90日→30日に短縮——TrumpがAI大統領令署名、機密ベンチマークで「対象モデル」判定へ

事前アクセス期間は90日から30日へ短縮、ただし「機密ベンチマーク」は残った——Donald Trump大統領が火曜日に署名したAI大統領令の核心は、この2点に集約されます。Tom's Hardwareによると、AI企業に対して最も高性能なモデルの公開前に、連邦政府への最大30日間のアクセスを求める内容で、先月離れた前回ドラフトの90日から短縮された形です。義務化ではなく任意ベースですが、NSA・CISA・NISTが「covered frontier model（対象となる先端モデル）」を選定するための機密ベンチマークを構築する点が大きな論点となっています。

90日→30日に短縮された「最大30日」事前アクセスの中身

今回署名された大統領令は、AI企業が自社の最先端モデルを広く公開する前に、最大30日間にわたって連邦政府機関がそのモデルをレビューできるよう求めるものです。重要なのは、これがあくまで任意枠組みである点です。新しいモデル（先端モデルを含む）に対する強制的な政府ライセンス・事前承認・許認可は認めない旨が、Tom's Hardwareによると大統領令のセクション3に明記されているとされています。

参加する開発者は、システムが他の信頼できるパートナーに渡る前に政府機関のレビューに開示することになります。そして同じ政府機関が、信頼できるパートナーの選定にも関与する仕組みです。

「対象モデル」を決めるのは“機密ベンチマーク”——基準そのものが非公開

30日間のレビュー対象となるのは、機密扱いの閾値を満たすモデルのみとされています。この閾値は、National Cyber DirectorおよびCISAと協議のうえNSAが設定します。Tom's Hardwareによると、機密ベンチマークの構築自体はNSA・CISA・NISTの3機関に課されているとされており、各機関の具体的な分担の詳細は出典元を参照してください。

何が「covered frontier model」に該当するかの基準そのものが機密として扱われる構造のため、開発者側から見て自社モデルが対象となるかを外部から判定しづらい点が、この枠組みの特徴です。

財務省主導の「AIサイバーセキュリティ情報拠点」も同時設立

大統領令はあわせて、Treasury Department（財務省）に対して「AI cybersecurity clearinghouse」の設立を指示しています。AI企業や重要インフラ事業者と協力して、脆弱性スキャン・検証・パッチ配布を調整する役割を担う組織です。重要インフラとして名前が挙がっているのは、地方の病院（rural hospitals）、地域の銀行（community banks）、地元の公益事業者（local utilities）などです。

別の条項では、AIの脆弱性検出ツールを開発する企業に連邦助成金を振り向けることや、U.S. Tech Forceにおけるサイバーセキュリティ人材の採用経路を拡充することも盛り込まれています。

背景：Anthropic Claude Mythosと「サプライチェーンリスク」指定の影

ここからは大統領令の背景情報をまとめます。Tom's Hardwareによると、4月にAnthropicのClaude Mythos previewが主要OSやWebブラウザにまたがる数千件のゼロデイ脆弱性を発見したことがあり、同社はこのモデルの早期アクセス枠組み「Project Glasswing」を拡大してきた経緯があります。今回の大統領令は、Mythosのような能力を持つ先端モデルの登場を受けた対応との見方が示されています。

また、行政側は春の段階で、未署名の早期ドラフトをAnthropic、Google、OpenAIにブリーフィングしていたと報じられており、その初期ドラフトでは事前審査が義務化される内容だったとされています。

注目すべきはAnthropicと国防総省の係争です。AnthropicはClaude Mythos preview出荷の直前、Department of Defenseからサプライチェーンリスクと指定され、防衛関連の請負業者が同社の技術を使うことが禁じられました。Anthropic側はこの指定の取り消しを求めて提訴しており、訴訟はTom's Hardwareによれば現時点で未解決のままです。

「政治的武器化」リスク——アナリストの見立て

The Registerに対し、Cato Instituteの政策アナリストJuan Londoño氏は、信頼できるパートナーの選定に政府が関与する条項について「政権と何らかの対立を抱える企業に対する潜在的な武器化への扉を開く可能性がある」と述べたとTom's Hardwareは報じています。Tom's Hardwareは、これは仮説の話ではないとしたうえで、Claude Mythos preview出荷直前にDepartment of AnthropicをDepartment of Defenseがサプライチェーンリスクと指定した経緯を具体例として挙げており、Anthropicが提訴したこの指定をめぐる訴訟は未解決のままだと伝えています。

リーク・報道情報をどう受け止めるべきか

確定しているのは、大統領令そのものに署名がなされ、任意ベースの枠組みとして発効した点です。機密ベンチマークの具体的な閾値、参加企業の範囲、信頼できるパートナーとして指名される企業の選定基準などは公表されておらず、運用の細部はこれから明らかになる段階です。

Anthropicと国防総省の係争のような構図が他社にも波及する可能性は否定できず、本枠組みが「任意」と言いつつ実質的にどの程度の参加圧力を持つかが今後の焦点となります。

読者として注視すべきは2点です。第一に、機密ベンチマークの設計が今後どの企業を「対象」に含むのか——OpenAIやAnthropic、Googleの次世代モデルが該当すれば、新モデルの一般公開が最大30日遅れる可能性があります。第二に、Anthropicの訴訟の行方が、任意枠組みの実質的な強制力を測るリトマス試験紙となる点です。

OpenAI・Anthropic・Googleが揃って支持表明——5月見送りからの再起動

CNNとBusiness Todayによれば、署名直後に主要AI開発3社が一斉に支持コメントを出しています。OpenAIのSam Altman CEOは枠組みが「バランスを正しく取った」と評価し、Anthropicは「米国のAIリーダーシップ強化に向けた重要な一歩」と表明、GoogleのKent Walker氏は「重要な前進」と短くコメントしました。

米国は最高のモデルを開発し続けることでAIをリードすべきであり、その安全性を担保しつつ、サイバーツールを信頼できる防御側の手に届けることが重要です。 — Sam Altman氏

NPRによると、この大統領令は当初5月に署名される予定でしたが、Trump大統領が中国との競争下で米国企業のリードを損なう懸念を示し、テック幹部との公開イベント計画とともに延期されていました。最終的に火曜日は公開イベントを伴わず非公開で署名されています。

NIST CAISIが5社体制で事前評価——「対象モデル」定義は60日以内

Cybersecurity DiveとNextgovによれば、NIST傘下のCenter for AI Standards and Innovation（CAISI）はGoogle DeepMind、Microsoft、xAIの3社と事前展開テスト契約を新たに締結し、先行するOpenAI・Anthropicと合わせて主要5社を対象とする評価体制を構築しました。モデルは機密環境下で国家安全保障に関連するリスクと能力の観点から評価される建付けです。

項目	内容
新規契約3社	Google DeepMind、Microsoft、xAI
既存パートナー	OpenAI、Anthropic
評価環境	機密環境
NSAの定義期限	大統領令から60日以内に「covered frontier model」を定義

Cloud Security Allianceによれば、多くの構成要素が30〜60日の期限を抱えており、ベンチマーク手続きや任意枠組みの実装上の具体像は夏のあいだに段階的に明らかになる見通しです。

Q&A

Q. この大統領令は日本のユーザーに影響しますか？ 直接の法的拘束は米国内の話です。対象モデルと判定された場合に米国内での公開前レビューに最大30日が充てられる仕組みであり、日本市場への具体的な影響については現時点では明らかにされていません。対象判定の基準も機密扱いとされています。

Q. 「任意」なのに、なぜ企業は従う可能性が高いのですか？ 信頼できるパートナーの選定に政府機関が同席する設計のため、参加しない企業は政府関連のエコシステムから事実上外される懸念が指摘されています。加えて、AnthropicのようにDoDからサプライチェーンリスク指定を受けると防衛調達から排除されるため、政権との関係悪化を避けるインセンティブが任意枠組みでも働きうるとされています。

Q. 90日から30日に短縮された意味合いは？ Tom's Hardwareによると、先月Trump大統領が離れた前回ドラフトでは90日間でしたが、今回は30日に短縮された形です。義務化を含む未署名の早期ドラフトの存在も報じられており、最終的に署名された大統領令は任意ベース・30日へと内容が変化した経緯が伝えられています。