Claude Fable 5の安全ルーティングとは|EC業務の拒否対策5選

投稿日: カテゴリー Claude

Claude Fable 5の安全ルーティングとは、リスク検知時に応答をOpus 4.8へ自動で切り替える仕組みのことです。

2026年6月9日にAnthropicが公開したClaude Fable 5は、性能面で同社史上最上位の一般提供モデルであると同時に、「安全分類器が反応した質問には別モデルが答える」という新しい安全設計を標準搭載した初のモデルでもあります。EC実務では、サプリメントや化粧品の商品説明、薬機法チェック、自社サイトのセキュリティ対応など、この仕組みに触れやすい業務が想像以上に多くあります。本記事では、どの業務が安全側に倒れやすいのか、誤検知にあたったときに現場でどう立て直すのかを、公式発表にもとづいて5つの対策に整理しました。なお本記事が扱うのは正当な業務利用における誤検知(false positive)の減らし方であり、安全機構の回避や突破を推奨するものではありません。本記事は、EC支援19年・5,000社超の実績を持ち、AI導入支援は2023年から提供する株式会社オルセル(うるチカラ運営)の現場知見にもとづいて解説します。

「拒否」ではなく「代替応答」へ、Fable 5で何が変わったか

Fable 5の安全機構でまず押さえるべき事実は、対象トピックの質問が「拒否」されるのではなく、次点モデルのClaude Opus 4.8が代わりに応答するという点です。Anthropicの公式発表によれば、この切り替え(フォールバック)が発生するのは平均でセッションの5%未満にとどまり、95%超のセッションではフォールバックが一度も起きません。「Fable 5は5%拒否する」といった言い方が一部で流れていますが、正確には「5%未満のセッションで、応答モデルがOpus 4.8に切り替わる」であり、回答自体が返ってこなくなるわけではない。この違いを理解しているかどうかで、業務設計の判断が大きく変わります。

Fable 5の位置づけを整理しておきます。Anthropicのモデル階層では、これまでOpusが最上位クラスでしたが、2026年4月に「Mythosクラス」というさらに上の階層が新設されました。Fable 5はこのMythosクラスのモデルを、安全機構を付けたうえで一般提供したものです。同じ基盤モデルから安全機構を一部解除した「Claude Mythos 5」も同日に発表されましたが、こちらは米政府と連携するProject Glasswing参加のサイバー防御組織など、限られた相手にしか提供されていません。ソフトウェア開発の分野では、Cursor編集部がCursorBenchでFable 5を最高スコアと評価した経緯を別記事で詳しく扱っています。

公開後の経緯にも触れておくべきでしょう。Fable 5は6月9日の公開からわずか3日後の6月12日にいったん提供停止となり、7月1日に再デプロイされて全ユーザーへの提供が再開されました。再開にあわせてAnthropicは安全マージン(分類器がどこまで広めにブロックするかの余白)を従来モデルより大きく取ったことを明らかにしています。安全マージンが大きいということは、有害な要求を確実に止められる一方で、無害な業務リクエストが巻き込まれる誤検知も増えるということです。同社自身が「無害なリクエストを捕まえてしまうことがある」「誤検知の削減を最優先で進める」と公式に認めており、現時点のFable 5は意図的に慎重側へ倒した設定で動いています。

安全ルーティングの対象となる領域は、サイバーセキュリティ、生物学・化学、蒸留(モデルの能力を抽出して競合モデルを訓練する行為)の3つです。分類器と呼ばれる別のAIシステムが入力を監視し、これらの領域に該当すると判定した場合にOpus 4.8への切り替えが起きます。切り替えが発生したときは、その旨がユーザーに通知される仕様です。気づかないうちに別モデルの回答を読まされる、という事態にはなりません。あわせて、Fable 5を含むMythosクラスのモデルでは、法人向けトラフィックについて30日間のデータ保持が必須化されました。学習には使われず安全対策の分析に限定されるとAnthropicは説明していますが、社内のAI利用規程でデータ保持条件を定めている企業は、この変更点の確認が先決です。Claude Cowork上でのFable 5の使い方はClaude CoworkでのFable 5公式ガイド解説にまとめてあります。

EC業務のどこが安全側に倒れやすいか

EC事業者にとって影響が最も大きいのは、意外にもサイバーセキュリティではなく生物学・化学の領域です。Anthropicは公式発表の中で「当面のあいだ、生物学・化学に関連する大半のリクエストをOpus 4.8にフォールバックさせる」と明言しました。旧世代のClaudeでは生物兵器に隣接する狭い範囲だけがブロック対象でしたが、Fable 5ではモデルの科学的能力が上がったことを理由に、対象が生物学・化学のほぼ全域まで広がっています。サプリメントの成分解説、化粧品の有効成分の働きの説明、健康食品の原材料に関する質問など、EC現場のごく普通の業務がこの領域に触れます。直近の支援案件で観測したのは、化粧品ジャンルの店舗が成分表示の裏付け調査をFable 5に依頼したところ、化学領域の判定でOpus 4.8に切り替わったケースでした。回答は問題なく得られましたが、担当者は最初「拒否された」と誤解していました。

サイバーセキュリティ領域は、2026年7月2日に公開された安全機構の詳細解説で線引きが具体的に示されています。分類器はサイバー関連の依頼を4カテゴリに分けて扱います。ランサムウェアやマルウェア開発などの「禁止用途」は常にブロック。ペネトレーションテスト、脆弱性の探索と悪用、権限昇格といった「高リスク・デュアルユース」も、利用者の正当性を確認する仕組みが整うまでブロックされます。ここがEC実務に響くポイントで、自社サイトが対象であっても「脆弱性を突いて侵入できるか試したい」型の依頼は通りません。一方で、セキュアコーディング、既知の脆弱性の修正、パッチ適用、アクセスログの分析、インシデント対応といった防御側の作業は「良性用途」として明示的に許可対象です。カート周りのJavaScriptのデバッグや、WordPressプラグインの更新判断のような日常業務は、本来ブロックされる筋合いのない作業に分類されています。

競合調査についても整理しておきます。Webスクレイピング、アンチボット回避、CAPTCHA突破といった行為は、同じ7月2日の発表でサイバー分類器の「対象外」と明記されました。別の分類器で扱われるものと、そもそも有害とみなされないものが混在する扱いです。つまり競合価格の調査依頼が安全ルーティングで止まる可能性は相対的に低い。ただし分類器を通るかどうかと、対象サイトの利用規約や法令に適合するかは別問題です。楽天市場やAmazonの規約は自動取得を制限しており、安全ルーティングに引っかからないからといって規約リスクが消えるわけではありません。

見落とされがちなのが、安全マージンによる「文脈不足の巻き込まれ」です。分類器は、依頼が明確に安全と見えない場合、念のためブロック側に倒す設計になっています。現場で繰り返し見るのは、担当者が背景説明を省いて「この成分について書いて」「ログインできない原因を調べたい」のような短文だけを投げ、文脈が読めない分類器が慎重側に判定するパターンです。同じ内容でも、誰が何の目的で依頼しているかを書き添えるだけで判定が変わる余地があります。次章の対策は、この性質を正面から利用するものです。

誤検知を減らす拒否対策5選(プロンプト3本付き)

ここからは、正当な業務利用でフォールバックや誤検知に振り回されないための対策を5つに絞って解説します。あわせて、そのまま使えるプロンプトを3本掲載します。繰り返しになりますが、目的は禁止領域の要求を通すことではなく、本来許可されるべき業務依頼が安全マージンに巻き込まれる確率を下げることです。

対策1:目的と立場を最初の2行で明示する

分類器は依頼文の文脈から意図を推定します。防御か攻撃か、業務か悪用かの判断材料が乏しい依頼ほど、安全マージンに吸い込まれやすくなる。だからこそ、プロンプトの冒頭で「自分は何者で、何の目的でこの作業をするのか」を1〜2行で宣言するのが最初の対策です。「私は自社ECサイトの運営責任者で、目的は法令遵守チェックです」と書くのに5秒しかかかりませんが、この5秒が判定の安定に直結します。5,000社支援の中で何度も再現したパターンとして、依頼文に目的を書く習慣のあるチームは、AIの出力品質そのものも安定する傾向がありました。文脈明示は安全ルーティング対策であると同時に、プロンプト設計の基本でもあります。

薬機法チェックは、医薬品・効能効果という語彙が化学・医療の文脈に近く、文脈なしでは判定がぶれやすい業務の代表格です。次のように、コンプライアンス目的であることを構造的に示して依頼します。

プロンプト1:広告表現の適法性チェック(薬機法・景表法対応)

あなたは日本のEC事業者を支援する広告法務の専門家です。
私は{プラットフォーム名}で{ジャンル}を販売する事業者で、掲載前の広告文について、
日本の薬機法(医薬品医療機器等法)と景品表示法に照らした表現チェックを行いたいです。
目的は法令遵守(コンプライアンス)であり、効能効果を誇張する意図はありません。

以下の商品説明文について、次の3点を出力してください。
1. 医薬品的な効能効果とみなされるおそれのある表現の抽出
2. 優良誤認・有利誤認にあたるおそれのある表現の抽出
3. それぞれの言い換え案(化粧品・健康食品として許容される範囲の表現)

商品カテゴリ:{化粧品/健康食品/雑貨など}
チェック対象の文章:
{広告文を貼り付け}

対策2:医療・化学の深掘りを求めず、販売実務の言葉で依頼する

生物学・化学領域のフォールバックは「大半のリクエスト」が対象と公式に書かれている以上、成分の作用機序や合成経路のような科学的深掘りを求めるほど切り替わりやすくなります。商品説明の作成に必要なのは科学論文レベルの解説ではなく、化粧品表示や食品表示で許容される範囲の一般的な説明です。依頼の段階で「医療的な作用機序の解説は不要」「表示で許容される一般表現にとどめる」と枠を切っておくと、分類器から見た依頼の性質が明確になり、出力も薬機法的に安全な方向へ寄ります。誤検知対策と法令リスク対策を同時に打てる、一石二鳥の書き方です。

プロンプト2:成分・素材の説明を含む商品説明文の生成

あなたは{プラットフォーム名}の商品ページ制作に慣れたECライターです。
私は{ジャンル}を販売する店舗の担当者で、消費者向けの商品説明文を作成しています。
用途は自社で販売する市販商品の紹介であり、成分の合成方法や医療的な作用機序の解説は不要です。

以下の条件で、スマートフォン閲覧を想定した商品説明文を600〜800字で作成してください。
1. 配合成分{成分名}の役割は、化粧品・食品表示で許容される一般的な表現にとどめる
2. 医薬品的な効能効果(治る、効くなど)を連想させる表現は使わない
3. 使用シーン・ターゲット・使用感を中心に構成する

商品情報:
- 商品名:{商品名}
- 主要成分・素材:{成分・素材}
- ターゲット:{年代・悩みの傾向}
- 価格帯:{価格}

対策3:タスクを分割し、通常業務とリスク領域を混ぜない

1つのプロンプトに複数の業務を詰め込むと、その中の1要素が分類器に反応しただけでセッション全体の判定が慎重側に寄ることがあります。たとえば「新商品ページの説明文を書いて、成分の科学的根拠も調べて、ついでに競合サイトの構造も分析して」のような相乗り依頼です。商品説明の生成、成分の裏付け調査、競合調査はそれぞれ性質の異なるタスクであり、分けて依頼すれば大部分はフォールバックなしで完了します。切り分けの目安は「その部分だけ単独で依頼したときに、化学・セキュリティの文脈を含むかどうか」。含む部分だけを対策1・2の書き方で独立させ、残りは普通に依頼するのが効率的です。タスク分割は安全ルーティング対策として有効ですが、ブロックされた要求を細切れにして通す目的で使うのは利用規約違反にあたるため、あくまで正当な業務の整理術として使ってください。

対策4:フォールバック通知が出たら、切り替え先のOpus 4.8で完走させる

フォールバックが発生するとその旨が通知されます。ここで作業を止めてしまう担当者が多いのですが、切り替え先のOpus 4.8は2026年4月公開のフラッグシップであり、Fable 5登場までAnthropicの最上位だったモデルです。商品説明の生成や薬機法チェックの品質において、両者の差が業務の成否を分ける場面は多くありません。通知が出たらまず、返ってきた回答の品質をそのまま評価する。十分ならそのまま完走させ、明らかに物足りない場合だけ、対策1〜3を適用した依頼文で新しいセッションを立て直す。この順番が現実的です。逆に、通知を無視して「Fable 5の回答」として社内報告してしまうと、後述する失敗例のようなモデル取り違えが起きます。

対策5:Fable 5に全業務を寄せず、モデル併用の体制を組む

安全マージンの調整は今後も続くとAnthropicが明言している以上、当面は判定の揺れと付き合う前提で体制を組むのが賢明です。日常の定型業務(レビュー返信、メルマガ作成、規約に沿った商品登録文など)はOpus 4.8やClaude Sonnet 5で十分こなせるため、Fable 5は長時間の自律タスクや複雑な分析に温存する使い分けが成立します。他社モデルとの併用も選択肢です。2026年7月時点のフラッグシップは、OpenAIが7月9日に公開したGPT-5.6(Sol/Luna/Terraの3構成)、Googleは2026年5月公開のGemini 3.5 Flash系列で、7月中旬にはGemini 3.5 Proの投入も報じられています(提供状況は要確認)。安全機構の設計はベンダーごとに異なるため、特定業務が一方で通りにくい場合の逃がし先を1つ持っておくと、業務停止のリスクを分散できます。

プロンプト3:自社ECサイトの防御側セキュリティ対応

あなたはECサイト運営者を支援するセキュリティ担当者です。
私は自社が正規に管理する{カートシステム名}のECサイトの運営責任者で、
目的はサイトの防御(不正アクセス被害の予防と復旧)です。
攻撃手法の実行や、第三者が管理するサイトの調査は求めません。

以下について、防御側の作業として対応手順を教えてください。
1. 管理画面ログイン試行のアクセスログから不審なパターンを見つける際の着眼点
2. 既に公表されているプラグイン脆弱性へのパッチ適用と優先順位の付け方
3. 万一の改ざん検知時に、最初の1時間で行うべき初動対応

サイト環境:
- プラットフォーム:{Shopify/WordPress+WooCommerceなど}
- 決済方法:{決済手段}
- 運用体制:{担当人数}

失敗例と回避策

失敗例の1つ目は、フォールバックを「拒否」と取り違えて業務フローごと止めてしまうケースです。ある健康食品ジャンルの店舗では、成分に関する依頼で切り替え通知が出た際、担当者が「ClaudeではこのジャンルはNGになった」と社内共有してしまい、AI活用そのものが1週間止まりました。通知の文面を確認すれば、回答はOpus 4.8から問題なく返っていたはずです。回避策は単純で、通知が出たときの社内ルールを「まず回答品質を確認し、必要なら依頼文を直して再実行」と1行決めておくこと。判断を担当者個人の解釈に委ねないだけで、この種の空転は防げます。

2つ目は、曖昧なセキュリティ依頼が攻撃側と解釈されるケースです。「競合サイトの弱点を調べて」「このサイトに入れるか試して」のような表現は、依頼者に悪意がなくても高リスク・デュアルユース(侵入テストや脆弱性悪用)の文脈に読まれます。自社サイトの守りを固めたいのであれば、プロンプト3のように対象・目的・立場を明記し、防御側のタスクとして依頼するのが回避策です。第三者のサイトを対象にした調査は、そもそもAIの判定以前に不正アクセス禁止法などの法的リスクを伴うため、依頼文の書き方の問題ではなく業務設計の問題として見直すべきでしょう。

3つ目は、SNSや掲示板で流通する「制限解除プロンプト」を業務アカウントで試してしまうケースです。Anthropicはジェイルブレイク(安全機構の迂回手法)を検出する分類器を運用しており、外部のバグバウンティで1,000時間を超えるテストを実施しても普遍的な迂回手法は見つからなかったと公表しています。効果が疑わしいうえ、利用規約違反としてアカウント停止のリスクを負うのは店舗側です。誤検知への正しい不満は、迂回ではなくフィードバックとして返すのが筋で、Anthropic自身が誤検知報告を歓迎する姿勢を示しています。業務アカウントの停止は、EC事業者にとって分類器の誤検知よりはるかに大きな損失になります。

KPI設計と費用・工数目安

費用面から確認します。Fable 5のAPI価格は入力100万トークンあたり10米ドル、出力100万トークンあたり50米ドルで、先行していたMythos Preview(入力25米ドル・出力125米ドル)の半分以下に設定されました。サブスクリプションでは公開直後の6月9日〜22日にPro・Max・Team・Enterprise各プランへ追加費用なしで含まれ、23日以降は利用クレジット制に移行しています。その後7月中旬には、Maxプランでの提供を恒久化する動きが報じられました。詳細はMaxプランでのFable 5恒久提供の報道解説を参照してください。月額の目安としては、Claude Proが20米ドル、日常業務の大半はこの範囲で回ります。提供条件は数週間単位で変わっているため、契約前に公式の最新情報を確認する前提で予算を組んでください。

運用KPIとしては、フォールバック発生率の記録をすすめます。公式の平均値が「セッションの5%未満」である以上、自社の発生率がこれを大きく上回るなら、依頼文の書き方か業務の切り分けに改善余地があるサインです。ALSELが支援する店舗群では、対策1〜3を導入した化粧品・健康食品系の店舗で、体感ベースながら切り替え頻度が導入前より目に見えて減ったという報告が複数ありました(定量値は各社の記録条件が揃っておらず要検証)。記録項目は「日付、業務種別、依頼の要約、フォールバック有無、回答品質の5段階評価」の5つで十分です。週次で見返せば、どの業務をどのモデルに割り当てるべきかの判断材料が1か月で揃います。

工数面の目安も添えておきます。対策1〜2のテンプレート整備は、既存のプロンプト集がある店舗なら2〜3時間で完了する作業量です。テンプレートを整えた後の1件あたりの追加工数は、目的宣言の2行を書き足す数十秒にすぎません。誤検知で作業がやり直しになる時間損失と比べれば、投資対効果の判断は難しくないはずです。

今後の展望:安全ルーティングは業務利用の前提条件になる

Anthropicのロードマップを読む限り、安全ルーティングは一時的な措置ではなく、最上位モデルを一般提供するための恒久的な仕組みとして育てられていきます。同社は2026年7月2日、ジェイルブレイクの深刻度を0〜4の5段階で評価するCJS(Cyber Jailbreak Severity)フレームワークの草案を公開し、Amazon、Microsoft、GoogleらGlasswingパートナーとともに業界標準化を目指すと表明しました。誤検知の削減も明言されており、生物学・化学領域では信頼できる研究機関向けに安全機構を緩和したアクセスプログラムの拡大が予定されています。方向性としては「全員に一律の広いブロック」から「相手に応じた段階的な開放」へ移行していく流れです。EC事業者のような一般の商用利用者にとっては、時間の経過とともに誤検知が減っていく公算が大きいと判断します。

競合他社も同様の構造に向かっています。OpenAIのGPT-5.6はサイバーセキュリティを明示的な強化領域に挙げており、能力が上がるほど安全機構も厚くなるという力学はAnthropicに限った話ではありません。フラッグシップモデルの性能競争が続く限り、「最上位モデルには何らかの利用制御が付く」状態が業界の標準になっていくとみるのが自然です。だとすれば、EC事業者が磨くべきは特定モデルの攻略法ではなく、目的と文脈を明示した依頼文を書く力、タスクを性質ごとに切り分ける力、モデルを使い分ける体制という、どのベンダーに対しても通用する運用能力ということになります。

もう1つ、AI Overviewや生成AI検索の観点も付け加えます。安全ルーティングというテーマは、SEO業界でもまだ解説記事が少なく、「拒否率5%」のような不正確な切り取りが独り歩きしやすい領域です。うるチカラでは今後も一次情報にあたった検証を続けます。自社のAI活用ルールを整備する際は、二次情報のまとめ記事ではなく、本記事の参考文献に挙げたAnthropicの公式発表を直接確認する習慣を持ってください。安全機構の仕様は数週間単位で更新されるため、意思決定の根拠は常に一次情報に置くのが安全です。

よくある質問

Fable 5の安全ルーティングは無効化できますか

いいえ、一般ユーザーが無効化する手段は提供されていません。安全機構を一部解除したモデルはClaude Mythos 5として別に存在しますが、米政府と連携するProject Glasswingの参加組織など、審査された相手に限定して提供されています。一般のEC事業者が取れる現実的な選択は、誤検知を減らす依頼文の工夫と、Opus 4.8など他モデルとの併用です。

薬機法チェックはFable 5でできなくなりましたか

いいえ、できなくなってはいません。医薬品や成分に関する話題は生物学・化学領域の分類器に触れやすく、Opus 4.8への切り替えが起きる可能性はありますが、その場合もOpus 4.8から回答は返ります。コンプライアンス目的であることを依頼文に明示すれば、実務上の支障はほぼありません。

フォールバックが起きたかどうかは確認できますか

はい、確認できます。分類器が反応してOpus 4.8が応答した場合、その旨がユーザーに通知される仕様であるとAnthropicが公式に説明しています。通知が出たら、回答の品質を確認したうえで、そのまま進めるか依頼文を直して再実行するかを判断してください。

どのくらいの頻度で切り替えが発生しますか

公式発表によれば、平均でセッションの5%未満です。95%を超えるセッションではフォールバックが一度も発生せず、その場合のFable 5の性能は安全機構なしのMythos 5と実質同等とされています。化学・セキュリティ関連の話題が多い業務では体感頻度が上がる可能性がありますが、全体としては限定的な発生率です。

商品説明の生成が全部Opus 4.8に切り替わるなら、Fable 5を使う意味はありますか

はい、あります。切り替えが起きやすいのは成分の科学的解説など一部の依頼で、通常の商品説明生成、レビュー返信、データ分析、長時間の自律タスクはFable 5がそのまま応答します。特に複数工程にまたがる長いタスクほどFable 5と他モデルの差が開くため、定型業務は既存モデル、複雑なタスクはFable 5という使い分けが合理的です。

ChatGPTやGeminiに乗り換えたほうがよいですか

いいえ、安全ルーティングだけを理由にした乗り換えは推奨しません。フォールバック先のOpus 4.8も高性能であり、業務が止まるわけではないためです。GPT-5.6やGemini 3.5系列にもそれぞれの安全設計があり、制御が緩いモデルを探して渡り歩く発想は長期的に通用しません。主力モデルを1つ決めたうえで、特定業務の逃がし先として他社モデルを1つ確保する構成が現実的です。


著者:齋藤竹紘(株式会社オルセル 編集長/5,000社以上のEC支援実績/書籍3冊)


参考文献

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ