米政府がGPT-5.6の利用者を審査する:AIアクセスの国家統制時代

どの AI モデルを使えるかを、企業ではなく政府が一人ずつ決め始めた。これは正当な国家安全保障措置なのか、それとも frontier AI を国家ライセンス品目へと変える分岐点なのか。

導入

2026 年 6 月 26 日、OpenAI は最新モデル GPT-5.6 の出荷を開始した。だが今回の出荷は、これまでのどのモデル公開とも異なっていた。誰でも料金を払えば使える製品ではなく、米政府が承認した顧客だけがアクセスできる限定出荷 (limited rollout) だったからである。より正確には、トランプ政権は OpenAI に対し、GPT-5.6 のすべての顧客を一人ずつ個別に審査したうえで利用を許可するよう求めた。連邦当局がこのモデルのサイバーセキュリティリスクを評価する間、初期アクセスは政府が事前承認した顧客に制限される。

この知らせは Washington Post の単独報道で明らかになり、Hacker News に上がるとすぐに 1162 点と 1218 件のコメントを集め、その日 (KST 基準) のトップに立った。見出しは直截だった。「米政府が誰に GPT-5.6 を使わせるかを決める」 。この一文が技術コミュニティを刺激した理由は明白である。商用 AI モデルの利用者を政府が顧客単位で審査することなど、一度も起きたことがなかった。我々は今、frontier AI が「購入する製品」から「国家がライセンスする能力」へと移行する最初の場面を目撃している。

何が起きたか:顧客ごとの個別審査と Sol·Terra·Luna

まず事実関係を整理する。GPT-5.6 は三つのバージョンから成る。最も強力な Sol、効率と性能の均衡を取った Terra、そして速度と経済性に重きを置いた Luna である。OpenAI はこのモデル群を約 20 社にのみ先行公開し、その 20 社はすべて政府が承認した顧客だ。核心は単なる「ウェイトリスト運用」ではないという点にある。政府は OpenAI に対し、GPT-5.6 のすべての顧客を個別に (customer-by-customer) 審査して通過させたうえで、より広い一般出荷へ進むよう求めた。つまり誰がこのモデルを使えるかを決める最終権限が、事実上モデル供給者から連邦当局へ移ったのである。

こうした措置の名分は GPT-5.6 のサイバーセキュリティ能力だ。報道によれば、このモデルのサイバー攻撃・脆弱性発掘に関わる能力が、Anthropic がアクセスを制限していた Mythos モデルに匹敵する水準だというのが政府判断の核心的根拠である。言い換えれば、政府は GPT-5.6 をそのまま一般市場に解き放つことを、強力な攻撃ツールを無差別配布することと同等のリスクとみなした。

この措置は思いつきではなく、制度的な枠組みの上に置かれている。2026 年 6 月 2 日にトランプ大統領が署名した大統領令 14409 (Executive Order 14409) は、AI 開発者に対し、最も強力なモデルを出荷する前に、政府へ最大 30 日間の事前アクセス権を提供するよう要請する。GPT-5.6 の顧客別審査は、まさにこの大統領令の論理が実際の出荷に初めて適用された事例だ。モデルを世に出す前に政府がまず内部を覗き、リスクを評価し、評価が終わるまでアクセスを制御するという構造である。

同じ規制の波のもう一つの軸には Anthropic の Mythos 事件がある。わずか 2 週間前、トランプ政権は Anthropic の最も強力なモデル Mythos (Claude Mythos 5) とその下位変種 Fable 5 に輸出規制を課し、事実上運用を停止させた。名分はやはり安全保障だった。Amazon は Mythos が「悪意ある目的で jailbreak されうる」と警告し、Mythos が中国との関連が疑われるパートナー (韓国のある通信事業者が取り沙汰された) に提供されているという懸念も上がった。

興味深いのはその後の展開だ。6 月 27 日、商務長官ハワード・ラトニック (Howard Lutnick) の書簡は、Mythos を「主要企業や政府機関を含む 100 以上の米国機関」とそれらが雇用する外国籍従業員に対し、輸出ライセンスなしで公開することを許可した。信頼できるパートナーの名簿は付録として添付された。商務省はこの一連の手続きを「わずか 2 週間で」処理したことを強調し、Anthropic は「プロトコルや標準、リリースについて米政府と協力する」と約束した。GPT-5.6 の顧客別審査と Mythos の trusted-org (信頼機関) 限定出荷は平行して動いている。両事件のメッセージは同じだ。最も強力な AI モデルに誰がアクセスするかを、いまや政府が名簿で管理する。

なぜ今なのか:dual-use 技術としての AI、ITAR 式統制の論理と限界

なぜよりによって今、こうした事態が起きたのか。表面的な理由は明確である。frontier モデルのサイバーセキュリティ能力が臨界点を越えた、という政府の判断だ。GPT-5.6 や Mythos 級のモデルが自律的に zero-day 脆弱性を発見し、あるいは精巧な攻撃コードを生成できるなら、その能力が一般に無制限公開された状態は、重要インフラ全体の攻撃面が開かれたことに等しい。この脅威モデルの上に立てば、政府の措置は強力な武器の拡散を防ぐ古典的な安全保障の論理の延長である。

ここで核心概念が登場する。AI を dual-use (二重用途) 技術として扱い始めた、という点だ。dual-use とは民生用途と軍事・安全保障用途の双方に使える技術を指し、核物質、暗号、高性能計算、特定の化学物質などが伝統的にこの範疇に括られ、輸出規制とライセンスの対象となってきた。米国はこうした品目を武器輸出規制である ITAR (International Traffic in Arms Regulations) や EAR (輸出管理規則) といった枠組みで管理する。今回の措置の本質は、frontier AI モデルを事実上この ITAR 式の管理対象に引き込むことにある。モデルの最も強力なバージョン (Sol、Mythos) は武器に準ずる dual-use 品目として扱われ、利用者は事前審査を経なければならない。

この論理には歴史的な先例がある。1990 年代のいわゆる「暗号戦争 (Crypto Wars)」だ。当時の米政府は強力な暗号技術を軍需品に分類して輸出を制限し、強い暗号を搭載したソフトウェアの海外持ち出しを阻んだ。だがその統制は結局失敗に終わった。暗号アルゴリズムは数学であり、数学は国境で止まらなかったからである。PGP はソースコードが書籍として出版されて海外へ出て行き、強い暗号は世界中に広がり、2000 年に米国は統制を大幅に自由化した。今日、我々はあらゆるウェブサイトでその強い暗号を当然のように使っている。統制が防ごうとしたものは防げず、自国産業の足だけを縛ったのだ。

frontier AI 統制への批判の多くは、この歴史的教訓から来る。Hacker News の 1218 件のコメントで最も繰り返し提起された論点が、まさに統制の実効性の問題だ。強力なモデルはますます消費者向けハードウェアでも学習・稼働が可能になりつつあり、米国の管轄外の国々はこの規則をただ無視する。「魔人はすでにランプの外に出た」という表現が繰り返された。open-weights モデルは自由に公開され、frontier との差を「わずか数か月」の水準まで縮めている。であれば、米政府が GPT-5.6 の顧客を一人ずつ審査している間に、決然とした外部の行為者は別の経路で似た能力に到達する。統制が提供する安全マージンはそれだけ薄い。

二つ目の批判はより政治的だ。規制の虜 (regulatory capture) への懸念である。すべての顧客を個別審査し、出荷前 30 日の政府レビューを経て、信頼機関の名簿に入らねばならない体制は、膨大なコンプライアンスコストを伴う。このコストを負担できるのは OpenAI、Anthropic のような既存の巨大企業だけだ。新興の競争者はこの障壁の前に、始める前から座礁する。結果として安全保障を名分とする規制が、既存の強者の堀 (moat) を深く掘ってやる効果を生む。さらに憂慮されるのは承認権限の裁量性だ。政府が「誰は良くて誰は駄目だ」を事例ごとに決めるということは、政治的に結びついた企業が優遇され、そうでない側が排除される余地を開くことを意味する。安全保障と縁故 (favoritism) の境界は、明文化された手続きなしには守られない。Anthropic が自社モデル停止の際に「透明で法令に基づくガバナンス」を求めたのも同じ文脈だった。

より大きな構図:オープンソースの中間地帯を中国に明け渡すのか

この事件の本当の重みは、一つのモデルの出荷方式にはない。frontier AI の統制可能性とそのコストをめぐる、より大きな戦略的問いにある。

最も鋭いジレンマはオープンソースの中間地帯をめぐるものだ。米国が自国の frontier モデルを closed に縛り、利用者を審査している間、中国の open-weights モデル——DeepSeek、Qwen、Kimi 系列——は何の審査もなく世界中に配布される。統制の意図と正反対の効果が現れうる。米国モデルがライセンス障壁の裏へ退けば、アクセス性とコストを重視する世界中の開発者・企業は自然と中国のオープンモデルへ移動する。グローバル AI エコシステムの「既定値」が米国産から中国産へ移っていくのだ。安全保障のために自国の資産を市場から引くという行為が、長期的には米国の AI リーダーシップそのものを蝕みうるという逆説である。オープンモデルが frontier を「わずか数か月」後ろから追走する限り、統制が守ろうとする優位の有効期間は短い。

二つ目の次元は同盟国の従属問題だ。GPT-5.6 のアクセス権と Mythos の信頼機関名簿が、いずれも米商務省の書簡と付録で決まるという事実は、米国以外の同盟国の政府と企業に不都合な真実を突きつける。frontier AI 能力へのアクセスがワシントンの裁量にかかっている、ということだ。欧州は米国が統制する技術への依存が加速し、デジタル主権を失うと懸念する。非米国の同盟国は、自分たちが名簿に入れるかどうかすら不確実な状況に置かれた。昨日まで「買えば使えるクラウド API」だったものが、今日は「同盟国政府が米国にアクセスを請願せねばならない戦略資産」へと変わった。

そしてこの問いは日本にとっても他人事ではない。米国の同盟国である日本の企業や政府機関も、frontier AI へのアクセスがワシントンの信頼機関名簿に左右される構図に直面する。GPT-5.6 や Mythos 級のモデルが業務や行政の基盤に組み込まれつつある中、その供給が米国の裁量で停止・制限されうるという依存リスクは、エネルギーや半導体と同じ「経済安全保障」の課題に昇格した。一方で日本は独自の AI ガバナンス路線を持つ。経産省・総務省の AI 事業者ガイドラインは、ハードな事前審査ではなくリスクベースの自主的取り組みを基調とし、過度な規制よりイノベーションとの両立を重んじてきた。2023 年に日本が議長国として主導した 広島 AI プロセスもまた、G7 の枠組みで国際協調と相互運用性を志向するソフトロー的アプローチだった。米国の顧客別審査という強い国家統制は、この日本流の哲学とは対照的である。日本は、米国産 frontier モデルへの依存と、自国の穏健なガバナンス路線、そして中国オープンモデルという代替肢の間で、難しい舵取りを迫られる。

三つを総合すれば本質が見える。frontier AI が「買う製品」から「国家がライセンスする能力」へと範疇移動を遂げたということだ。クラウド API という形態はそのままだが、その背後の統治論理は消費財ではなく軍需品のそれに近づいた。このブログが 6 月 13 日に Anthropic Fable·Mythos 停止事件を、6 月 21 日に Claude の身分証要求を扱ったことを思い出せば、今回の GPT-5.6 事件の位置が明確になる。利用者層の本人確認から、モデル層の政府停止へ、そして今や出荷層の顧客別国家審査へ——AI アクセス統制が個人からモデルへ、さらに国家権力の次元へと段階的に上昇してきた軌跡の頂点である。

結論

GPT-5.6 の顧客別審査は、単なる出荷の遅延ではなく一つの制度的転換点である。初めて米政府が商用 AI モデルの利用者を顧客単位で直接ゲートキーピングし、その権限を大統領令 14409 という枠組みの上に載せた。Mythos の信頼機関限定出荷は、その転換が一回限りの事件ではなく新しい標準の一部であることを示している。

残る問いは二つだ。第一に、ITAR 式の統制が実際に能力の拡散を防ぐのか。暗号戦争の教訓と open-weights モデルの速い追走は、懐疑的な答えを示唆する。統制は決然とした外部の行為者を防げないまま、オープンソースの中間地帯を中国に明け渡し、自国のイノベーションにコストだけを負わせる。第二に、国家安全保障という名分と規制の虜という現実の間の緊張をどう扱うのか。裁量的な承認権限は、明文化された手続きなしには縁故へと流れる。安全保障と特恵を分けるのは透明な基準だけだ。

確かなことが一つある。AI モデルを買う時代が終わり、AI 能力のライセンスを国家に請願する時代が開いた。GPT-5.6 はその時代の最初のモデルとして記録されるだろう。今後の核心は、この統制が明文化された手続きの上で作動するのか、それとも行政府の裁量の上で揺れるのかだ。その答えが、これからの AI 産業の権力地形そのものを決めることになる。


出典: