2026年6月9日に鳴り物入りで一般公開された「Claude Fable 5」が、わずか3日後に米政府の輸出管理指令で全世界停止、そして3週間弱を経て7月1日にグローバル復活するという、商用フロンティアAIモデル史上初めての事態が起きた。本稿では一連の経緯を時系列で整理し、論争の技術的な核心、業界の反応、そして今後の見通しをまとめる。
何が起きたのか:タイムライン
| 日付(2026年) | 出来事 |
|---|---|
| 6月9日 | Claude Fable 5・Mythos 5が一般公開。Mythosクラスの能力を安全分類器付きで初めて広く提供。 |
| 6月11日 | Amazonの研究者が、Fable 5のサイバーセキュリティ分類器を回避してコードの脆弱性を特定させる手法を政府関係者に説明。Amazon CEOのAndy Jassy氏が財務長官ら政府高官に直接報告したと報じられている。 |
| 6月12日 | 米商務省が国家安全保障を理由に、外国籍者へのFable 5/Mythos 5提供を禁じる輸出管理指令を発出。国籍をリアルタイム判定できないため、Anthropicは全世界・全ユーザー向けにアクセスを停止。 |
| 6月13日 | 停止発表の翌日、中国ZhipuがオープンウェイトモデルGLM-5.2を発表。「フロンティアの知性は全ての人のものだ」とAnthropicの状況を意識したメッセージを打ち出す。 |
| 6月14〜15日頃 | 120人超のセキュリティ専門家が公開書簡「On Transparent AI Cyber Protections」に署名し、規制解除を要請。 |
| 6月26日 | 商務省がMythos 5について、米国の重要インフラ防衛組織など限定された対象への提供を許可。Fable 5は停止継続。 |
| 6月30日 | 商務省がFable 5/Mythos 5双方の輸出規制解除を通知。 |
| 7月1日 | Claude Platform、Claude.ai、Claude Code、Claude Coworkでアクセス復旧開始(日本時間は7月2日)。強化された安全分類器を導入。 |
停止期間については報道によって「19日間」「20日間」と表記が揺れているが、これは起算日(発令日を含むか、実際に機能停止した時刻を基準にするか)の違いによるもので、「約3週間」と捉えておくのが安全だ。
技術的背景:Fable 5とMythos 5、そして分類器
Fable 5とMythos 5は同一のモデル重みを共有しており、両者を分けているのは能力差ではなく、安全分類器の有無である。Fable 5には、サイバーセキュリティ・生物化学・「蒸留」(他モデルの出力を使った競合モデルの学習)という高リスク領域を監視する分類器が組み込まれており、該当するクエリを検知すると、Fable 5自身が直接回答する代わりに能力の劣るClaude Opus 4.8にフォールバックする設計になっている。Mythos 5にはこの分類器がなく、Project Glasswing経由で限定提供される。
スペック面では、両モデルとも標準で100万トークンのコンテキストウィンドウ、最大12.8万トークンの出力に対応。料金は入力100万トークンあたり10ドル、出力100万トークンあたり50ドルで、Opus 4.8のちょうど2倍に設定されている。また両モデルとも30日間のデータ保持が必須で、ゼロデータ保持(ZDR)の対象外となる「Covered Models」に指定されている点は、法人導入を検討する際の実務上の要注意事項だ。
| モデル | 入力(100万トークン) | 出力(100万トークン) | データ保持 |
|---|---|---|---|
| Claude Fable 5 / Mythos 5 | $10 | $50 | 30日固定、ZDR非対応 |
| Claude Opus 4.8 | $5 | $25 | 通常ポリシー(ZDR選択可) |
| Claude Sonnet 5 | $2 | $10 | 通常ポリシー(ZDR選択可) |
利用再開後の実務ポイント
復旧後のFable 5の利用条件は2段階に分かれている。7月7日(米国時間)までは、Pro・Max・Teamおよび一部Enterpriseプランのユーザーが、週間利用上限の最大50%までをサブスクリプションの範囲内でFable 5に充てられる。これはFable 5専用の別枠が付与されるわけではなく、通常の週間枠の内数である点に注意が必要だ。Fable 5はOpus 4.8よりも利用枠の消費が速いため、投入するタスクは選んだほうがよい。7月8日以降は週間枠の対象から外れ、別途購入する「利用クレジット」経由でのみ利用可能になる。
Claude Codeで利用する場合はバージョン2.1.170以降が必要で、古いバージョンではモデル一覧にFable 5が表示されない。また、AWS・Google Cloud・Microsoft Foundry経由での提供については「可能な限り早期に再開する」とされており、7月初頭時点ではクラウドマーケットプレイス経由の復旧はClaude直販に対して遅れている。マルチクラウド構成でBedrockなどを経由している場合は、自社経路での提供状況を個別に確認することをお勧めする。
なお、復旧版で導入された強化分類器にはトレードオフもある。報告された回避手法を99%以上ブロックする一方、通常のコーディング作業でも誤検知(false positive)が増えたとの報告があり、その場合リクエストはOpus 4.8に迂回される。ルーチンの開発作業は従来モデルで行い、Fable 5は最難関のタスクに絞って使う、という使い分けが現実的だろう。
「ジェイルブレイク」を巡る対立:専門家の見立て
今回の輸出規制の引き金となった事象については、Anthropicと政府側の説明に食い違いがある。政府側の説明では、Amazon研究者がFable 5のセーフガードを回避してソフトウェア脆弱性を特定し、一部では脆弱性を悪用するコードまで生成させたとされる。ホワイトハウスAI顧問のDavid Sacks氏は、政権がAnthropicに「ジェイルブレイクを修正するか、モデルを取り下げるか」を選ばせたが、Anthropic CEOのDario Amodei氏がいずれも拒否したと公にコメントしている。
これに対しAnthropicは、この脆弱性発見はOpus 4.8やGPT-5.5、Kimi K2.7など能力の劣る他モデルでも再現可能な「狭く汎用性のない」ものだと反論。さらに、この研究報告を実際に読んだ唯一の外部専門家であるLuta Security CEOのKatie Moussouris氏(Microsoftのバグ報奨金制度の創設者としても知られる)は、より踏み込んだ見解を示している。同氏によれば、研究者が行ったのは、既知のCVEを含むコードや意図的に脆弱性を仕込んだコードを提示し、モデルに「セキュリティ上の問題をレビューして」と依頼する手法だった。Fable 5はこれを拒否したが、続けて「このコードを修正して」と言い換えたところ、モデルは修正パッチを生成し、一部ケースではテストスクリプトの生成にもつながったという。
Moussouris氏はこれを、セキュリティ専門家が日常的に行う正当な防御的作業だと位置づけ、この挙動を「修正」しようとすればモデルの正規のコードレビュー機能自体を劣化させかねないと指摘。今回の輸出規制を「拙速かつ強硬」と評した。一方で、これに反論する見方もある。あるサイバーセキュリティ研究者は、技術が防御的か攻撃的かは操作者の意図次第であり、モデルが本来拒否すべき内容を出力した以上、名称にかかわらずジェイルブレイクと呼ぶのが妥当だという趣旨の指摘をしている。この対立に明確な決着はついておらず、政府とAnthropicは論点を解消するというより、落としどころを探る形で規制解除に至ったとみられる。
業界の反応
今回の措置は、複数の点で業界に波紋を広げた。まず、120人超のセキュリティ専門家がAlex Stamos氏(元Facebook CSO)らの呼びかけで公開書簡に署名し、フロンティアモデルは防御側の脆弱性発見にこそ価値があり、その能力はAnthropicに限った話ではないと訴えた。
競合各社の動きも対照的だった。輸出規制発動の翌日にあたる6月13日、中国ZhipuはオープンウェイトモデルGLM-5.2をMITライセンスで発表。1Mトークンのコンテキストウィンドウを備え、独立系ベンチマークでは主要オープンウェイトモデル群の中でトップクラスの評価を得ている。価格もOpenRouter経由で入力100万トークンあたり約1.4ドルとFable 5の7分の1程度に抑えられており、輸出規制の直後というタイミングも相まって、「米国が制限すれば中国がオープンウェイトで埋める」という構図が一部で強調される結果となった。一方OpenAIは同時期、次期モデルGPT-5.6を一般公開せず、政府承認済みの小規模グループに限定してプレビュー提供する方針を取っている。フロンティアモデルの二重利用リスクへの警戒は、Anthropic一社に限った話ではないことがうかがえる。
より構造的な論点として、今回の措置は物理的なハードウェアや技術データを想定して作られてきた「みなし輸出(deemed export)」という輸出管理の法理を、クラウドAPI経由で提供される商用AIモデルに初めて適用した事例とされる。この解釈の下では、外国籍者にホスト型エンドポイントへのアクセスを許可すること自体が、技術を物理的にその国へ輸出したのと法的に同等とみなされる。これが今後の一般解釈として定着すれば、外国籍ユーザーにAPIを提供するすべてのフロンティアAI企業が、予告なしに政府命令で全世界停止を命じられるリスクに晒されることになる。
この件を受けて、Anthropic・Amazon・Microsoft・Googleは、ジェイルブレイクの深刻度を客観的に評価するための業界共通フレームワークの策定に着手したと発表している。評価軸として、既存ツールに対してどれだけ能力を上乗せするか、対応可能な攻撃の種類の広さ、悪用の容易さ、発見されやすさの4点が挙げられている。
補足:Persona本人確認とFable 5の関係
今回の騒動と時期が重なったため、7月8日発効のAnthropicのプライバシーポリシー改定(Persona Identities経由の政府発行ID・顔認証による本人確認の明文化)を「Fable 5のアクセスゲートになるのではないか」と結びつける観測が一部で流れた。しかし、この見方は公式には否定されている。
Anthropic広報のThariq Shihipar氏は、この本人確認制度についてFable 5・Mythos 5の展開とは無関係だと明言している。対象となるのは、ポリシー違反の疑いでアカウントにフラグが立てられたものの、完全なBANには至っていない「ごく一部のユーザー」であり、アカウント停止ではなく異議申し立ての手段として本人確認を用意する、という位置づけだ。また、この改定はFree・Pro・Maxの個人向けプランのみが対象で、Team・Enterprise・Platform(商用契約)のユーザーには適用されない。
また、本人確認の仕組み自体は2026年4月14日から一部ユースケースで既に限定運用されており、7月8日の改定は新制度の開始というより、既存の運用をプライバシーポリシー上で正式に明文化するものという位置づけになる。
なお、本人確認では政府発行ID画像に加え、顔ジオメトリテンプレートを含む生体情報の収集が明記されており、処理は外部ベンダーのPersona Identitiesが担う。Persona社の出資者にPeter Thiel氏率いるFounders Fundが名を連ね、同氏がAnthropicにも出資していることから注目を集めているが、これはFable 5の輸出規制対応とは別系統の、AIサービス全般における本人確認強化のトレンドとして捉えるのが正確だろう。
今後の見通し
1. 「可用性リスク」という新しいリスク類型
今回の一件は、企業のAI導入戦略における新しいリスク類型を可視化した。従来、フロンティアモデル依存のリスクは価格変動・性能劣化・ベンダーロックインといった商業的な要因が中心だったが、今回は地政学的・規制的な要因で、契約や利用規約とは無関係に、ある日突然、最上位モデルへのアクセスが失われるという事態が実際に起きた。しかも予告なし・即時発効で、対象は外国籍ユーザー全般という広範なものだった。基幹業務でフロンティアモデルへの単一ベンダー依存を進めている企業にとって、フォールバック設計(代替モデルへの切り替え手順、SLAに準じた対応方針の社内整備)は、もはや理論上の検討事項ではなく実務上の必須事項になったと言える。
2. ソブリンAIの論拠としての重み増し
この一件は、日本を含む各国が進めるソブリンAI戦略(自国内でのモデル開発・推論基盤の確保)の論拠に、新たな実例を与えることになる。海外ベンダーの最上位モデルが自国の輸出管理判断ひとつで停止しうるという前例は、公共部門や重要インフラ関連の調達において、国産推論基盤の必要性を主張する材料として今後引用されやすくなるだろう。FUJITSU-MONAKAのような国産CPUによる推論基盤や、Gennaiのような国内プラットフォームの位置づけを検討する際、この「可用性リスクの実例」は説得力のある参照点になり得る。
3. オープンウェイトモデルの相対的な地位向上
GLM-5.2のケースが象徴するように、今回の騒動は「規制の効かないオープンウェイトモデル」の相対的な魅力を高める副作用を生んだ。API経由の商用モデルは規制の対象になり得るが、一度ダウンロードされたオープンウェイトモデルは物理的に手元にある以上、同種の停止措置の対象にはなりにくい。この非対称性は、少なくとも一部の企業や研究機関にとって、自前でホスティング可能なオープンウェイトモデルを可用性リスクのヘッジとして検討する動機になるだろう。
4. ジェイルブレイク評価の標準化という長期的な影響
Anthropic・Amazon・Microsoft・Googleが着手した共通フレームワークが実際に業界標準として定着するかどうかは、今後の重要な注目点だ。もし定着すれば、今回のような「政府と一企業の間の非公式な交渉」による場当たり的な対応ではなく、より予見可能な基準に基づく対応が可能になる。逆に定着しなければ、同種の事態が他のフロンティアモデル提供企業でも再発するリスクは残り続ける。
出典
- Anthropic公式声明: Statement on the US government directive to suspend access to Fable 5 and Mythos 5
- Anthropic Platform Docs: Introducing Claude Fable 5 and Claude Mythos 5
- The Register、Techzine Global、Cybernews、TechTimes、The Hacker News各紙の報道(Katie Moussouris氏コメント含む)
- TechCrunch、The Next Web、SC Media各紙(プライバシーポリシー改定・Persona本人確認関連)
- Impress Watch、窓の杜、ITmedia NEWS、CNET Japan、テクノエッジ、Zenn(日本語報道・利用条件関連)
- South China Morning Post、Tom's Hardware、Trending Topics(GLM-5.2関連)