Anthropicは先般、主力の大規模言語モデルであるClaudeの一般向け利用者に対し、プライバシーポリシーの改定を通知する公式メールを送付した。この新たなポリシーは2026年7月8日から発効する予定であり、Claude Free、Pro、Maxの各プランを利用する個人アカウントが対象となる。一方で、Team、Enterprise、APIなどのビジネス向けサブスクリプションの利用者は本改定の適用範囲外となっている。この改定は法的な文言の変更に加え、ユーザー情報の収集範囲と利用方法を根本から再定義する内容を含んでいる。
この改定において最も注目を集めているのが、システムの安全性とセキュリティを維持する目的で、ユーザーの年齢や身元を証明するための情報を求める可能性があるという条項の追加である。具体的な確認方法として、政府発行の身分証明書の画像や生年月日の提出に加え、写真や動画形式での顔画像、さらには一部の司法管轄区において生体データとみなされる顔の幾何学的特徴(フェイシャル・ジオメトリー)の収集が含まれることが明記された。また、複数のステップを伴うタスクの実行やサードパーティのアプリケーションとの連携時におけるデータの転送プロセスについても、新たな規定が追加されている。
これまでAIツールの利用は、メールアドレスでのアカウント登録さえ行えば、国境や身分を問わず誰でも容易にアクセスできる開かれた環境が一般的であった。しかし、今回のAnthropicの措置は、金融業界においてマネーロンダリングなどの不正を防ぐために導入されてきたKYC(Know Your Customer)プロセスを、消費者向けの汎用AIサービスに持ち込むことを意味している。利用者が特定不可能なアカウント登録者から追跡可能な個人へと変容することは、高度な人工知能システムとそれを扱う人間との間のインターフェース管理における劇的な変化である。
最新モデルのアクセス制限と政府介入の背景
Anthropicがこのような厳格な本人確認プロセスを導入する背景には、同社が直面している国家安全保障上の圧力と、高度なAIモデルの管理に対する深刻な懸念が存在している。先週、同社は史上最も強力なフラッグシップモデルであるFable 5と、セキュリティ研究や重要インフラ向けに制限を設けたMythos 5の2つの新モデルを発表した。これらのモデルは、従来のLLMの能力を大きく引き上げる技術的到達点を示していた。しかし、リリースからわずか3日後、米国政府の国家安全保障部門の意見に基づき、これらのモデルへのアクセス制限を余儀なくされた。
米国政府からの指示は、外国籍の市民(米国内外を問わず、外国人従業員も含む)に対するFable 5およびMythos 5へのアクセスを直ちに停止するというものであった。報道によれば、この事態はAmazonからの報告が発端となっており、組み込まれた安全対策を回避してサイバー攻撃に悪用され得る情報をClaude Fable 5から引き出すことが可能であったと指摘されている。AnthropicのDario Amodei CEO自身も、最先端のフロンティアモデルに対する安全要件の義務化と監督強化を当局に求めており、高度化するAIのリスクに対する業界内外の危機感が高まっていた。
外国籍ユーザーのアクセスを即座に遮断するよう求められたものの、Anthropicは全ユーザーの国籍や居住地を正確かつ即座に把握する手段を持ち合わせていなかった。その結果、対象モデルそのものを一時的に利用不可のローテーションにせざるを得ない事態に陥った。今回の本人確認プロセスの導入は、こうした輸出管理規制の要請に迅速かつ確実に応え、今後のモデル提供を再開・継続するための必須のコンプライアンス基盤になるものと推測される。
データ蒸留の防止と国際的な競争環境
Anthropicの動機には、米国政府の規制対応やコンプライアンスの枠を超える狙いがある。同社は以前から、海外の競合他社、特に中国企業によるモデルの蒸留(Distillation)の脅威に強い警戒感を示してきた。蒸留とは、高度なAIモデルが生成した高品質な出力データを大量に収集し、それを用いて自社の安価でパラメータ数の少ないモデルを訓練・向上させる手法を指す。中国のAI開発エコシステムにおいては、欧米のフロンティアモデルが出力したデータを活用して自国のオープンソースモデルの性能を底上げする手法が広く普及している。過去にも他社製の高度なLLMからデータを抽出して独自モデルを微調整した疑惑が複数の企業で持ち上がっており、自社プラットフォームからの無断なデータ抽出はビジネス上の直接的な損失に直結する。このように、多大な開発コストと計算資源を投じたAnthropicの技術的優位性が、国外の競合他社に容易に模倣されるリスクが常態化していた。
これまで、規制対象国や特定地域の開発者であっても、VPNなどの迂回手段やアカウント共有サービスを利用することで、制限をかいくぐってClaudeの高度なモデルにアクセスし、学習用データを抽出することが可能であった。しかし、政府発行のIDや生体認証を用いた厳格な本人確認が導入されれば、こうした不正なアクセスのハードルは極めて高くなる。本人確認による年齢や居住地の証明は、自社の知的財産と膨大な開発投資を守る防波堤となる。
生成AIの基盤モデル開発を取り巻く環境は、かつての暗号資産(仮想通貨)業界とは対照的な進化を遂げている。分散化や自己主権を掲げた暗号資産とは異なり、高度なAI技術は多額の計算資源を持つ一部の巨大プラットフォームによる中央集権的なコントロールへと急速に向かっている。モデルの能力が高まり、それが国家レベルのインフラとして重要性を増すにつれ、規制機関と強固なIDシステムの介入は不可避な現実となっており、最先端の技術リソースは厳格に管理されたゲートウェイの内側に囲い込まれつつある。
プライバシー保護と利用者の懸念
政府発行の身分証や顔の生体データという極めてセンシティブな個人情報が大規模に収集されることに対し、プライバシー擁護派やセキュリティ専門家からは強い懸念の声が上がっている。企業側が不正防止や法令遵守を名目にデータを収集するとしても、そのデータの保存期間、アクセス権限、第三者への共有範囲、そして情報漏洩に対する安全性は不透明な部分が多い。特に、生体データを含む個人情報が万が一サイバー攻撃等によって流出した場合、パスワードのように容易に変更できない性質上、その被害は計り知れない。
Anthropicは今回のポリシー改定において、収集したデータはあくまで安全性の確保やサービスの保護が目的であり、ユーザーデータを外部に販売することはないと強調している。また、これまで通りClaudeは広告フリーで運用され、チャットの会話内容やプログラミングセッションをモデルの学習に利用するかどうかは、ユーザー自身のオプトアウト設定でコントロールできるという姿勢を維持している。本人確認のために収集されたデータとモデル学習用のデータは明確に切り離されており、身分証明のデータが生成AIの学習プロセスに組み込まれることはないと明言されている。
現時点のポリシーには、本人確認に応じなかった場合の具体的なペナルティやアクセス制限の程度については明記されていない。欧州連合(EU)の包括的なAI規制法案「AI Act」やカリフォルニア州の法令をはじめ、世界各国でデジタル安全法や年齢確認を義務付ける法律の議論が急速に進んでいる。特にEUでは高リスクAIシステムに対する厳格なコンプライアンス要求が課されており、企業側はユーザーの身元情報や利用履歴を一定水準で管理可能な体制を整える必要に迫られている。各司法管轄区の法的要件に合わせて、アクセス制限などの対応が段階的に変化する可能性がある。今後、最先端のAI機能を利用するためには個人情報の提供が事実上の必須条件となり、過度な監視を嫌う利用者はオープンソースやローカルモデルへと流出するという、AIエコシステムの二極化がさらに加速していくことが予想される。
