LLM時代のコンプライアンス：AIプラットフォームのための新たな規制の層 (JA)

5年前、AI企業のコンプライアンス義務は1ページに収まりました。プライバシーポリシー、利用規約、場合によってはCookieバナー、そして用心深い場合はGDPRデータ処理契約だけでした。それだけでした。AIはソフトウェアとして扱われ、ソフトウェアは軽く扱われていました。

2026年4月、その世界はなくなります。

今日ローンチされるAIプラットフォームは、EU AI法、デジタルサービス法、GDPR、セクター固有のルール（金融、医療、教育）、輸出規制、年齢認証義務、コンテンツの出所要件、そしてますます増えるKYC/AMLスタイルの義務（モデルにアクセスできるのは誰か、そしてそれらを何に使うことができるか）を含む、重複する規制の層の中で運用されています。AnthropicによるClaudeのパスポートと自撮り写真による認証の最近のロールアウトは、この変化の可視的な症状の1つです。これが最後ではありません。

この記事では、AI企業が現在運用しているコンプライアンスの層をマッピングし、過去18ヶ月間の変化を説明し、開発者のエクスペリエンスを損なうことなく、規制の精査に耐えることができる製品を構築するための実践的なアーキテクチャを提示します。

何が変わったか

2024年末から2026年初頭にかけて、およそ同時に4つのことが起こりました。

第一に、規制当局が追いついた。 EU AI法は2024年8月から段階的に施行され、汎用AIモデルの義務は2025年8月に、高リスクシステムの義務は2026年8月に開始されました。英国は正式なテスト協定を結んだAI安全研究所を設置しました。米国のAIに関する大統領令は、大規模なトレーニングランに関する報告閾値を設定しました。ブラジル、日本、韓国、シンガポール、UAEはすべてAIフレームワークを公表しました。中国は2023年以来、生成AIの身元確認を義務付けています。

第二に、AIプラットフォームがシステム的に重要になった。 Claude、ChatGPT、Gemini、Grokは現在、数千万社の企業従業員や数億人の消費者のワークフローに組み込まれています。この規模は、EUにおける「非常に大規模なオンラインプラットフォーム」の義務、複数の管轄区域にわたる消費者保護体制、そして「それが壊れると、多くのものが壊れる」という一般的な深刻さを引き起こします。

第三に、悪用のベクトルが成熟した。 ディープフェイク詐欺、音声クローニング、自動化されたフィッシング、合成アイデンティティの作成、モデル蒸留、著作権抽出、CSAMの生成、エージェントによる詐欺など、すべてが概念実証から産業運用へと移行しました。すべての規制当局は、ルールを作成する際に指摘できる実際の事件のリストを持っています。

第四に、業界は言い訳を使い果たした。 2023年、2024年のほとんどにおいて、AI企業は自己規制と自主的なコミットメントで十分であると主張することに成功しました。しかし、2026年までに、大規模な蒸留の明確な証拠、年間数十億ドルのディープフェイク詐欺、そしてAIチャットボットが10代の自殺やなりすまし詐欺に関与していることで、その議論はもはや成り立たなくなりました。

その結果、AIコンプライアンスは製品レベルの事後対策ではなくなりました。スケーリングやセキュリティと同等のアーキテクチャ上の懸念事項です。

2026年の規制の層

主要な市場で運用するAIプラットフォームは、同時に以下の層を処理する必要があります。

EU AI法

施行されている初の包括的なAI法。カテゴリー別の主要な義務：

• 汎用AI (GPAI) モデル：透明性文書、トレーニングデータ概要、著作権ポリシー、ダウンストリーム展開者への技術文書の提供。 「システムリスク」（10^25 FLOPを超えるトレーニング済み）を持つモデルは、追加の義務に直面します。システムリスク評価、レッドチーム、重大なインシデント報告、サイバーセキュリティ保護。
• 高リスクAIシステム：リスク管理システム、データガバナンス、技術文書、記録保持、人的監視、精度と堅牢性の要件、市販後モニタリング。雇用、信用、保険、教育、重要なインフラストラクチャ、法執行機関などに適用されます。
• 限定的なリスクAI（チャットボット、ディープフェイク）：透明性義務 - ユーザーはAIと対話していることを知っておく必要があり、合成コンテンツにはラベルを付ける必要があります。
• 禁止されたAI：社会的スコアリング、公共の場でのリアルタイムの生体認証（限定的な例外あり）、職場/教育現場での感情認識、プロファイリングのみに基づく予測的警察活動、ターゲットを絞らない顔認識スクレイピング。

禁止されたAIに対する罰金はグローバル年間売上高の7％、その他の違反は3％です。

デジタルサービス法 (DSA)

EUのユーザーにサービスを提供するすべてのオンラインプラットフォームに適用されます。大規模なAIチャットボットは、「非常に大規模なオンラインプラットフォーム」（VLOP）の義務を引き起こします。システムリスク評価、独立監査、透明性報告、研究者へのデータアクセス、コンテンツモデレーション義務、危機対応メカニズム。最大罰金：グローバル売上高の6％。

GDPR

EUの個人データに触れるAI製品にとっての基盤となるプライバシー体制です。AI固有のプレッシャーポイント：

• トレーニングデータの法的根拠。 モデルトレーニングのための公開Webコンテンツのスクレイピングは、複数のEU管轄区域で活発な訴訟の対象となっています。
• 削除権。 トレーニングされたモデルから人を「削除」するにはどうすればよいでしょうか。これに対する積極的な執行はまだ登場していません。
• 自動化された意思決定（第22条）。 個人に重大な影響を与えるAI出力が発生した場合にトリガーされます。人間のレビューオプションが必要です。
• データ最小化。 大規模なデータセットでの基盤モデルトレーニングと両立させるのは困難です。

欧州データ保護委員会（EDPB）は、2024年12月にこれらのいくつかの点を明確化する意見を表明しましたが、加盟国間の執行は不均一で活発です。

セクター固有の規則

規制対象のセクターで使用されるAIは、セクター固有の義務を自動的に引き受けます：

• 金融：MiFID II、PSD2/PSD3、信用スコアリングにおけるEBAガイドライン、FINRA AIガイドライン、アルゴリズムによる差別に向けたCFPB循環
• 医療：診断AIに関するEU医療機器規制（MDR）、米国におけるHIPAAとFDAガイドライン
• 教育：学生データ保護法（米国のFERPA、州レベルの法律）
• 雇用：ニューヨーク市の地方法144、採用ツールに関するEU AI法の高リスクカテゴリー、アルゴリズムによる差別に向けたEEOCガイドライン
• 保険：NAICモデル通知、州レベルの規制

これらのセクターのいずれかに展開するエンタープライズ顧客をAIプラットフォームが許可する場合、その義務の一部を継承します。

輸出規制

AIはデュアルユースです。米国は2022年以来、特定の高度なGPUの輸出を規制し、特定の能力閾値を超えるモデルの重みを拡張し、特定の外国の主体への米国AI技術へのアクセスに対するエンティティリストの制限を維持しています。EUは、EUのデュアルユース規制に基づき、AIを含むデュアルユース品目の輸出規制を持っています。これは、APIアクセスを誰に販売できるか、どの顧客が制裁スクリーニングに合格するか、どのモデルをどの管轄区域に展開できるかというコンプライアンス義務として現れます。

KYC、AML、アクセス制御

スタックへの最新の追加であり、多くのAI企業が最も準備ができていないものです。推進要因：

• 最先端研究所自身の責任あるスケーリングポリシー (ASL-3以上はKYCが必要)
• 蒸留攻撃防御 (Anthropicの2026年2月の開示を参照)
• 輸出管理スクリーニング (身元が確認された顧客が必要)
• 不正利用防止 (CSAM、武器の強化、詐欺)
• Fintechとの規制収束 (AIインフラストラクチャはますます金融インフラストラクチャとして扱われている)

実際の結果は、AIプラットフォームがKYCプログラム（身元確認、制裁スクリーニング、受益所有者のチェック、疑わしい活動の監視）を構築しており、これはFintechや仮想通貨取引所がすでに実行しているプログラムと驚くほど似ています。

年齢認証

主要な市場で急速に義務化されています。英国のオンライン安全性法、EU加盟国によるコンテンツの年齢制限の実装、米国の州レベルの法律（ユタ州、ルイジアナ州、テキサス州など）、そしてAppleのApp Store要件などのプラットフォームレベルのポリシーはすべて、アダルトコンテンツ、金融サービス、中毒性のあるデザイン要素を備えた製品、または未成年者に重大なリスクをもたらす製品に対して、年齢を確認するという方向に進んでいます。

AIチャットボットの場合、これは特定の機能への年齢制限付きアクセス、未成年者のインタラクションの保護、そして一部の管轄区域では、未成年者のユーザーが存在する場合の特定のモデルの動作の禁止として現れます。

コンテンツの出所とウォーターマーク

EU AI法では、合成コンテンツにラベルを付ける必要があります。米国のAIに関する大統領令は、NISTにコンテンツ認証標準の開発を求めました。C2PA（コンテンツ出所と信頼性に関するCoalition）仕様は、事実上の業界標準になりつつあります。画像、オーディオ、ビデオを生成するAIプラットフォームは、出力に暗号化された出所信号を埋め込むことが期待されます。

動作するコンプライアンスアーキテクチャ

2026年にAI製品を構築する場合、上記のコンプライアンススタックは圧倒される可能性があります。そうする必要はありません。重要な洞察：AIコンプライアンスはアーキテクチャの問題であり、ポリシーの問題ではありません。 書かれたポリシー、プライバシー通知、DPAは必要ですが、それだけでは十分ではありません。コントロールは製品に組み込まれている必要があります。

最新のAIプラットフォームに機能するための最小限のアーキテクチャを以下に示します。

IDおよびアクセス層

すべてのユーザー、すべてのセッション、すべてのAPI呼び出しは、次のことを知っているレイヤーを通過します：

• ユーザーが誰であるか（検証レベル）
• どこにいるか（管轄区域）
• どのレベルのアクセスを持っているか（無料、有料、エンタープライズ、機能ゲーティング）
• リスクプロファイルがどのようになっているか（行動、履歴、デバイス）

これは、KYC、AMLスクリーニング、制裁チェック、年齢認証、輸出管理スクリーニングを処理するのと同じレイヤーです。一度構築し、すべての製品サーフェスに組み込みます。

技術コンポーネント：

• ティアアップグレード時の生体認証によるドキュメント検証
• アカウント作成時の制裁、PEP、不都合なメディアスクリーニング
• 継続的なリスクスコアリングのためのデバイスフィンガープリンティングと行動監視
• 再検証トリガーによる継続的な監視

Didit は、まさにこの形状に構築されたプロバイダーです。1回あたりのチェック、グローバルなカバレッジ、高速な検証、AIネイティブAPI。

コンテンツ安全層

入力フィルタリング、出力フィルタリング、不正行為検出、CSAMスキャン、著作権保護、およびコンテンツの出所信号。これは、モデルの安全性が規制義務を満たす場所です。具体的な機能：

• プロンプト分類による不正カテゴリ（CSAM、武器の強化、詐欺、自傷行為）
• 同じカテゴリに一致する出力分類
• 既知の悪コンテンツ（NCMEC、著作権データベース）とのハッシュマッチング
• 生成されたメディアのウォーターマークとC2PA出所
• 既知の脱獄に対するレッドチーム回帰スイート

監査とレポート層

規制当局は構造化されたレポートをますます必要としています。最初からこれをサポートするために監査ログインフラストラクチャを構築します：

• 重大な影響を与えるすべての決定が入力、出力、モデルバージョン、プロンプト、ユーザーティアとともに記録されます
• 社内エスカレーションと外部規制当局への提出に接続されたインシデントレポートパイプライン
• 集計され匿名化されたフラグ、禁止、拒否に関する指標の透明性レポート
• DSAスタイルのデータアクセスリクエストに対する研究アクセスインフラストラクチャ
• 特定のコンプライアンスフレームワークのための準備完了証拠パッケージ（EU AI法の技術文書、ISO 42001、SOC 2）

管轄ルーティング

さまざまなルールがさまざまな場所に適用されます。単一のコードベースは処理する必要があります：

• GDPR、EU AI法、DSAのEUユーザー
• イギリスのGDPR、オンライン安全性法、イギリスのAI規制のUKユーザー
• カリフォルニアCCPA/CPRA、ユタ州AI法、コロラド州AI法、ニューヨーク地方法144などの州ごとのパッチワークのある米国のユーザー
• LGPDと今後のAI法のあるブラジルのユーザー
• 中国のCAC生成AIルール（CAC：中国サイバースペース管理局）

コンプライアンス層はリクエストをルーティングし、管轄制限を適用し、データレジデンシーを処理します。これはグローバルプラットフォームにとってオプションではありません。

モデルガバナンス層

特に最先端のラボにとって、しかし、モデルの上に構築するすべての企業にとってますます重要になります：

• トレーニングデータの出所、評価結果、既知の制限に関するモデルカード
• システムリスクモデルのレッドチームレポート
• モデルの動作の失敗に対するインシデント対応
• 規制されたコンテキストに展開されるモデルのバージョン管理
• ダウンストリーム展開者への文書（EU AI法の透明性義務はサプライチェーンを通過します）

一般的な間違い、および回避方法

コンプライアンスをポリシー文書として扱う

最も費用のかかる間違い。美しく書かれたプライバシー通知は、製品がその中に記載されているルールを施行しない場合は役に立ちません。アーキテクチャに組み込み、ポリシーに記述します - その逆ではありません。

自己証明で十分だと想定する

「ユーザーは18歳以上である必要があります」という利用規約は、年齢認証義務を満たしません。「ユーザーは製品を違法な目的で使用しないでください」は、CSAM防止の義務を満たしません。検証が必要です、自己申告ではありません。

規制の明確化を待つ

規制は厳しくなることはありません。すべての明確化ラウンドは、義務を緩和するのではなく、強化しました。今日の2025年EU AI法に合わせて構築することは、2026年の高リスク条項に対してすでに遅れていることを意味します。より厳格な解釈に合わせて構築します。

生体情報および身元データを自分で保持する

これは専門的に規制されたカストディ業務です。あなたがKYCベンダーでない限り、誤ってそうならないようにしてください。身元データについては専用のプロバイダー（Persona、Onfido、Didit）を使用し、データコントローラー/プロセッサの境界線を正しく守ってください。

安全とコンプライアンスを別々に扱う

これらは同じ機能であり、対象者が異なります。あなたのレッドチームプログラムはEU AI法のシステムリスク文書の一部です。あなたのCSAM分類子はDSA義務の一部です。あなたの制裁スクリーニングはあなたの輸出管理体制の一部です。統合されたガバナンスは効率的です。サイロ化されたガバナンスはギャップを保証します。

エンタープライズセールスのコンプライアンスコストを過小評価する

エンタープライズ顧客は証拠を求めます - SOC 2タイプII、ISO 27001、ISO 42001（AI固有）、データ処理契約、サブプロセッサリスト、管轄区域データレジデンシーの証明。最初の年にこれらを構築しないと、2年目のエンタープライズ取引に数か月かかります。

2026年の優れた状態

2026年に十分にアーキテクチャ化されたAIプラットフォームには、少なくとも次のものがあります。

• すべての機能境界で組み込まれたリスクベースの身元検証
• アカウント作成時と定期的なスケジュールでの制裁と輸出管理スクリーニング
• 未成年者が重大なリスクにさらされる可能性がある場所での年齢認証
• コンテンツ安全インフラストラクチャ - 入力フィルタリング、出力フィルタリング、CSAMスキャン、ウォーターマーク
• 規制当局への提出をサポートできる監査ログと透明性レポート
• 管轄区域を認識したルーティングとデータレジデンシー制御
• 製品とエンジニアリングに統合され、追加されていない安全とガバナンス機能
• 文書化されたモデルガバナンス - カード、評価、レッドチームレポート、インシデント対応
• スタック内のすべてのモデル、ツール、データプロバイダーに対するベンダーデューデリジェンス
• 蒸留、詐欺、スクレイピング、詐称などの不正行為パターンに対するアクティブな監視

これは重大なエンジニアリング投資です。スケーラブルな規制市場で事業を行うAI企業にとっては交渉の余地はありません。

コンプライアンススタックは製品です

AIビルダーの本能は、コンプライアンスをオーバーヘッドと見なすことです - 「リアル」な製品を発送するために支払う税金。2026年、そのフレーミングは間違っています。コンプライアンススタックはますます製品の一部になっています。エンタープライズ顧客はコンプライアンス体制に基づいてベンダーを選択します。規制当局はコンプライアンスエビデンスに基づいて市場へのアクセスをゲートします。ユーザーは仕事を見せるプラットフォームを信頼します。

今後5年間で勝利するAI企業は、上記のコンプライアンススタックをインフラストラクチャ企業が稼働時間を扱う方法と同じように扱い、投資、ツール、リーダーシップの注意を伴うように扱うでしょう。

AnthropicによるClaudeのパスポートと自撮り写真による認証の静かなロールアウトは異常ではありません。これはプレビューです。すべての主要なAIプラットフォームは、自発的な採用または規制上の強制のいずれかによって同じ場所に行き着きます。最初から到着し、それをうまく実行する企業は、持続可能な優位性を獲得します。待つ企業は、10年代後半をプレッシャーの下で後付けすることになります。

コンプライアンスはAIイノベーションの敵ではありません。抑制されていない虐待、不透明なモデル、規制の不確実性がそうです。上記のスタックを構築することにより、業界は次世代の機能を構築する権利を獲得します。

---

DiditはAIネイティブの製品向けの身元検証、AMLスクリーニング、コンプライアンスインフラストラクチャを構築しています。220以上の国と地域、14,000以上のドキュメントの種類、検証あたり$0.30、最低制限なし。 無料で始めるまたはチームに相談する。