Claude Fable 5 はなぜ使えない｜米政府ディレクティブの経緯と復旧の行方

はじめに

2026 年 6 月 9 日に一般公開されたばかりの Claude Fable 5 が、わずか 3 日後の 6 月 12 日に突然利用できなくなりました。API やサブスクリプションで使い始めていたエンジニアにとっては、前触れのない停止に戸惑った方も多いはずです。SNS では憶測も飛び交っていますが、この記事では Anthropic の公式声明と各報道をもとに、何が起きたのかを冷静に整理します。

結論を先に述べると、今回の停止は Anthropic 自身の判断ではなく、米政府（商務省）が国家安全保障を理由に発出した輸出規制ディレクティブへの対応です。外国籍ユーザーへの提供停止を求める命令でしたが、選択的な遮断が困難なため、Anthropic は全ユーザーを対象に Fable 5 と Mythos 5 を停止しました。Claude Opus 4.8 など他のモデルは影響を受けません。復旧時期は本記事執筆時点（2026 年 6 月 14 日）で未定です。

Claude Fable 5 と Mythos 5 とは何か

停止の経緯を理解する前提として、両モデルの位置づけを押さえておきます。Fable 5 と Mythos 5 は同じ基盤モデルを共有しており、両者の違いは「セーフガード（安全装置）の有無」にあります。ここが今回の規制ディレクティブの論点にも直結します。

Mythos クラスという新ティアの位置づけ

Mythos クラスは、Anthropic がこれまでの Opus クラスの上位に新設したモデルティアです。最初の Mythos クラスモデルである Claude Mythos Preview は 2026 年 4 月に「Project Glasswing」という限定プログラム経由で提供され、その後 6 月 9 日に Claude Fable 5 と Claude Mythos 5 が登場しました。

参考: Claude Fable 5 and Claude Mythos 5（Anthropic 公式）
“a tier of Claude models that sit above our Opus class”
（Opus クラスの上位に位置する Claude モデルのティア）
https://www.anthropic.com/news/claude-fable-5-mythos-5

名称はラテン語の fabula（「語られるもの」の意）に由来し、ギリシャ語の mythos と近い語源を持つとされています。Fable 5 は公開済みの各種ベンチマークの大半で最高水準とされ、特にソフトウェアエンジニアリング、知識労働、ビジョン、科学研究の領域で高い性能を示すと説明されていました。タスクが長く複雑になるほど他モデルとの差が開く、という特性も挙げられています。

Fable 5 と Mythos 5 の関係（セーフガードの有無）

両モデルの関係を整理すると、次のようになります。

 Mythos 5:
基盤モデルの能力をそのまま引き出せる版で、サイバーセキュリティなど一部の高リスク領域でセーフガードが解除されている。一般公開はされず、Project Glasswing を通じて審査を通過したサイバー防御者・重要インフラ運用者に限定提供される。

 Fable 5:
同じ基盤モデルに強力なセーフガードを実装し、一般利用向けに安全性を高めた版。サイバー攻撃の計画・エクスプロイト開発・防御回避といった高リスクな単発リクエストは、安全分類器（classifier）が検出してブロックする設計になっている。

設計上の重要な点として、Fable 5 でセーフガードが作動したサイバーセキュリティ関連のクエリは、Fable 5 自身ではなく下位モデルである Claude Opus 4.8 が応答を返す仕組みになっています。つまり Fable 5 は「強力な基盤能力に蓋をして一般公開した版」と言えます。この「蓋」を回避する手法（ジェイルブレイク）の存在が、後述するディレクティブの引き金になりました。

何が起きたのか: 2026 年 6 月 12 日のディレクティブ

ここでは、リリースから停止までの流れと、なぜ全ユーザーが対象になったのかを整理します。

時系列で見る経緯（リリースから停止まで）

一連の出来事は、わずか数日のうちに進行しました。

報道によれば、このディレクティブは商務長官名で発出された書簡によるものとされ、米政府高官も商務省による輸出規制ディレクティブであることを認めています。公開されているモデルが連邦政府の介入によって停止されるのは、主要な AI 企業として初めてのケースと指摘されています。

なぜ「全ユーザー停止」になったのか

ディレクティブが求めたのは、あくまで「外国籍ユーザー」への提供停止でした。それにもかかわらず全ユーザーが停止対象になったのは、命令の対象範囲の広さによります。

ここで言う「外国籍」には、米国外の利用者だけでなく、米国内に居住する外国籍者、さらには Anthropic 自身の外国籍従業員までが含まれます。この範囲を技術的・運用的に選別して遮断することが難しいため、Anthropic はコンプライアンスを確実にする手段として、全ユーザーを対象にした停止を選択しました。なお、日本国内のユーザーもこの「外国籍」に該当するため、Fable 5 と Mythos 5 は利用できない状態です。

停止された理由: 米政府の懸念と Anthropic の反論

今回の停止には、政府側の懸念と Anthropic 側の見解という、立場の異なる 2 つの説明があります。両者を分けて整理します。

政府側の論点（ジェイルブレイクと国家安全保障）

Anthropic によれば、政府から受け取った書簡には国家安全保障上の懸念の具体的な内容は記載されていませんでした。Anthropic の理解では、政府は Fable 5 のセーフガードを回避する手法（ジェイルブレイク）の存在を把握したことが、今回の判断につながったとされています。

そのジェイルブレイクの内容について、Anthropic は次のように説明しています。

参考: Statement on the US government directive（Anthropic 公式）
“asking the model to read a specific codebase and fix any software flaws”
（特定のコードベースをモデルに読み込ませ、ソフトウェアの欠陥を修正させるというもの）
https://www.anthropic.com/news/fable-mythos-access

背景には、Mythos クラスモデルが持つサイバーセキュリティ能力への懸念があります。Anthropic 自身が、Mythos クラスは新たに開示された脆弱性を数時間、場合によっては数分で実用的なエクスプロイトに変換できると公表していました。従来は数週間を要した「N-day（既知の脆弱性）」の悪用が「N-hour」に短縮されうるという指摘で、攻撃者に戦略的な優位を与えかねない点が論点となっています。

Anthropic 側の反論（限定的な手法という主張）

一方で Anthropic は、今回問題視された手法はあくまで限定的（ナロー）かつ非ユニバーサルなジェイルブレイクにすぎないとの立場を示しています。主張の要点は次のとおりです。

• 当該手法で特定できたのは、いくつかの既知かつ軽微な脆弱性にとどまる。
• 同水準の能力は OpenAI の GPT-5.5 を含む他の公開モデルでも広く利用可能であり、防御側のエンジニアが日常的に使っている。
• セーフガードを広範に無効化する「ユニバーサルジェイルブレイク」は、現時点で発見されていない。
• 数億人規模に展開された商用モデルを、限定的なジェイルブレイクの発見を理由にリコールするのは妥当ではない。

そのうえで Anthropic は、政府が不適切な AI 展開を止める権限を持つこと自体には賛同するとしつつ、その手続きは透明・公正・明確で技術的事実に基づくべきであり、今回の対応はその原則に沿っていないと述べています。命令には従うものの、見解としては反対する、という姿勢です。

実務への影響と代替策

ここからは、実際に Claude を業務で使っているエンジニア視点で、影響範囲と当面の対応をまとめます。

影響範囲（API・サブスク・AWS Bedrock 等）

今回の停止は、Fable 5 と Mythos 5 に提供されていたほぼすべての経路に及びます。

 Claude API:
Fable 5 / Mythos 5 を指定したリクエストは利用できない。進行中のセッションはエラーで終了する。

 サブスクリプション（Pro・Max・Team・Enterprise）:
期間限定で提供されていた Fable 5 が利用できない。

 AWS（Amazon Bedrock）:
Anthropic の要請により、全リージョン・全ユーザーで Fable 5 / Mythos 5 が取り下げられている。

一方で、Claude Opus 4.8 をはじめとする他の Claude モデルは影響を受けず、これまでどおり利用できます。Fable 5 / Mythos 5 を前提に組んでいたワークフローがある場合は、当面そのまま使い続けることは難しいため、後述の代替に切り替える前提で考えるのが現実的です。

当面の代替モデル（Claude Opus 4.8 へのフォールバック）

代替の第一候補は Claude Opus 4.8 です。前述のとおり、Fable 5 はもともとセーフガード作動時に Opus 4.8 へ応答を委ねる設計だったため、フォールバック先としての相性は良好です。実際、停止後は Fable 5 / Mythos 5 宛ての新規クエリが Opus 4.8 など下位モデルへ自動的に振り向けられる挙動が報告されています。

ただし、Fable 5 の強みであった長時間・高複雑度のタスク（大規模なソフトウェアエンジニアリングやエージェント的な連続作業など）では、能力差が表面化する場面も想定されます。クリティカルな処理を Fable 5 のみに依存していた場合は、Opus 4.8 での再検証や、複数モデル・複数ベンダーへの分散をあわせて検討する価値があります。特定のクラウドモデルに業務が集中している構成を見直す観点は、可用性の確保にもつながります。

今後の見通しと考察（推測を含む）

最後に、復旧の見通しと、公表されていない論点についての考察を整理します。ここでは事実と推測を明確に区別して記載します。

公式に示されている復旧方針

公式に確認できている事実は、次の範囲にとどまります。

• Anthropic は今回の対応を「誤解」によるものと考えており、できる限り早期にアクセスを復旧させたいとしている。
• 命令には従いつつ、限定的なジェイルブレイクの発見を理由とした商用モデルのリコールには反対の立場を表明している。
• 本記事執筆時点（2026 年 6 月 14 日）で、具体的な復旧日は示されていない。

加えて、政府側（AI 政策担当）も早期の解決を望んでいるとの報道があります。これが事実であれば、双方が解決に向かう動機を持っている点は、比較的短期での復旧を期待させる材料と言えます。ただし、これはあくまで現時点での報道ベースの情報であり、確定的なものではありません。

公表されていない論点の考察（あくまで推測）

ここからは、公式には明言されていない論点についての推測です。確定情報ではない点に留意してお読みください。

 本質は「能力そのもの」への警戒という見方:
ジェイルブレイクはあくまできっかけで、政府が本当に警戒しているのは、Mythos クラスが持つ「新規脆弱性を短時間でエクスプロイト化する能力」そのものではないか、という推測です。N-day を N-hour に変える能力が国外へ流出することを、輸出管理の枠組みで抑えにかかった可能性が考えられます。

 タイミングをめぐる見方:
今回のディレクティブは、Anthropic の上場準備や、緩和の兆しが見えていた政府との関係と時期的に重なっています。AI 規制当局とフロンティア AI 企業の力関係を象徴する事例として受け止める向きもあります。

 制度的な前例となるリスク:
「限定的なジェイルブレイクの発見」を停止の根拠とする基準が一般化すると、各社の新モデル展開が停滞しうる、という論点です。Anthropic 自身もこの懸念を表明しており、今後の AI ガバナンス議論に影響する可能性があります。

 エンジニア視点での教訓:
真因が何であれ、単一ベンダー・単一モデルに業務を集中させていると、規制や事業者判断による突然の停止に弱い、という現実的な示唆が残ります。可用性の観点からは、供給元の多様化が一つの対策となります。

まとめ

Claude Fable 5 と Mythos 5 の停止は、AI 企業の判断ではなく、米政府の輸出規制ディレクティブによって引き起こされた前例の少ない出来事です。停止理由はセーフガード回避（ジェイルブレイク）への国家安全保障上の懸念とされますが、Anthropic はその影響を限定的とみて見解では反対しています。実務面では他モデルへの切り替えで対応しつつ、復旧の動向を注視するのが現実的です。

• Fable 5 と Mythos 5 は米商務省の輸出規制ディレクティブで停止
• 命令の対象は外国籍ユーザーだが、選別困難で全ユーザーが停止対象
• 停止理由はセーフガード回避をめぐる国家安全保障上の懸念
• Anthropic は限定的な手法にすぎないとして見解では反対
• Claude Opus 4.8 など他モデルは影響を受けず利用を継続できる。
• 復旧時期は未定だが、政府側も早期解決を望むとの報道あり
• 単一モデル・単一ベンダー依存を見直す契機となる事例

以上、最後までお読みいただきありがとうございました。