AIエージェントに「使用禁止事項」——中国が示す規制の新潮流

あなたが毎日使うAIアシスタントに、政府が「禁止事項リスト」を貼り付けたとしたら——それは過剰な介入だろうか、それとも当然の安全策だろうか。

2026年3月11日、中国の工業情報化部（MIIT）傘下の国家脆弱性データベース（NVDB）は、急速に普及するAIエージェント「OpenClaw」の利用に関する安全ガイドラインを公表した。AIエージェントプロバイダー、脆弱性プラットフォーム運営者、サイバーセキュリティ企業との協力のもとで策定されたこの指針は、「ロブスター」というマスコットで知られるOpenClawの典型的な使用シナリオにおけるリスクへの対処を目的としている。

「やるべきこと」と「やってはいけないこと」

ガイドラインが示す推奨事項は6項目。公式の最新バージョンを使用すること、インターネットへの露出を最小限に抑えること、必要最低限の権限のみを付与すること、サードパーティ製品が並ぶ「スキルマーケット」の利用には慎重を期すこと、ブラウザハイジャックへの警戒、そして定期的な脆弱性パッチの確認——いずれも、企業のIT部門が既に実践しているセキュリティ原則と重なる内容だ。

一方、禁止事項も6項目が明示された。古いバージョンやサードパーティのミラー版の使用、AIエージェントインスタンスのインターネット直接公開、デプロイ時の管理者アカウントの有効化、パスワード入力を要求するスキルパックのインストール、未検証のウェブサイトの閲覧、そして詳細なログ監査機能の無効化——これらはすべて、実際の攻撃ベクターとして確認されているリスクに対応している。

NVDBが特に注意を促したのは、インスタントメッセージングアプリとOpenClawを連携させるシナリオだ。この設定が「過剰な権限を付与し、悪意ある第三者によるファイルの読み取り・書き込み・削除を可能にする」と警告している。

なぜ今、このガイドラインが重要なのか

広告

広告掲載について

[email protected]

広告

表面上はシンプルなセキュリティ勧告に見えるが、このガイドラインが発表されたタイミングと文脈には、より深い意味がある。

OpenClawは現在、中国のAIエージェント市場で支配的な地位を占めており、企業から個人まで幅広いユーザーが急速に採用を進めている。こうした「普及の爆発期」こそ、セキュリティインシデントが最も起きやすい時期でもある。ユーザーが利便性を優先し、セキュリティへの配慮が後回しになりがちだからだ。

日本企業にとってこの動向が無関係ではない理由は、AIエージェントの普及が日本でも加速しているからだ。ソニー、トヨタ、富士通といった大企業から中小企業まで、業務効率化のためにAIエージェントを導入する動きが広がっている。中国当局が示した「禁止事項リスト」は、日本企業が自社のAI利用ポリシーを策定する際の参考事例ともなり得る。

さらに大きな文脈で見ると、このガイドラインはAIガバナンスの新しいモデルを示している。法律による規制ではなく、政府機関が業界と協力して「ベストプラクティス」を策定・公表するアプローチだ。EUがAI法（AI Act）という包括的な法律で規制しようとしているのとは対照的に、中国はより柔軟で迅速な「ガイドライン型」の規制手法を選んでいる。

異なる視点から読み解く

企業の視点から見れば、このガイドラインは歓迎すべき明確性をもたらす。何が許容され、何が危険かが明示されることで、コンプライアンス担当者はリスク評価を行いやすくなる。

一方、プライバシーや自由の観点からは、政府がAIの使用方法を細かく規定することへの懸念も生まれる。「詳細なログ監査機能を無効にしてはならない」という禁止事項は、セキュリティ上の合理性を持ちながらも、監視の観点から複雑な問いを投げかける。

国際社会の目には、このガイドラインは中国のAI規制能力の成熟を示すシグナルとして映るだろう。DeepSeekの台頭以降、中国のAI技術への国際的な注目は高まっており、規制の枠組みもその実力の一部として評価されるようになっている。

日本固有の文脈で言えば、労働力不足に直面する日本社会においてAIエージェントへの依存度は今後さらに高まる。だからこそ、AIエージェントのセキュリティリスクをどう管理するかは、単なる技術問題ではなく、社会インフラの問題として捉える必要がある。