welclaiAI·TREND·DIGEST
政策

シンガポール経由の迂回路:Anthropicが中国のClaude裏口を塞ぎにかかる

Anthropicは、中国企業がClaudeに到達するために使うオフショア子会社、VPN、「中継ステーション」アカウントを追跡し、規約の執行がどこまで通用するかを試している。

policy2026-07-05 22:00 KST·編集長·6
P

何が起きたのか

2026年7月3日、Financial Times が報じ、多くのメディアが即座に後追いしたところによれば、Anthropicは中国企業がオフショアの抜け道を通じてClaudeに到達するのを阻止する取り組みを強化しています。これは新しい方針というより、既存の方針がひそかに回避されてきた手口に対する執行の強化です。

具体的な中身こそが、この話を現実味あるものにしています。報道によれば、Ant Group(アント・グループ)はシンガポールを拠点とする子会社に紐づけた法人向けClaudeアカウントを社員に付与し、一方でByteDance(バイトダンス)はVPN経由で個人向けClaudeのサブスクリプションを購入したエンジニアに費用を払い戻していたとされます。ほかの経路は、Microsoft Azureのようなクラウド基盤上で稼働する外国法人格の部門を通っていたと報じられています。これらの手口はどれも特殊なものではありません。多国籍企業のソフトウェアスタックにおける日常的な配管を、地理的なブロックをすり抜けるために転用したにすぎないのです。

報道によれば、Anthropicの対応は、アカウントを行動上の兆候——コンピューターのタイムゾーン、利用パターン、そして中国関連企業に代わってトラフィックを流し込む中継ないし「中継ステーション」アカウントと一致する挙動——について監視することです。同社は、米国のAI技術をより少ない精査で取得するために使われる、増殖するシンガポール子会社のネットワークを封じたいと考えているとされます。Anthropicはこの締め付けを、抜け道を防ぎ、「法的、規制上、そしてセキュリティ上のリスク」を減らし、先進的なモデルを「権威主義的な」体制の手に渡さないためのものだと位置づけました。

執行されているルール

Anthropicが守ろうとしている一線は、今週より前から存在します。2025年(Crypto Briefingは該当する利用規約の変更を9月としています)、Anthropicは利用規約を更新し、中国、ロシア、イラン、北朝鮮を含む未対応地域を拠点とする事業体によって——直接的にせよ間接的にせよ——50%超を所有される企業を排除しました。同じ報道によれば、2026年4月には、フラグの立てられたユーザーに対して本人確認を上乗せし、政府発行の身分証明書とライブの自撮り写真を求めるようにしました。

報道全体を貫く重要な機微があります。記述された抜け道は、米国法にも中国法にも違反していないように見えるという点です。それらはAnthropicの利用規約に違反しているのです。この区別が重要なのは、それがAnthropicに実際に何ができるかを規定するからです。これは契約の執行とアカウントの取り締まりであって、訴訟でも制裁措置でもありません。Anthropicはアカウントを停止し、検知を調整することはできますが、シンガポールの持株会社に召喚状を発することはできません。

なぜ一企業が自ら輸出の線引きをするのか

この話の最も際立った特徴は、誰がその線を引いているのかという点です。先進チップに対する輸出規制は政府が定めるものです。ここでは、一民間AI研究所が、サービスへのアクセスに地理的な境界線を課そうとしています——オープンなインターネット越しに提供され、クレジットカードで購入でき、あらゆるVPNから到達できるサービスに、です。それは、港に積まれたGPUの出荷を止めるよりもはるかに保持しにくい防衛線です。

Anthropicは、その立場のために代償を払う覚悟があることを示唆してきました。2026年2月、CEOのDario Amodei(ダリオ・アモデイ)は、中国共産党に関連する企業へのClaude提供を打ち切ることで、同社は「数億ドルの収益を見送った」と述べました。額面通りに受け取れば、それは実際のコストです——成長段階のAI企業が、原則に基づいて(あるいはリスク計算に基づいて)意図的に需要を退けるという、まれなケースです。それはまた、都合よく、フロンティアAIの封じ込めに関するワシントンの支配的な姿勢と同社を足並みそろえさせるものでもあり、いまのAI研究所にとって立っておいて悪くない場所です。

蒸留という側面

この執行強化は、何もないところから出てきたわけではありません。Anthropicが2026年6月10日に米上院議員に送った書簡によれば、同社がAlibaba(アリババ)のQwen AIラボと結びつけた工作員たちが、同社がこれまで特定したなかで最大級とされる蒸留攻撃を実行しました。2026年4月22日から6月5日のあいだに、およそ25,000件の不正アカウントがClaudeとの2,880万回を超えるやり取りを生成した、というものです。蒸留とは大まかに言えば、より強力なモデルの出力を使って、より弱いモデルを訓練あるいは研ぎ澄ますこと——有料のAPIアクセスを、競合相手のための教師に変えてしまうことです。

ここでは二つの注意が必要です。第一に、これらの数字はAnthropic自身の説明が報道を介して伝えられたものであり、確認したソースの範囲では、独立した監査を受けていません。第二に——そしてこれはAnthropic自身が引いた一線ですが——同社はアカウントをQwenラボの工作員と結びつけはしたものの、攻撃を指揮したとしてAlibabaを公に非難してはいません。これは意図的な法的・修辞的な余白であり、「AlibabaがClaudeから盗んだ」へと崩してしまうのではなく、そのまま保つべきものです。

誇大宣伝と実態

地政学を取り払えば、その仕組みは謙虚にならざるをえないものです。報じられている検知シグナル——タイムゾーンや利用パターン——は、どのような不正対策チームも使うのと同じヒューリスティックであり、なりすましが容易なことで有名です。タイムゾーンは設定にすぎません。利用パターンは作り替えられます。中継アカウントは、まさにこれらのシグナルを洗浄するために存在します。決意が固く、潤沢な資金を持つ企業が、行動指紋によって永久に締め出されると期待する理由はほとんどありません。

このシステム自身の来歴が、その点を裏づけています。Crypto Briefingによれば、2026年7月初頭までに、Anthropicはユーザーの反発を受けて、秘密裏の検知措置の少なくとも一部をすでに撤回していました——ただし、どれを撤回したかは明かしていません。それが核心的な緊張です。巧妙な回避者を捕らえられるほど強引な措置は、正規の顧客をも捕らえてしまい、正規の顧客は苦情を言うのです。執行は、そのナイフの刃の上で成り立っています。

ですから現実的な読み方は、「中国はいまやClaudeから遮断された」ではありません。Anthropicは、抜け道の摩擦、コスト、そして評判上のリスクを引き上げている——そして同じくらい重要なことに、規制当局に手渡せる文書化された記録を築いている、というものです。これは技術的なファイアウォールというより、コンプライアンスの姿勢に見えます。すなわち、注意義務を果たしていることを示し、リスクを転嫁し、そしてワシントンに自分が努力している姿を見せる、ということです。

次に注目すべきこと

これが実質なのか、それとも合図にすぎないのかは、三つのことが教えてくれるでしょう。第一に、Anthropicが「数億ドル」という数字を一回限りの言い分として残すのではなく、何らかの執行指標——停止したアカウント数、収益への影響——を公表するかどうか。第二に、ほかのフロンティア研究所が追随するかどうか。一方的なブロックは、単に取り締まりが最も緩い提供者へと需要を迂回させるだけなので、この方針は業界の規範になって初めて効き目を持ちます。第三に、蒸留をめぐるより強い罰則と、米国の研究所間のより良い情報共有を求めるAnthropicの要請に議会が動くかどうか——利用規約をめぐる争いを実際の法律へと変える一手です。

まとめ

これは、目先の利害は控えめでも構造的な利害は大きい、実在の話です。Anthropicが今週なしうること——オフショアの抜け道のコストをわずかに押し上げ、自らの注意義務を文書化すること——は漸進的です。だが、それが露わにするものはそうではありません。一つの企業が、インターネット越しに提供されるソフトウェアの周りに輸出の境界線を保とうとしており、しかもそれを打ち破ることを専門とする敵に対して、不正検知のヒューリスティックを使っているのです。チップは国境で止められます。しかしAPIの背後にあり、シンガポールのペーパーカンパニーとVPNを通じて到達できるモデルは、封じ込めるにははるかに漏れやすいものです。Anthropicは、その漏れを意味あるほど小さくできると賭けています——そして、努力している姿を見せること自体が数億ドルの価値を持つ、とも賭けているのです。

#anthropic#china#export-controls#claude