
OpenAIが中国企業のAPI利用を禁止、マイクロソフトAzure OpenAIは次なる合规選択肢となるか?
TechFlow厳選深潮セレクト

OpenAIが中国企業のAPI利用を禁止、マイクロソフトAzure OpenAIは次なる合规選択肢となるか?
OpenAIの「供給停止」が中国企業の存続危機を引き起こす。
執筆:黄鵬、上海マンキン法律事務所シニア弁護士
6月25日、OpenAIはAPI(アプリケーションインターフェース)利用ユーザーに公式メールを送信し、7月9日からサポート対象国・地域リストに含まれていない地域からのAPIトラフィックをブロックすると通知した。今後OpenAIのサービスを利用し続けるには、サポートされている地域からアクセスする必要がある。

この措置に対し、メディアは「供給停止」と表現し、議論が広がった。米国の中国に対する圧力政策が原因とする声もあれば、国内大規模モデルによる「シェル化」や学習データの取得防止のためとの見方もある。しかし実際には、OpenAIはこれまで中国市场向けに正式にサービスを提供したことはなく、「断供」という表現は誇張であり、より正確には既存の遮断措置を強化したと捉えるべきだ。そのため、中国国内でOpenAIのAPIを呼び出している企業はすべて、本質的に非準拠の状態にある。これはOpenAIのポリシーに違反するだけでなく、中国国内法にも抵触する。ではこうした企業は、次にどうすればよいのだろうか?
順応的な移行
2023年7月、中国国家インターネット情報弁公室(CAC)などが共同で『生成式人工知能サービス管理暫定弁法』を発表した。これは世界的に見て、生成式AIに関する初の専門立法である。同弁法によると、生成式AIサービス提供者は合法な出所を持つデータおよび基盤モデルを使用しなければならない。しかしOpenAIは、中国の規制当局に対してアルゴリズムの登録や生成式AIサービスの届出手続きを一切行っていない。同時に、OpenAIのポリシー上でも中国ユーザーへのGPTサービス提供は禁止されている。
このような「二重の違法」状態において、OpenAIのAPIを利用する「シェル型」アプリは、いつでも運営停止のリスクにさらされている。長期的なプロジェクトとしては好ましくない。中国当局が現状ある程度の「寛容」を示しているのは、業界がまだ初期段階にあり、監督執行も緩やかな段階から厳格な段階へと移行している過程にあるためだ。今回のOpenAIによる遮断措置は、逆に国内プロジェクトが適正な発展経路へと進むよう促す契機となる可能性がある。
こうした状況下で、国内のAIモデルへ移行することが、OpenAI APIを利用しているアプリにとって重要な解決策の一つとなる。その一方で、中国国内の大規模モデルプロバイダーも時機を逃さず、「移行支援」プランを相次いで打ち出している。

移行を行うことで、既存アプリの機能を安定的に維持でき、アプリおよびその背後の企業もOpenAI APIの喪失による契約違反リスクを回避できる。コストパフォーマンスを検討する際に加え、すでに生成式AIサービスの届出を完了している大規模モデルを優先的に選ぶことで、新たなコンプライアンス問題を防ぐことができる。なお、2024年3月時点で中国国内でインターネット情報弁公室に届け出を済ませた大規模モデルは合計117件にのぼる。

ただし、OpenAIが公告を出した後、一部の記事ではOpenAI APIを利用しているアプリがAzure OpenAIに移行できると提言している。その理由として、マイクロソフトがOpenAIと提携しており、中国ユーザーの利用も禁止していないためだ。果たしてこの提案は本当に採用可能なのか、またコンプライアンス面はどうなるのだろうか?
Azure OpenAIとは
まず、Azure OpenAIとは何かを見てみよう。

Azure OpenAIはマイクロソフトが提供するサービスであり、GPT-4、GPT-4 Turbo with Vision、GPT-3.5-Turbo、埋め込みモデルシリーズなど、OpenAIの大規模言語モデルへREST API経由でアクセスできるようにするものだ。Azure OpenAIサービスは完全にマイクロソフトが管理しており、Azure環境内にOpenAIモデルをホストしている。このサービスはChatGPTやOpenAI APIといった、OpenAI自体が運営するサービスとは相互に接続されていない。また、マイクロソフトもOpenAIの「供給停止」騒動後、この移行需要を狙った顧客獲得競争に参戦している。

OpenAIとは異なり、Azure OpenAIは中国ユーザーの利用を制限していない。これは公式の宣伝文句や担当者の口頭回答でも確認されている。しかし矛盾する点として、ある公式の「サービス利用可能地域」ドキュメントには、中国では利用不可と記載されているように見える。

では、中国国内でOpenAIのAPIを利用してAIプロジェクトを展開している企業が、自社プロジェクトをAzure OpenAIに移行する場合、コンプライアンス面で安心してよいか?
コンプライアンスに疑問
グローバルサービスとして、マイクロソフトは包括的なデータコンプライアンスポリシーを持っている。たとえば、データはOpenAIに共有されず、製品やサービスの改善に使われず、いつでも削除可能であり、有害コンテンツの生成防止やEUのGDPR、ISO 27001、ISO 27002、ISO 27018の要件遵守などを約束している。しかし、マンキン法律事務所が把握している情報によると、Azure OpenAIのコンプライアンスポリシーは中国法に特化した調整が行われていない。したがって、以下の点において、Azure OpenAI利用のコンプライアンス性は依然として疑問視される。
疑問点1:データの国外持ち出し
Azureの中国向けサービスは国内企業の世紀互联が運営しており、データセンターも中国国内にある。しかし、Azure OpenAIはグローバルサービスであり、データセンターは中国国外にある。中国国内の重要情報インフラ運営者またはその他のデータ処理者が、一定基準を超える量の個人情報、特にセンシティブな個人情報や重要データを国外に転送する場合は、国家サイバースペース管理局(CAC)にデータ国外持ち出しのセキュリティ評価を申請し、または個人情報保護認証を通過する必要がある。これは国内ユーザーにとっては大きなコンプライアンス負担となり、またAzure OpenAI自体も国内での評価・認証を受けていないため、無事に承認を得られる保証はない。
疑問点2:届出未完了
『インターネット情報サービスアルゴリズム推薦管理規定』『インターネット情報サービスディープフェイク管理規定』『生成式人工知能サービス管理暫定弁法』によると、世論的属性または社会動員能力を持つ生成式AIサービスを提供する場合、セキュリティ評価を実施し、アルゴリズムおよびモデルの届出手続きを履行しなければならない。調査によると、Azure OpenAIはアルゴリズムおよび大規模モデルの届出を完了していない。したがって、中国国内の一般ユーザーにサービスを提供しようとする利用者にとっては、合法な出所を持つ基盤モデルを使用していることを証明することも、その他の監督要件を満たすことも困難である。
まとめ:内部の研究開発や運営用途に限定し、一般ユーザーに公開せず、個人情報や重要データを扱わない企業にとっては、Azure OpenAIは選択肢となりうる。それ以外のケースでは、Azure OpenAIの使用に伴うコンプライアンスリスクを慎重に評価すべきである。筆者は公開情報をもとに分析を行ったが、情報の不備により事実と異なる点があるかもしれない。その場合、マイクロソフト側から訂正の連絡をいただきたい。
最も望ましくない選択肢
業界関係者の中には、海外サーバーの利用やリバースプロキシの構築によって制限を回避できるという意見もある。この方法は技術的にブロックを解除するものだが、コンプライアンス上の問題は何も解決しない。むしろ、データセキュリティとプライバシーのリスクが高まる。運用面でも、中国国内のAppleおよびAndroidアプリマーケットはこうしたアプリを削除する可能性があり、サービスの安定性も大きく疑問が残る。
まとめ
OpenAIが中国向けにAPI利用を制限する中、現在中国国内で活動するAI企業がAzure OpenAIやその他の国際サービスへの移行を検討する際には、コンプライアンスリスクを慎重に評価する必要がある。同時に、新技術がもたらす法的課題に対して、企業は単なる代替案(「平替」)を模索するのではなく、積極的にローカライズされた解決策を探求し、変化し続ける技術環境の中で適正な発展を実現すべきである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










