象が誰か」を軸に3層構造を解剖し、日本企業のMLエンジニア責任者と法務担当が今日から動ける整理を提示します。
要約
- SB 53 は実質5〜8社向けの法律だが、その「Frontier AI Framework」は他のフロンティア開発者にとっても デファクトのベンチマーク文書 になる
- AB 2013 は 2022年1月1日以降の既存生成AIすべて に遡及適用される。日本企業の最大の落とし穴
- SB 942 は AB 853 で 2026年8月2日に延期 され、同時にプラットフォームへの検出義務(2027年1月施行)が追加された
- 違反継続中は SB 942 が 1日ごと別個の違反としてカウント される構造で、累積額が大きくなりやすい
- 業界の対応差が示唆的:Anthropic は積極支持/OpenAI は黙認/xAI は訴訟。それぞれのスタンス選びが日本企業の参考になる
SB 53(TFAIA)─ フロンティアモデル開発者向け
正式名称は Transparency in Frontier Artificial Intelligence Act。Gavin Newsom 知事が2025年9月29日に署名し、2026年1月1日に施行されました。執行は州司法長官 Rob Bonta、重大インシデント通報は Office of Emergency Services(OES)に行います。
対象は 「10²⁶ FLOPs(integer/floating-point operations)以上の計算量で学習したフロンティアモデル」 の開発者。さらに 年商5億ドル超 の「大型フロンティア開発者(large frontier developer)」だけが重い義務を負う、二段構えになっています。実質該当するのは OpenAI、Anthropic、Google DeepMind、Meta、Microsoft、xAI、NVIDIA、Amazon、Apple、Tesla の AI 部門あたり——5〜8社 に絞り込まれます。
大型フロンティア開発者の義務は4点です。
- Frontier AI Framework の公開:標準・業界ベストプラクティスの取り込み、カタストロフィックリスク評価方法、緩和策の説明
- 重大安全インシデント報告:発見から 15日以内 に OES へ報告、公衆への差し迫った危険があれば 24時間以内
- 四半期サマリーの内部報告:内部利用におけるカタストロフィックリスク評価サマリーを OES に提出
- 内部告発者保護:規則・契約で従業員の通報を妨げてはならない、報復禁止
ここで定義される「カタストロフィックリスク」が興味深い。「50人超の死亡または重傷/10億ドル超の財産損害」を予見可能かつ重大な単一事象として 引き起こすリスクと定義されています。CBRN(化学・生物・放射性・核)兵器の作成支援、人間の監督なしの大規模サイバー攻撃、開発者の管理を回避する自律行動——いずれも「ありえないけれど起きたら甚大」というシナリオです。
罰則は違反1件あたり最大100万ドル、故意違反の反復で1件1,000万ドル相当の損害賠償。執行は州 AG による民事訴訟です。
私はこの SB 53 を、SB 1047(拒否権で阻止)の 失敗から学んだ「軽量版」 だと評価しています。SB 1047 にあったキルスイッチ要件、年次第三者監査、72時間インシデント報告は SB 53 では削除され、「透明性とガバナンス・プロセスに絞った」構造になっています。だからこそ Anthropic が支持に回り、業界全体としても「飲める」内容になった。後に振り返ったとき、規制設計の良い手本になると思います。
AI Security training, taken seriously
A 2-day intensive course fully aligned with OWASP, NIST, ISO/IEC 42001, and METI. Take it as executives, practitioners, or both.
AB 2013 ─ 「2022年遡及」が最大の落とし穴
AB 2013(Generative AI: Training Data Transparency Act)は、生成AIシステムの 学習データセット概要をウェブ公開する義務 を課す法律です。2024年9月28日に署名され、2026年1月1日に施行。執行は州司法長官による UCL(Unfair Competition Law)等での一般執行です。
日本企業が見落とす最大のポイントは、 「2022年1月1日以降にリリース/実質的改変された全生成AIシステムが対象」 という遡及性です。ChatGPT 初期版、Claude 1、Gemini 初期、Llama 1〜3、Stable Diffusion XL、Midjourney v4〜v6——すべて遡及対象になります。日本でも、米国市場に提供されている ELYZA、rinna、PFE PLaMo、cotomi 等が該当します。
公開すべき項目は11点。これがかなり具体的で、データカードとして整備するのに数か月かかります。
- データセットの出所・所有者
- データセットが意図する目的をどう促進するかの説明
- データポイントの数(範囲・推定値可)
- データの種別
- 著作権・商標・特許で保護されたデータの含有有無
- 購入/ライセンスの有無
- 個人情報(CCPA 1798.140(v)定義)の含有有無
- 集合的消費者情報の含有有無
- クリーニング・処理・改変の有無と目的
- データ収集期間、最初に学習に使用した日付
- 合成データの使用有無 と機能的必要性・目的
私の感覚では、5番(著作権データ)と11番(合成データ)が日本企業にとって特に重い。「他社のニュース記事を学習に使っているか」「人工データで水増ししたか」を明文化することになるため、社内の事実関係を整理しきれていない企業は、開示前にデータパイプラインの棚卸しから始める必要があります。
xAI は2025年12月29日にこの AB 2013 の違憲性を主張して連邦地裁に提訴しました。第5修正 Takings Clause(営業秘密の強制開示)、第1修正(compelled speech)、Due Process("high-level" の曖昧さ)を主張しましたが、2026年3月4日に Bernal 判事が仮処分申立を却下[^1]。「学習データセットが原理的に営業秘密になり得ることは認めるが、xAI の主張は一般化されすぎており抽象的だ」と判断されています。本訴訟は継続中ですが、当面 AB 2013 の執行は止まりません。
一方、OpenAI と Anthropic は提訴せず、既に AB 2013 開示をウェブで公開済みです。Anthropic は積極支持/OpenAI は黙認/xAI は訴訟 という3社対応差は、日本企業がこれから採るスタンスの縮図だと思います。
SB 942 ─ 1日ごとに違反が積み上がる構造
SB 942(California AI Transparency Act)は 画像/動画/音声 の生成AIに対するウォーターマーク義務を定めます。当初2026年1月1日施行予定でしたが、AB 853 により 2026年8月2日に延期 され、同時に大手プラットフォームへの検出義務(2027年1月1日施行)が追加されました[^2]。
対象は2層に分かれます。
- 対象プロバイダー:月間ユーザー数100万人超かつカリフォルニア州内で公衆アクセス可能な、画像/動画/音声生成AIシステム提供者(OpenAI DALL-E、Google Imagen/Veo、Adobe Firefly、Stability AI、Midjourney、Runway、ElevenLabs、Suno、Udio など)
- 大手オンラインプラットフォーム:月間ユニークユーザー200万人超のソーシャル/検索/メッセージング/ファイル共有プラットフォーム(Meta、X、YouTube、TikTok、Reddit、LinkedIn、Google Search など)
テキスト専用LLMは対象外 という点は実務上きわめて重要です。ChatGPT、Claude のチャットだけを提供している場合は SB 942 非該当。ただし「キャラクター画像を生成する機能」「音声合成機能」を追加した瞬間に対象になります。
義務は3点。
- Manifest disclosure(視認可能ラベル):ユーザーが希望すれば AI 生成画像/動画/音声に明確で削除困難なラベルを付与
- Latent disclosure(潜在ウォーターマーク):プロバイダー名、システム名・バージョン、作成日時、AI 生成部分、一意識別子をメタデータとして埋め込む(C2PA Content Credentials 等)
- AI検出ツール提供:無料・公衆アクセス可能な検出ツールをウェブで提供
罰則は1件5,000ドルですが、 違反継続中は1日ごとに別個の違反としてカウント されます。1製品で30日違反したら15万ドル、1年違反すれば180万ドル超の累積。SB 53 の100万ドルより一見軽く見えますが、検出ツール不備のような「継続的な不備」では SB 942 のほうが重くなります。
業界の先行例として、Adobe が C2PA Content Credentials を Firefly 含む全製品で標準採用しており、SB 942 対応のリファレンスとして機能しています。日本企業で画像/動画/音声生成を提供している事業者は、C2PA への投資が事実上の正解です。
対象3層比較表で全体像を掴む
3法の関係を一枚で見るとこうなります。
| 観点 | SB 53 TFAIA | AB 2013 | SB 942(+AB 853) |
|---|---|---|---|
| 対象層 | フロンティアモデル開発者 | 生成AI提供者全般 | 画像/動画/音声プロバイダー+大手プラットフォーム |
| 規模閾値 | 10²⁶ FLOPs & 年商5億ドル超で重義務 | なし(全生成AI) | 月100万ユーザー超/200万人超(プラットフォーム) |
| メディア | モダリティ問わず | モダリティ問わず | 画像・動画・音声のみ(テキスト除外) |
| 遡及適用 | 新規/実質改変リリース時 | 2022年1月1日以降の全システム | リリース日以降 |
| 施行日 | 2026年1月1日 | 2026年1月1日 | 2026年8月2日/2027年1月1日 |
| 中核義務 | 安全フレームワーク・透明性レポート・15日通報・告発者保護 | 学習データ概要のウェブ公開 | 視認+潜在ウォーターマーク・検出ツール |
| 罰金 | 1件最大100万ドル | 明示なし(UCL執行) | 1件5,000ドル × 日数 |
| 該当企業数 | 5〜8社 | 数百〜数千 | 数十社+プラットフォーム数十社 |
3層を見ると、「どれが自社に効くか」が一目でわかります。日本企業の多くは AB 2013 だけが該当する第2層に位置し、画像/音声サービスを足した瞬間に第3層も該当します。第1層に乗る日本企業は2026年5月時点では実質ゼロですが、SoftBank-Sony-Honda-NEC 連合の動向次第で将来該当しうる。
日本企業の実装3ステップ
具体的に何をすべきか。私が法務・MLエンジニア責任者向けに整理している3ステップは次のとおりです。
ステップ1:SB 53 該当性のセルフアセスメント。学習FLOPsの算定は Kaplan et al. 2020 の業界標準推定式 6 × parameters × tokens で。例えば1兆パラメータ × 15兆トークンなら約9 × 10²⁵ FLOPs で閾値未達、2兆パラメータ × 25兆トークンなら約3 × 10²⁶ FLOPs で閾値到達。連結グループの年商5億ドル超なら、自社単体で達していなくても親会社経由で「大型」扱いになる可能性を要検討です。
ステップ2:AB 2013 対応のデータセットドキュメント整備。モデルカード/システムカードの英語版に「Training Data」セクションを追加し、各データセットについて11項目をテーブル化。遡及対象なので、2022年1月以降の 既存モデル全部 を遡って書き出す必要があります。ベンダー名は伏字でも開示要件は満たすという業界実務が形成されつつありますが、判例待ち。
ステップ3:SB 942 対応のウォーターマーク実装。画像生成は C2PA Content Credentials(業界標準)、動画は C2PA + ステガノグラフィの併用、音声は ElevenLabs 方式の音響ウォーターマーク。検出ツールは自社サイトに「Is this AI-generated?」ページを設置し、URL/ファイルアップロードで判定できる UI を作る。
このステップは、米国連邦の規制動向(米国連邦AI政策 で詳述)や EU AI Act(EU AI Act 2026年8月完全施行の裏側)と連動して動かす必要があります。「カリフォルニアだけ対応すればよい」と読むと、後で必ず手戻りが発生します。
WARP SECURITYでの位置づけ
TIMEWELLの WARP SECURITY では、カリフォルニアSB 53/AB 2013/SB 942 を「米国州ごとAIリスクパッチワーク」の代表例として、5シナリオ演習のうちの1つに組み込んでいます。
経営層コース では、Anthropic 支持/OpenAI 黙認/xAI 訴訟という 業界3社の異なるスタンス選び をケーススタディとして取り上げ、自社が同様の選択を迫られたときの判断軸をディスカッションします。技術論ではなく「立ち位置を取る」経営判断の演習です。
現場コース では、AB 2013 のデータセットドキュメント整備、SB 53 のフロンティアAIフレームワーク策定、SB 942 のC2PA Content Credentials実装を、参加企業の自社モデル・自社プロダクトに当てはめてハンズオンで作成します。Anthropic Frontier Compliance Framework の参照、Adobe Firefly のメタデータ実装、xAI 判決を踏まえた営業秘密保護の実務をその場で扱います。
「3層構造を1日で頭に入れる」だけでも、法務とML開発の議論のスピードは大きく変わります。
まとめ
- カリフォルニアのAI規制は SB 53/AB 2013/SB 942 の 3層構造。ひと括りに語ると必ず事故る
- SB 53 は実質5〜8社向けだが、フレームワーク文書は業界ベンチマーク
- AB 2013 は 2022年1月以降の全生成AI に遡及。日本企業最大の落とし穴
- SB 942 は AB 853 で 2026年8月2日に延期、テキストLLMは対象外
- 業界の対応差(Anthropic支持/OpenAI黙認/xAI訴訟)は、日本企業のスタンス選択の参考に
- 実装は「FLOPs自己診断 → データカード整備 → C2PA採用」の3ステップから
カリフォルニアは2026年、米国AI規制の事実上の先導者になりました。連邦が規制緩和に動くほど、カリフォルニアの相対的な影響力は上がります。日本企業がここを正しく押さえれば、米国の他州・EU・日本のガバナンス整備にもそのまま転用できる——その意味でカリフォルニア対応は「投資」だと考えています。
参考文献
[^1]: xAI v. Bonta - A Constitutional Clash for Training Data Transparency - IAPP [^2]: California AI Transparency Act Amendments Signed Into Law - Troutman Privacy
- SB 53 Transparency in Frontier AI Act - California Legislature
- AB 2013 Generative AI Training Data Transparency - California Legislature
- SB 942 California AI Transparency Act - California Legislature
- Anthropic is Endorsing SB 53 - Anthropic
- Anthropic Frontier Compliance Framework SB 53
- California Enacts Landmark AI Transparency Law - White & Case
- JETRO カリフォルニア州、全米初の最先端AI安全開示法SB53制定