米政府がOpenAIやAnthropic(いずれもフロンティアAI開発企業)の最新モデル公開を事実上容認した背景には、非公開の対話と限定的なテストがあるとTechCrunchが報じた。
本記事では、その評価の実像と盲点を英語一次情報から読み解き、日本の省庁・事業者向けに「公開前テスト」の設計指針を提案する。
📌 この記事でわかること
- 米政府の公開前評価が見た領域と、非公開運用の実情
- 透明性の盲点(手続・指標・責任)と補うべきKPI設計
- 日本での最小要件、外部レッドチームや契約条項の実装手順
- 6カ月の制度・実務シナリオと、検証チェックリスト
米政府の“公開前評価”は何を見ているのか

TechCrunchは、米政府と大手AI企業の対話が非公開で進み、公開前評価の手順書も開示されていない点を指摘した。関与機関は商務省(NIST連携)、国土安全保障省、OSTPなどとされる。評価は少数の官民専門家による実地テストと、企業側のレポート提出に依存していた可能性が高い。
評価対象の中核は三つ。第一にモデル能力(合成・推論・ツール使用)。第二に危険機能の把握(化学・生物・サイバーの有害支援)。第三にガバナンス(アクセス制御、監視、インシデント対応)。これらはNIST AI RMF 1.1の機能安全・ガバナンス領域と概ね整合するが、手続公開や独立検証の要求度はEU AI Actより弱い。
EU AI Actは高リスク・汎用モデル(GPAI)に対し、技術文書、モデルカード、評価データの情報提供を義務づける。一方、米側は現時点で拘束力の弱い合意と事実上のレビューに留まる。そのため、同等の能力テストをしても、文書化の網羅性や監査可能性で差が出る。
「モデルの強力さは、公開前の限定テストだけでは把握しきれない。再現可能な手順と独立検証を伴う継続評価が不可欠だ」
— TechCrunch報道の論点要約, 2026年7月
透明性の盲点:手続・指標・責任の所在

盲点は三つ。手続の文書化、指標の共有、責任の所在だ。まず手続。評価計画(対象、方法、データ、判定基準)が公開されず、第三者が追試できない。次に指標。安全性KPIが合意されず、拒否率や逸脱率の閾値が不明瞭。最後に責任。公開可否の判断権限と、不具合時の説明責任が誰にあるかが曖昧だ。
推奨KPI例と閾値イメージ:危険出力率(分母は高リスクプロンプト集合、0.1%以下を目標)、モデル拒否率(正当要求での過剰拒否、5%以下)、RLHF逸脱率(安全ポリシー違反応答の再現率、1%以下)。測定はNIST AI RMF Playbookの評価手順、AS1/ME1関連ガイダンスや、サイバーはMITRE ATLAS・BIOはAsilomar系の代表ベンチを参照し、プロンプトセットと評価手順を固定する。
注意:閾値は用途と公開範囲で変動する。一般提供なら厳格、限定提供や研究用途なら段階的強化が現実的だ。
日本の実務設計:“公開前テスト”を社内外で回す方法

最小要件は四点。リスク分類(用途×影響×露出で区分)、評価計画(KPI・データ・合否基準)、監査ログ(テスト証跡・モデルバージョン・SBOM)、報告制度(経営・所管省庁・ユーザー)。これを内部評価(セキュリティ、責任者承認)と第三者検証(二層目)で回す。
外部レッドチームと評価ベンチの導入
流れはシンプル。1) スコープ定義と有害領域の優先度付け。2) 外部レッドチーム契約(NDA、データ取扱い)。3) バグバウンティ設計(報奨範囲、報告窓口、30日修正SLA)。4) 評価ベンチ整備(有害・偏り・幻覚・ツール悪用)。5) 事後報告の公開。モデルカードにKPI、失敗事例、緩和策を明記する。
契約に入れる条項の例
SBOM提出(依存モデルと推論時依存の明示)、モデルカード納品、データ出所とフィードバックループの開示、重大インシデントの即時通報(24時間以内)、重大更新の事前通知(少なくとも7日前)、再評価の協力義務(更新後30日以内)。
処理フロー
-
1
リスク分類と評価計画
用途・影響・露出を採点し、KPIと閾値、合否判定を定義する。
-
2
内部テスト
固定プロンプト、種、評価者を用い再現可能に実施。監査ログを保存。
-
3
第三者検証
外部レッドチームと独立評価機関で二層チェック。差分を精査。
-
4
公開判定と開示
合否、残余リスク、利用制限、連絡窓口をモデルカードで開示。
-
5
運用中モニタリング
逸脱検知、通報対応、パッチ配布をSLAで運用。重大更新は再評価。
今後6カ月のシナリオと備え

国際協調では、米・EU・G7の原則が徐々に収れんする見込み。米のOSTPファクトシートやNIST作業部会が、実務ガイダンスを更新し、EUは実装規則を具体化する可能性が高い。企業はチェックリストで各社の安全性主張を検証し、PoC→限定提供→本番のゲートを段階設計すべきだ。
| 項目 | 従来型 | 新方式 |
|---|---|---|
| 評価公開 | 社内資料のみ | モデルカード+KPIと失敗例を公開 |
| 検証体制 | 単層(社内) | 二層(社内+第三者) |
| 更新対応 | 任意の自己申告 | 重大更新30日以内に再評価 |
まとめ
要点は三つ。公開前評価の「見ている所」は概ね妥当だが、手続と指標と責任が曖昧。日本は二層検証とKPI合意、更新時再評価で先回りしよう。今日からできるのは、評価計画のテンプレ化と外部レッドチームの選定、契約条項の整備だ。
- 評価の可視化:計画・ログ・モデルカードを揃える。
- 二層検証:社内+第三者で閾値と逸脱を確認。
- 更新ガバナンス:30日再評価と通報SLAを契約に。
参考・出典
- How did the government decide OpenAI’s frontier model was safe to release?(TechCrunch, 2026)
- NIST AI Risk Management Framework 1.1(NIST, 2024-2025)
- Blueprint for an AI Bill of Rights(OSTP, 2022)
- MITRE ATLAS: Adversarial Threat Landscape for AI Systems(MITRE, 2024)
- EU AI Act: Unofficial Consolidated Text(Independent, 2024-2025)