元動画: YouTube: MPTNHrq_4LU

米軍にAIを最も積極的に提供してきた企業が、国防総省の要求を拒否しました。しかも拒否したのは、要求全体のわずか1〜2%です。たった1〜2%を拒否した結果、その企業はロシアや中国の敵対的企業と同列に扱われることになりました。

Anthropic CEO の Dario Amodei（ダリオ・アモデイ）が語ったインタビューから、何が起きたのか、そしてなぜ起きたのかを解説します。

---

この記事でわかること

1. Anthropicの軍事協力の実態: なぜ「最もリーンフォワードなAI企業」と呼ばれるのか。Palantirとの関係や競合他社との姿勢比較も含む。
2. 2つのレッドライン: 国内大規模監視と完全自律型兵器を拒否する具体的な理由
3. 交渉決裂の経緯: 3日間の最後通牒とサプライチェーンリスク指定という前例のない手段
4. RSP（Responsible Scaling Policy）の全体像: ASL-1〜ASL-4の4段階でAnthropicが安全性を担保する仕組み
5. 日本企業への示唆: 経産省AIガイドライン・日本企業事例・自社のAIガバナンスに応用できる実践チェックリスト

基本情報

---

AnthropicとAI軍事利用の現状

最もリーンフォワードなAI企業

Anthropicは、AI企業の中で軍との協力に最も積極的な姿勢をとってきました。Amodeiはインタビューの冒頭でこう述べています。

“

"We have been the most lean forward of all the AI companies in working with the US government and working with the US military."

「私たちは、米国政府および米軍との協力において、すべてのAI企業の中で最もリーンフォワードな企業です」

— Dario Amodei, CEO Anthropic

「リーンフォワード（lean forward）」とは、積極的・先進的に取り組む姿勢を意味します。Anthropicが具体的に行ってきたことを整理すると、以下のとおりです。

• 機密クラウドへのモデル導入を行った最初のAI企業
• 国家安全保障目的のカスタムモデルを開発した最初の企業
• 情報コミュニティ・軍全体へのサイバー・戦闘支援等での展開実績あり

この実績を踏まえると、Anthropicが「協力拒否」と報道されることへの違和感がわかります。問題の本質は、協力するかどうかではなく、どのような条件で協力するかです。

競合他社との姿勢の比較

Anthropicの「リーンフォワード」な姿勢は、他の主要AI企業と比較すると際立っています。

• OpenAI: 当初は使用ポリシーで軍事・兵器への利用を明示的に禁止していましたが、2024年初頭にポリシーを改定し、国家安全保障目的での利用を容認する方向に転換しました。
• Google: 2018年に国防総省の画像認識プロジェクト「Project Maven」から撤退したものの（従業員の反発が主因）、その後も政府・防衛関連契約を継続しており、軍事利用への姿勢は複雑な変遷をたどっています。
• Anthropic: 上記2社と異なり、「軍事協力に最も積極的」でありながら同時に「明確なレッドラインを持つ」という立場を一貫しています。協力範囲を広げつつ、拒否ラインを公式に明文化している点が特徴的です。

この比較から見えるのは、「全面協力か全面拒否か」という二項対立ではなく、協力の範囲と条件を明文化するというアプローチがAnthropicの独自性だということです。

承認済みの軍事ユースケース（98〜99%）

Amodeiは明言しています。国防総省が求めるユースケースの98〜99%については、Anthropicは全面的に承認しています。

具体的な承認済みユースケースの例：

• サイバーセキュリティ: サイバー防衛・攻撃への対応支援
• 戦闘支援オペレーション: 情報分析・作戦計画補助
• 兵站・コミュニケーション: 軍内コミュニケーション効率化
• 訓練・シミュレーション: 軍事訓練プログラムへの活用

Amodeiはまた、「将軍や提督、統合戦闘軍司令官と話してきた。彼らは『これは革命的だ』と言っている」と語っています。現在すでに導入されている限られたユースケースでさえ、軍の能力を根本から変えているとの評価です。

なお、防衛・諜報機関へのアクセス提供をめぐっては、Palantir（パランティア）との関係も注目されます。Anthropicは当初、Palantirが推進する防衛契約への参加を拒否していました。しかしその後、AWS GovCloudを経由する形で防衛・諜報機関にClaudeを提供する体制を構築するという方針転換を行っています。この経緯は、「完全拒否から条件付き協力へ」という実態を示しており、協力の条件設定がいかに複雑かを物語っています。

では、98〜99%を承認するAnthropicが、残りの1〜2%で国防総省と真っ向から対立した理由は何でしょうか。

---

2つのレッドライン

Anthropicが拒否したユースケースには、共通する原理があります。「技術の進歩が速すぎて、法律も民主的議論も追いついていない領域」です。法律の空白地帯で、取り返しのつかない結果を生むリスクがある。だからこそ、暫定的にレッドラインを引いたという構造です。

レッドライン1：国内大規模監視

国内大規模監視（Domestic Mass Surveillance） とは、政府が国内の一般市民を大規模に監視・追跡することを指します。

Amodeiが具体的に懸念するシナリオはこうです。

1. 民間企業が収集した位置情報・個人情報・政治的傾向などのデータ
2. 政府がそれらデータを一括購入
3. AIで大量分析し、国民のプロファイルを構築

このプロセスは、技術的には合法です。アメリカ合衆国憲法修正第四条（令状なき捜索・押収の禁止）は、現行の司法解釈ではこのケースをカバーしていません。

“

"Domestic mass surveillance is an abuse of the government's authority even where it's technically legal."

「技術的に合法であっても、国内大規模監視は政府の権力の乱用です」

— Dario Amodei

Amodeiの主張は「AIが法律の先を行っている」という点です。技術の進歩が速すぎて、法的枠組みが追いついていない。この空白地帯でAnthropicのAIが使われることを、彼は許容できないと言っています。

レッドライン2：完全自律型兵器

完全自律型兵器（Fully Autonomous Weapons） とは、人間の関与なしに標的を選定し、攻撃を実行できる兵器システムです。ウクライナ戦線で使われている半自律型ドローン（人間が最終決定を行う）とは異なります。

Amodeiがこれを拒否する理由は2つあります。

理由A: AIの信頼性が根本的に不足している

“

"The AI systems of today are nowhere near reliable enough to make fully autonomous weapons."

「現在のAIシステムは、完全自律型兵器を作れるほど信頼性が高くはありません」

AIと接した人なら誰でも経験することですが、モデルには予測不能な振る舞いがあります。コードの出力が間違う程度なら修正できますが、誤射や誤爆は修正できません。この「基本的な予測不能性」は、純粋に技術的な意味でまだ解決されていません。

理由B: 説明責任の枠組みが存在しない

Amodeiはこんな問いを投げかけます。「1,000万機のドローン群を1人か少数の人間が操作するとしたら、どこに説明責任が生じるのか」。

人間の兵士には、標的を判断する「常識」があります。指揮命令系統があり、誰が何を決定したかのトレーサビリティがあります。国際法（ジュネーブ条約など）も、人間が判断主体であることを前提に設計されています。完全自律型兵器はこの前提を根底から覆します。

Amodeiのアナロジーは率直です。「敵対国が戦争犯罪を犯すからといって、私たちも戦争犯罪を犯すべきか？違う。私たちが私たちである理由は、そうした原則を守るからだ」。

レッドラインを示したAnthropicに対し、国防総省はどう反応したのでしょうか。

---

Pentagonとの交渉決裂の経緯

3日間の最後通牒

交渉の経緯を聞いたインタビュアーに対し、Amodeiは「タイムライン全体が国防総省によって決定された」と語っています。

経緯の概要：

1. 国防総省がAnthropicに対し、3日間で条件に同意するよう最後通牒を提示
2. 同意しない場合は「サプライチェーンリスク」または「国防生産法」の対象に指定すると通告
3. 交渉中に条件案が送られてきたが、「Pentagonが適切と判断する場合」「法に従う範囲で」という留保条件が多数含まれており、実質的な譲歩はなかったと判断
4. 合意に至らず

Amodeiはこの3日間の最後通牒を問題視しています。「全体のタイムラインは私たちではなく、国防総省が決定した」という言葉には、交渉の主導権を一方的に握られた経緯への不満が滲んでいます。

サプライチェーンリスク指定という前例のない手段

最終的に国防長官のHegsethは、AnthropicをSupply Chain Risk（サプライチェーンリスク）に指定するとツイートしました。

この指定の意味は、軍との契約を持つ民間企業が、その軍事契約の範囲内でAnthropicを利用できなくなることです。

Amodeiはこの措置を「前例がない」と断言しています。

“

"To our knowledge, the supply chain designation has never been applied to an American company. It has only been applied to adversaries like Kaspersky Labs, Chinese chip suppliers."

「私たちの知る限り、このサプライチェーン指定はアメリカ企業に適用されたことは一度もありません。ロシアのKaspersky Labsや中国のチップサプライヤーといった敵対的企業にのみ適用されてきました」

Kaspersky Labsはロシアのサイバーセキュリティ企業で、ロシア政府との関係が疑われているため指定された企業です。Anthropicがそれと同列に扱われることへの強い不満が読み取れます。

なお、Hegsethのツイートは「軍事契約を持つすべての会社がAnthropicと取引できない」という趣旨でしたが、Amodeiはこれが法律の範囲を超えた不正確な主張だと指摘しています。実際の法的影響は「軍事契約の範囲内での利用禁止」に限定されます。Amodeiは「ツイートは不確実性・恐怖・疑念を生み出すために設計されていた」と言い切っています。

この対立は、Anthropic一社の問題にとどまりません。あらゆるAI企業が直面しうる根本的な問いを浮き彫りにしています。

---

AnthropicのRSP（Responsible Scaling Policy）とは

Anthropicがレッドラインを引ける背景には、社内に具体的な安全性評価の枠組みが存在することがあります。それが RSP（Responsible Scaling Policy：責任ある拡張ポリシー） です。

RSPは、AIモデルの能力レベルに応じて必要な安全措置を定めた社内基準で、4段階のレベル（ASL）で構成されています。

RSPの核心は、「ASL-3相当の能力を持つモデルは、それを安全に扱うための対策が整うまでトレーニングもデプロイもしない」 という原則です。

この枠組みがあるからこそ、Anthropicは「完全自律型兵器への利用は現時点のAIの信頼性では許容できない」という判断を、単なる感情論ではなく技術的根拠に基づいて示すことができます。RSPは、軍や政府との交渉においてAnthropicが「どこまで、なぜ、協力できるか」を説明するための言語でもあります。

---

「プライベート企業がPentagonより賢いのか？」という問い

インタビュアーはこう問いかけます。「なぜ私企業であるAnthropicが、Pentagonよりも発言権を持つべきなのか？」

Amodeiの答え：モデルの信頼性を最もよく知る者

Amodeiの第一の答えは、実用的な観点です。

“

"This isn't just about terms of use. Our model has a personality. It's capable of certain things. It's able to do certain things reliably. It's able to not do certain things reliably. And I think we are a good judge of what our models can do reliably."

「これは使用条件の問題だけではありません。私たちのモデルには個性があります。信頼できることと、信頼できないことがある。そして私たちは、モデルが何を信頼できるかを最もよく判断できる立場にあります」

「ボーイングは軍に、自社の飛行機を何に使うか指示しない」というインタビュアーの反論に対し、Amodeiは「航空機は100年の歴史があり、将軍でも仕組みがわかる。AIは4ヶ月ごとに計算量が倍増する技術だ」と返しました。技術の進歩が速すぎて、外部の監督者が追いつけない。だからこそ、技術を最もよく知る開発者が一定の自律性を持つべきだという論理です。

長期的には議会が立法化すべき

Amodeiは「長期的には民間企業とPentagonがこの問題を議論し合うのは正しい解決策ではない」と認めています。

本来の解決策は議会の立法です。修正第四条の司法解釈の更新、AIを使った国内監視の明確な規制、完全自律型兵器の国際的なガイドライン策定。しかし議会は動きが遅い。その間のつなぎとして、現場でAI技術を最も深く理解しているAnthropicが一定の判断を持つことは「合理的だ」というのがAmodeiの主張です。

「政府に異議を唱えることは最もアメリカ的なこと」

Amodeiはトランプ大統領から「左翼のウォーク企業」と呼ばれることについて、「私たちは常に中立を保ってきた。政治的な問題には意見を持たず、AIポリシーの専門家として発言している」と述べたうえで、こう締めくくります。

“

"Disagreeing with the government is the most American thing in the world and we are patriots in everything we have done here. We have stood up for the values of this country."

「政府に異議を唱えることは、世界で最もアメリカ的なことです。私たちは、これまで行ってきたすべてのことにおいて愛国者です。私たちはこの国の価値観のために立ち上がってきました」

日本企業にとって、このケースは何を意味するのでしょうか。

---

日本市場への示唆

日本の規制動向：経産省AIガイドラインの位置づけ

Anthropicのケースを日本の文脈で理解するうえで、経済産業省が2024年4月に策定した 「AI事業者ガイドライン」 が参照点となります。

このガイドラインは、AI開発者・提供者・利用者それぞれの立場でAIガバナンスに取り組むための指針を示したもので、以下の点でAnthropicのアプローチと重なります。

• リスクに応じた対応: AIの用途・影響範囲に応じてリスクを評価し、必要な安全措置を講じることを求めている点（Anthropicのレッドライン設定と構造が類似）
• 禁止ユースケースの明確化: 人権・プライバシーを侵害するAI利用の禁止を原則として掲げている点（国内大規模監視への懸念と共鳴）
• サプライチェーン全体の責任: AIツールを使う企業側にも倫理的利用の責任があるとする点

ガイドライン自体は法的拘束力を持たない指針ですが、今後の規制強化の方向性を示すものとして、調達基準や社内ポリシーに先行して組み込んでおくことが望ましいとされています。

防衛・セキュリティ分野で動く日本企業

防衛・安全保障分野でのAI活用は、日本企業にとっても現実の課題になっています。

• NEC: 顔認証・映像解析技術で国内外の公共安全・セキュリティ分野に製品を展開。生成AI時代においても、利用目的の透明性確保が課題となっています。
• NTTデータ: 政府・防衛省向けのシステムインテグレーション実績を持ち、AIを活用した情報処理システムの開発を進めています。官公庁向けクラウドや機密データ処理を含む案件では、セキュリティ要件とAI倫理の両立が問われます。

これらの企業が直面する問いは、Anthropicが直面した問いと本質的に同じです。「自社のAIが使われる用途をどこまで把握し、どこにラインを引くか」。サプライヤー側の倫理基準が、取引先の調達基準になる時代がすでに来ています。

AIガバナンス設計の3つの教訓

今回のAnthropicのケースは、日本のビジネスリーダーにとっても他人事ではありません。

教訓1: 「使用禁止ユースケース」の明文化が不可欠

日本でAIを導入している企業の多くは、「何に使えるか」は整理しています。しかし「何に使ってはいけないか」の明文化は遅れています。Anthropicのレッドライン設定は、AIガバナンス文書の作成に直接応用できる実践例です。

教訓2: AI倫理は長期的な企業価値に直結する

「倫理的なレッドラインを持つことで、ビジネスが失われるのでは？」という懸念は当然です。しかしAmodeiは「自分たちのモデルが何を信頼できるか、最もよく知っている」という主張をベースに、短期的なビジネスリスクより長期的な信頼を優先しています。EU AI Actの施行が進む中、倫理基準を早期に整備した企業は、将来の規制対応コストを大幅に削減できます。

教訓3: AIサプライヤー選定に「倫理基準」を加える

日本の調達担当者に提案したい問いがあります。「あなたが使っているAIツールのベンダーは、どのようなユースケースを拒否しているか？なぜ拒否しているか？明文化されているか？」。倫理的なAI利用の責任は、ベンダーだけでなく、導入する企業側にもあります。

自社AIガバナンスの実践チェックリスト

Anthropicのケースを参考に、自社で今すぐ確認できる項目を整理しました。

---

FAQ

Q1. Anthropicは軍にAIを提供していないのですか？

A. いいえ、提供しています。AnthropicはAI企業の中で軍との協力に最も積極的な企業の一つです。機密クラウドへのモデル導入、国家安全保障向けカスタムモデル開発、情報コミュニティ・軍全体への展開実績があります。拒否しているのは、国防総省が求める全ユースケースのわずか1〜2%のみです。

Q2. 完全自律型兵器とは具体的にどんなものですか？

A. 人間の判断・命令なしに自動で標的を選定し攻撃する兵器システムです。ウクライナで使われている半自律型ドローン（人間が最終決定を行う）とは異なります。現実ではAI制御のドローン群がその候補です。Amodeiは現時点のAIの信頼性では実現すべきではないと述べています。

Q3. 国内大規模監視はなぜ問題なのですか？法律上は合法なのでは？

A. その通り、技術的には現行法で合法の部分があります。しかしAmodeiは「技術が法律の先を行っている」と指摘します。民間企業が収集した位置情報・個人情報を政府がAIで大量分析することは、アメリカ憲法修正第四条（不当な捜索・押収の禁止）の「精神」に反すると彼は考えています。法律が追いつくまで、Anthropicは独自のレッドラインとして設定しています。

Q4. サプライチェーンリスク指定とは何ですか？

A. 軍事契約を持つ民間企業が、その軍事契約の範囲内でAnthropicを使用することを禁じる指定です。これまでロシアのKaspersky Labs、中国のチップメーカーなど、外国の敵対的企業にのみ適用されてきた前例のない措置をアメリカ企業に適用したことが問題とされています。

Q5. なぜAnthropic一社がこのような重要な決定を下せるのですか？

A. Amodeiは「長期的にはそれは正しくない」と認めています。最終的には議会が立法化し、民主的なプロセスで決定すべき問題です。しかし議会の動きが遅い現在、AI技術を最もよく理解している開発者が暫定的な判断を持つことは「合理的だ」という立場です。また、「私企業は自社製品をどのような条件で提供するかを選択できる」という自由市場の原則にも基づいています。

---

まとめ

冒頭の問いに戻ります。米軍にAIを最も積極的に提供してきた企業が、なぜ国防総省と対立したのか。

答えは明確です。Anthropicは協力を拒否したのではなく、協力の条件を守ろうとしました。98〜99%のユースケースには全面的に応じながら、残りの1〜2%、つまり「技術が法律の先を行っている領域」にレッドラインを引いたのです。

主要ポイント

1. AnthropicはAI軍事協力に最も積極的な企業: 機密クラウド導入・カスタムモデル開発の先駆者。拒否するのは全ユースケースの1〜2%のみ。当初Palantirとの防衛契約を拒否していたが、後にAWS GovCloud経由で防衛・諜報機関への提供を開始するという変遷もある。

2. 競合他社との差異: OpenAIが軍事利用ポリシーを緩和し、GoogleがProject Mavenを経て政府契約を続ける中、Anthropicは「広範な協力×明文化されたレッドライン」という独自の立場を維持している。

3. RSPがレッドラインの技術的根拠: ASL-1〜ASL-4の安全性評価フレームワークがあるからこそ、「なぜここで拒否するか」を感情論ではなく技術的に説明できる。

4. 2つのレッドラインの論理は明確: 国内大規模監視は「技術が法律の先を行っている」問題。完全自律型兵器は「AIの信頼性が不十分」かつ「説明責任の枠組みが欠如」している問題。いずれも永久的な禁止ではなく、条件が整うまでの暫定的なラインです。

5. Supply Chain指定は前例がない: アメリカ企業に適用されたことのない手段。Amodeiは法廷で争う姿勢を示しています。

6. この問題は日本企業にも関係する: 経産省AIガイドライン（2024年4月）が示す方向性と、NEC・NTTデータのような防衛・セキュリティ分野での実例を踏まえると、AIツールを業務に組み込むすべての企業が自社なりの「使用禁止ユースケース」を明文化すべき時代に入っています。

次のステップ

• 自社のAI利用ポリシーに「使用禁止ユースケース」を明文化する
• AIサプライヤー選定基準に「倫理的ガイドライン」を追加する
• 上記チェックリストを使って、自社のAIガバナンス体制を棚卸しする

---

関連記事

---

参考リソース

• 元動画: Dario Amodei インタビュー（YouTube）
• Anthropic公式ウェブサイト: anthropic.com

---

本記事はネクサフローのAI研究シリーズの一部です。