DocsDigest
Back to listLanguage: JA
OpenAIOpenAI NewsFeb 28, 2026, 12:30 PM

Our agreement with the Department of War

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Agreement with Department of War: cloud-only deployment and explicit guardrails

cloud-deploymentsafety-stackdomestic-surveillanceautonomycontract-guardrailscleared-personnel

Key Points

  • Cloud-only deployment with OpenAI safety stack
  • Explicit ban on domestic surveillance of U.S. persons
  • No use for autonomous weapons or high-stakes automated decisions

Summary

OpenAI reached an agreement with the Department of War (DoW) that sets enforceable technical and contractual guardrails for classified AI deployments. The deal mandates cloud-only deployment, an OpenAI-controlled safety stack, cleared OpenAI personnel in the loop, and explicit contract language prohibiting domestic surveillance of U.S. persons, autonomous weapons control, and high-stakes automated decisioning.

Key Points

  • Deployment architecture
    • Cloud-only deployment; no edge model delivery to prevent use in autonomous weapons.
    • OpenAI retains and operates the safety stack and can independently verify compliance (e.g., classifiers, updates).
  • Contractual and legal constraints
    • Agreement explicitly references Fourth Amendment, National Security Act, FISA, DoD Directive 3000.09, and Posse Comitatus limits.
    • Prohibits intentional use for domestic surveillance of U.S. persons, procurement/use of commercially acquired personal/identifiable info, and unconstrained monitoring.
    • Requires human control where law/regulation/DoD policy demands it; forbids independent direction of autonomous weapons.
    • Contract language is tied to current legal standards so future law changes do not automatically broaden permitted uses.
  • Operational controls and oversight
    • Cleared, forward-deployed OpenAI engineers and safety/alignment researchers will assist and remain in the loop for classified deployments.
    • Multi-layered approach: technical safety stack + contractual protections + personnel oversight.
  • Governance and collaboration
    • DoW will host a working group with frontier labs, cloud providers, and DoW policy/ops — OpenAI will participate to align on capabilities, privacy, and national security risks.
  • Enforcement and remedies
    • Standard contractual remedies apply (including termination) if DoW violates terms.

Implications for engineers

  • Do not design or plan for edge deployments for this contract scope; assume cloud-only APIs and telemetry.
  • Ensure safety-stack components are auditable, updatable, and capable of running classifiers and enforcement checks in deployed environments.
  • Prepare for operational processes that include cleared personnel and integration points for in-loop oversight and verification.
  • Align logging, access controls, and data handling to satisfy Fourth Amendment, FISA, and DoD directives for private information handling.

Next steps

  • Expect working-group outputs and potential common contract templates for other labs.
  • Build operational tooling for continuous verification, classifier updates, and cleared-personnel workflows.

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

戦争省との合意

公開日: 2026-02-28(更新: 2026-03-02)

概要

当社は戦争省(Department of War、以下 DoW)との協議を通じて、当社のツールが国内監視に使われないことを確実にするという共通のコミットメントがあることを再確認しました。原則を明確にするため、合意書に追加の文言を盛り込みました。これにより、当社のツールが米国人に対する国内監視に意図的に使用されないことが明示されます。商業的に取得された個人情報や識別可能な情報の調達や利用を通じた監視も含まれます。

DoW はまた、NSA のような戦争省の情報機関によって当社のサービスが利用されないことを確認しました。これらの機関にサービスを提供するには新たな合意が必要です。

追加された文言(要旨)

合意に追加された新しい文言は次のとおりです(要約訳):

Consistent with applicable laws, including the Fourth Amendment to the United States Constitution, National Security Act of 1947, FISA Act of 1978, the AI system shall not be intentionally used for domestic surveillance of U.S. persons and nationals. For the avoidance of doubt, the Department understands this limitation to prohibit deliberate tracking, surveillance, or monitoring of U.S. persons or nationals, including through the procurement or use of commercially acquired personal or identifiable information.

(上記は合意文の原文です。要点として、適用法を順守しつつ、AI システムは米国人・国民に対する国内監視に意図的に使用されないこと、商業的に取得された個人情報や識別可能な情報の調達や利用を通じた追跡・監視・モニタリングも禁じられることを明確にしています。)

継続的協議と作業部会

DoW はフロンティア AI 研究所、クラウドプロバイダ、同省の政策・運用コミュニティのリーダーからなる作業部会を招集する予定です。OpenAI はこの作業部会に参加し、新たに出現する AI 能力、プライバシー、国家安全保障上の課題について継続的に議論する重要な場になると考えています。

これらの更新は先週発表した枠組みを基礎にしており、他の研究所が DoW と協力するための道筋作りに寄与することを期待しています。

背景 — なぜこの合意か

当社は、以下の3つの主要なレッドライン(越えてはならない線)に基づいて DoW との協業を進めています。これらは他のいくつかのフロンティア研究所とも概ね共有されているものです。

  • OpenAI 技術を用いた大規模な国内監視の禁止
  • OpenAI 技術を用いた自律兵器システムの指揮操作の禁止
  • OpenAI 技術を用いた重大な影響を伴う自動意思決定(例:「ソーシャルクレジット」等)の禁止

他の AI 研究所は安全ガードレールを弱め、主に使用ポリシーを国家安全保障分野での主要な防護手段として依存しているところもあります。当社はより多層的なアプローチが不適切な利用からの防御に優れていると考えています。

当社の合意では、以下の要素でレッドラインを保護しています。

  • 当社が完全な裁量を保持するセーフティスタック
  • クラウド経由のデプロイのみ
  • クリアランスを受けた OpenAI の人員がプロセスに関与
  • 強力な契約上の保護措置

これらは米国法による既存の強力な保護に加わるものです。

我々は民主主義を強く支持します。この技術の重要性を踏まえ、政府と AI 研究所の間で深い協力が必要だと考えています。同時に、技術は新たなリスクももたらすため、合衆国を守る人々が最良のツールを持つことを望んでいます。

合意に含まれる主な項目

  1. 配備アーキテクチャ
  • クラウドのみのデプロイ。セーフティスタックは当社が運用し、ここに記載した原則などを含みます。
  • DoW に「ガードレールを外した」モデルや安全訓練されていないモデルを提供することはありません。
  • エッジデバイス上でのモデル配備は行いません(エッジでの配備は自律的致死兵器への利用の可能性を生むため)。
  • 当社の配備アーキテクチャは、当社が独立してレッドラインが越えられていないことを検証できる仕組み(分類器の実行や更新を含む)を可能にします。
  1. 契約条項(抜粋と要約)

以下は該当する契約文言(原文は英語)ですが、要旨は日本語で示します。

  • DoW は適用法、作戦要件、確立された安全および監督プロトコルに従って、AI システムを合法的な目的で使用できます。
  • AI システムは、法令、規制、または省の方針が人的統制を要求する場合に、独立して自律兵器を指揮するために使用されません。同じ権限下で人間の意思決定者の承認を必要とする他の重大な決定を代替することもありません。
  • DoD Directive 3000.09(2023年1月25日付)に従い、自律及び半自律システムにおける AI の使用は、配備前に現実的な環境で期待どおりに動作することを保証するための厳格な検証、検証手続き、試験を経る必要があります。
  • 情報活動については、個人情報の取り扱いは Fourth Amendment to the United States Constitution、National Security Act of 1947、Foreign Intelligence and Surveillance Act of 1978、Executive Order 12333、および定義された外国情報目的を要求する適用可能な DoD 指令に従います。AI システムは、これらの権限と整合する範囲を超えた米国人の私的情報の無制限な監視には使用されません。
  • さらに、本システムは Posse Comitatus Act およびその他の適用法で許可されている場合を除き、国内の法執行活動には使用されません。
  1. AI 専門家の関与
  • クリアランスを受けた前方配備の OpenAI エンジニアが政府を支援し、クリアランスを受けた安全およびアラインメント(整合性)研究者がプロセスに関与します。

FAQ(よくある質問)

Q: なぜこれを行うのですか?

A: 主に二つの理由です。第一に、米軍は増大する脅威に対応するために強力な AI モデルを必要としていますが、私たちは当初、分類環境での展開に対して当社の保護策やシステムが十分準備できていないと判断して契約に踏み切りませんでした。分類配備が可能になるよう、レッドラインが越えられないことを保証するための保護策を整備してきました。性能向上のために重要な技術的保護策を撤廃することは拒否しており、それは米軍支援における正しいアプローチではないと考えます。

第二に、DoW と米国の AI 研究所群との間の緊張を緩和したかったためです。今後の良好な関係には政府と研究所の深い協力が不可欠です。本件の一環として、同様の条件をすべての AI 研究所に提供するよう要請し、特に Anthropic との問題解決を政府に求めました。現状は次の協力段階を始めるには好ましくない状況です。

Q: Anthropic が合意に至らなかったのに、なぜあなたたちは合意できたのですか?彼らに署名しないようにしたのですか?

A: 私たちが把握している範囲では、当社の契約はこれまでの合意(Anthropic のものを含む)よりも責任ある保証と保護策を提供していると考えています。当社のレッドラインは、クラウドのみのデプロイ(エッジではない)、当社のセーフティスタックの維持、クリアランスを受けた OpenAI 人員の関与により、より実効性があると考えています。Anthropic が合意に至らなかった理由は把握しておらず、彼らや他の研究所が本合意を検討することを望みます。

Q: Anthropic を「サプライチェーンリスク」として指定すべきですか?

A: いいえ。当社はこの点について政府に対して明確にその立場を伝えています。

Q: この合意により DoW が OpenAI モデルを自律兵器に利用できるようになりますか?

A: いいえ。セーフティスタック、クラウドのみのデプロイ、契約文言、並びに現行法や政策を鑑み、当社はこれが起こり得ないと確信しています。追加の保証として OpenAI 人員もプロセスに関与します。

Q: この合意により DoW が OpenAI モデルを使って米国人の大規模監視を行えるようになりますか?

A: いいえ。セーフティスタック、契約文言、そして DoW に対する国内監視を厳しく制限する現行法に基づき、当社はこれが起こり得ないと確信しています。OpenAI 人員もプロセスに関与します。

Q: セーフティスタックなしでモデルを配備しなければならないのですか?

A: いいえ。当社は配備するセーフティスタックに対する完全な管理を保持しており、ガードレールなしで配備することはありません。さらに、安全およびアラインメント研究者が関与し、システムを継続的に改善していきます。

Q: 政府が契約の条件に違反したらどうなりますか?

A: どの契約にも通用するように、相手方が契約条件に違反した場合は当社は契約を解除することができます。そうなるとは予想していません。

Q: もし政府が法律や DoW の方針を変更したら?

A: 当社の契約は監視や自律兵器に関する現在の法律や方針を明示的に参照しています。将来それらの法律や方針が変更されても、本合意の下での当社システムの利用は合意に反映された現在の基準に沿って行われる必要があります。

Q: Anthropic がブログで述べた DoW との議論に対するあなた方の見解は?

A: Anthropic は自らの二つのレッドライン(当社も同様の二つに加え第三のレッドラインを持っています:自動化された重大決定の禁止)を挙げ、当時見た DoW の契約文ではそれらが守られないと考えたと述べています。私たちは以下の理由で当社の契約ではこれらのレッドラインが保持されると考えています。

  • 大規模な国内監視: 我々のやり取りでは DoW は大規模な国内監視を違法と見なしており、その目的で使用する計画はないと明確にしていました。契約上でも「合法的な使用」には含まれないことを明確にしました。
  • 完全自律兵器: 当社の契約におけるクラウド配備の範囲では、完全自律兵器を動かすことは許容されません。完全自律兵器の駆動にはエッジ配備が必要ですが、当社はエッジ配備を行いません。さらに、当社のセーフティスタックとクリアランスを受けた技術者の関与といった多層的な保護もあります。

著者

OpenAI

関連記事(抜粋)

  • OpenAI to acquire Astral — Mar 19, 2026
  • Introducing GPT-5.4 mini and nano — Mar 17, 2026
  • OpenAI to acquire Promptfoo — Mar 9, 2026