AIガバナンスの1週間: Mythos、国会質問、源内OSS公開

2026年4月、新型AI「ミトス(Mythos)」をめぐる1週間で、日本のAIガバナンスの輪郭が一段はっきりした。Anthropicが公開を急遽見送り、国会議員がその扱いを問い、金融相が官民作業部会を立ち上げ、同じ日にデジタル庁はガバメントAI「源内」のコードを商用利用可能な形で公開した。技術的な衝撃と、行政側の反応と、民間側の応答がほぼ同時に並んだ週である。

codeagent.jpは、この流れの末尾に自分たちなりの応答を1つ置くことにした。日本の法令をAIエージェントから出典付きで引くためのMCPサーバー、@codeagentjp/egov-law-mcp を本日(4月25日)公開した。煽りも誇張もいらないので、何が起き、何を作ったのかを淡々と整理しておく。

追記: チームみらいのClaude Mythosに関する国会質疑と政府答弁は、チームみらいはClaude Mythosを国会でどう問うたか。AIインタビューの使い方から政府答弁までに詳しくまとめた。

なお本記事は、特定サービス・政党・金融商品への助言ではない。法令解釈や投資判断の根拠として使わないでほしい。

1週間のタイムライン

1. 04-17
   Anthropic、ミトス公開を延期

   メタ学習で自己アルゴリズムを改良するサイバー能力が開発者の想定を超え、専門家が「核兵器級」と評価。
2. 04-22
   チームみらい安野氏の批判

   「政府はミトスへのアクセスを得る努力を。初動が遅い」とBloombergで発言。
3. 04-23
   金融庁・3メガ銀・日銀が緊急会合

   サイバーリスクで官民連携。検証体制の議論が始まる。
4. 04-24
   片山金融相、臨時記者会見で作業部会設置

   官民共同作業部会を発表。シンガポール・韓国・豪州とも連携を視野。
5. 04-24
   デジタル庁、源内をOSSとして公開

   genai-web / genai-ai-api をMITで公開。地方公共団体・民間の再利用を前提。
6. 04-25
   codeagent.jpがegov-law-mcpを公開

   日本法令をAIエージェントから出典付きで引くMCPサーバー。MITライセンス。

短い期間だが、「技術(ミトス)」「政治(安野氏)」「規制(片山氏)」「公共基盤(源内)」「民間ツール(egov-law-mcp)」という役者が順番に登場している。ニュースが別々に見えても、裏側では同じテーマが走っている。高度化するAIをどう把握し、誰がどこまで安全に使える形にするか、という問いだ。

ミトスとは何だったのか

Anthropicは4月17日、新型AI「ミトス」の公開を急遽延期した。Bloombergの特集によれば、ミトスはメタ学習で自らのアルゴリズムを改良し、特にサイバーセキュリティ領域で開発者の想定を超える能力を示したとされる。社内外の一部専門家は、その能力を「核兵器級の脅威」と評価した。

codeagent.jpでは別記事としてClaude Mythos徹底調査でベンチマーク、Project Glasswing、第三者ベンダー経由の漏洩までを整理している。この記事では細部を再掲しないが、重要な点は1つ。ミトスは「公開する/しない」を1社の判断だけに委ねておける段階を超えつつある、という共通認識が、今回の騒ぎの底流にある。

安野議員の指摘——「初動が遅い」批判の中身

4月22日、チームみらい党首の安野貴博参議院議員はBloombergの取材で、日本政府のミトスへの向き合い方を批判した。中心的な論点は「政府はミトスへのアクセスを得る努力をすべきで、初動が遅い」という点だ。

安野氏自身がAIエンジニア出身で、チームみらいは技術に軸を置いた比較的新しい政党である。この批判の要点は、単に「情報が欲しい」ではなく、政府がフロンティアAIの能力を直接観察できる回路を持っているかという制度論に近い。民間企業が先行して危険な能力を持つモデルを扱っている場合、監督側が現物に触れられないままでは、規制も対応も後手に回る。

党派的な文脈を脇に置いても、安野氏の指摘はこの週の他のニュースと自然につながる。金融庁が翌日に緊急会合を開いたこと、翌々日に作業部会を設けたことを踏まえると、「初動が遅い」という批判に政府側が静かに答えた形とも読める。

片山金融相の対応——官民作業部会と国際連携

4月24日、片山さつき金融担当大臣は臨時記者会見を開き、金融分野でのAIリスク検証のための官民共同作業部会の設置を発表した(DG Lab Haus、Bloomberg)。

日経の報道によれば、作業部会には金融庁、3メガバンク、日銀が参加し、前日(4月23日)の緊急会合を土台にしている(Yahoo!ニュース、SBBit)。対象はミトスに代表される次世代AIが金融インフラにもたらしうるサイバーリスクで、AIを止めるのではなく「備え」を作る方向の議論になっている。片山氏は会見で「備えが重要」と繰り返した。

注目すべきは国際連携の言及だ。シンガポール、韓国、オーストラリアも類似の対応を始めており、日本としてはこれらの枠組みとの連動を前提にする(TBS NEWS DIG)。フロンティアAIのリスクは1国で抱え込めないという認識が、ようやく政策アクションに落ちてきた段階と言える。

当局側の役者	直近のアクション	位置づけ
金融庁	4/23緊急会合 → 4/24作業部会設置	AIに対する金融サイバーリスク検証の司令塔
3メガバンク	作業部会に参加	実務面の検知・対応の最前線
日銀	作業部会に参加	システミックリスク・決済インフラの視点
デジタル庁	4/24に源内OSS公開	行政業務側からのAI基盤の整備
シンガポール・韓国・豪州	類似の官民対応を開始	国際的な枠組みづくり

片山氏のラインは「金融庁→金融機関」の縦の連携、デジタル庁の源内公開は「政府→自治体→民間」の横の連携と言える。同じ日に両者が動いた偶然は、AIガバナンスにおける業種縦割りと基盤横断の両輪を示している。

同じ日に公開された源内OSS——もう一つの対応軸

4月24日、デジタル庁はガバメントAI「源内」のソースコードをGitHubで公開した。公開対象はWebインターフェース genai-web と、行政実務用AIアプリのテンプレート genai-ai-api である。ソフトウェア部分はMITライセンス、ドキュメントはCC BY 4.0で、地方公共団体・政府機関・民間企業による再利用を前提にした公開だ(デジタル庁発表)。

公開内容の詳細と実装面の注意点は、別記事の政府AI「源内」のソースコードが商用利用可能な形で公開に寄せた。本稿の文脈で押さえておきたいのは2点だけだ。

1つ目は、**公開されたのは「政府が使っているLLMそのもの」ではなく、「政府がどうAIを安全に使うかの参照実装」**であるということ。職員向けWebインターフェース、チーム管理、認証、ログ、RAG、AIアプリ連携の仕様などが、コードとして読めるようになった。

2つ目は、源内のGoogle Cloud版AIアプリにLawsy-Custom-BQという日本法令を参照する生成AIアプリが含まれていたこと。BigQuery MLのベクトル検索とVertex AI Geminiで構成されており、法令名推定・条文取得・出典整形まで一通り実装されている。このコードを読めたことが、codeagent.jp側の作業の出発点になった。

民間が出せる小さな応答——egov-law-mcpの公開

源内OSSを読み、金融庁の作業部会の発足を見て、codeagent.jpとして何ができるかを考えたとき、筋のよい答えは1つに見えた。法令参照をAIエージェントの手元で完結させる小さな部品を配ることだ。Lawsy-Custom-BQをそのままクラウドに再現しても、運用費と責任が重すぎる。一方、AIエージェントが日本の法令を出典付きで引けるだけでも、金融機関の現場や自治体の内部規程の整理など、実務の手数は大きく減る。

その結果が、@codeagentjp/egov-law-mcp である。設計の詳細は先行記事源内のLawsy実装をMCP化するならで書いたとおりで、方針はシンプルだ。サーバー側では回答を作らず、根拠データと出典URLだけを返す。

MVPで提供するMCPツールは4つにとどめた。

MCP tool	入力	出力
search_laws	キーワード、法令名の一部	法令名、法令ID、e-Gov URL、スコア
get_law	法令ID	法令メタ情報、章・条の一覧
get_article	法令ID、条番号	条文本文、見出し、e-Gov URL、出典表記
find_related_laws	法令名	本体法、施行令、施行規則の候補

4

MCPツール

search / get_law / get_article / find_related

MIT

ソフトウェアライセンス

再配布・商用利用可

e-Gov

一次ソース

法令データと出典URLの両方

0円

サーバー側LLM費用

生成はクライアント側のモデルが行う

Claude CodeやClaude Desktop、CursorなどのMCP対応クライアントから、日本法令の条文をget_articleでそのまま引ける。戻り値には必ずe-Govの出典URLを含め、文章回答は返さない。これは法的助言ツールではなく、AIエージェントの根拠データ供給ラインの1本という位置づけだ。

なぜこの組み合わせなのか——規制と公開の同時進行

ミトス封印、作業部会、源内OSS、egov-law-mcpの4つを並べると、同じ週に**「絞る側」と「開ける側」**が同時に動いたのが見える。

絞る側の動きは、フロンティアAIの公開を延期し、金融サイバーリスクの官民検証を始め、国際連携で枠組みを整える作業だ。開ける側の動きは、政府が使っているAI利用基盤をMITライセンスで公開し、民間がその成果をローカルMCPやツール群に落としていく作業である。

この2つは対立しない。むしろ、片方だけだと壊れる。絞るだけでは民間のAI活用が遅れ、人材と実装知が育たない。開けるだけでは、能力が上回った瞬間に社会のどこかが壊れる。**「危険な上澄みは慎重に扱い、安全に使える底の部分は広く公開する」**という二層構造を、今週の動きは偶然にせよ具体化してみせた。

民間・個人の立場からできるのは、この二層構造のうち**「底の部分」を少しだけ厚くする**ことだ。egov-law-mcpはその1枚にすぎない。ただ、こうした小さな部品が増えていくほど、規制側が「絞る」判断をしても、現場の業務が止まらないための余白が広がる。

金融機関・自治体の現場にとっての含意

作業部会の議論は始まったばかりで、結論が出るのはしばらく先だ。ただ、現場で今できる準備はある。

1. AIが参照するデータの出典を固定する。業務AIで回答させるたびに、どの条文・どの社内規程・どの通達を根拠にしたかを、結果側に埋め込む運用に寄せる。ルートを固めておくと、将来の監査・説明責任に耐えやすい。
2. 生成と検索を切り分ける。「AIに答えを書かせる」基盤と、「AIが参照するデータを返す」基盤を分けると、モデル交換・規制対応のたびに全部を作り直さずに済む。
3. MCPなどの標準的な接続口に寄せる。クライアント側のAIがClaude CodeからCursorへ、あるいは社内独自エージェントへ乗り換わっても、ツール側を作り直さずに使えるようにしておく。

これはAPIコストとコンテキスト管理で書いた「高コストな生成処理をサーバーに寄せるほど責任と費用が増える」という話ともつながる。サーバー側で抱えるほど身動きは重くなる。

まとめ

4月17日から25日までの1週間で、日本のAIガバナンスは技術的衝撃・政治的批判・規制的対応・公共OSS・民間ツールの5枚がほぼ同時に揃った。

• ミトスは「1社の判断だけで公開可否を決める」時代の終わりを示した。
• 安野議員の指摘は、政府が現物に触れられないまま監督できない構造を可視化した。
• 片山金融相の作業部会は、金融インフラ視点でAIリスクを継続検証する枠を作った。
• 源内OSSは、行政側からの安全なAI利用基盤をコードで示した。
• codeagent.jpのegov-law-mcpは、そこに法令参照の小さな部品を1つ置いた。

絞る作業と開ける作業は並走する。民間・個人にできるのは、後者の底面を1枚ずつ厚くしていくことだ。次に作るべき部品の候補として、社内規程・通達・金融庁のガイドラインを構造化して返すMCPがあり得る。もし需要があれば、それも順次公開していく。

本稿は特定政党・企業・金融商品の評価を目的としたものではない。また法的助言・投資助言でもない。実務判断は、各組織で必ず一次ソースと専門家の確認を経てほしい。

出典

• Bloomberg: アンソロピックが急いだ「ミトス」検証
• Bloomberg: 政府は「ミトス」アクセス得る努力を、初動遅い—チームみらい安野氏
• Yahoo!ニュース: 金融庁・3メガバンク・日銀の緊急会合
• SBBit: 金融庁の官民連携会合
• DG Lab Haus: 米アンソロピックAI「ミトス」巡り日本で官民会議 片山金融相「備え重要」
• Bloomberg: 片山金融相の臨時記者会見
• 日経: 金融庁、新型AI「ミュトス」巡り作業部会 3メガ銀や日銀とリスク検証
• TBS NEWS DIG: 片山金融相会見
• デジタル庁: ガバメントAI「源内」をOSSとして公開しました
• チームみらい 公式サイト
• GitHub: SHAYOUWORLD/egov-law-mcp