Blog
物理的な「血」が減少し、デジタルな「神経」が麻痺する。二つの危機が同時に進行している。
2026年4月、アメリカは二つの爆弾を同時に抱えている。一つは、ホルムズ海峡の封鎖で医療品・半導体・ジェット燃料の原料が届かなくなっていること。もう一つは、AIが数十年間見つからなかったセキュリティの穴を数時間で見つけ、攻撃コードを自動で作れるようになったこと。この二つは一見無関係に見えるが、根底でつながっている。
この三つの事実が、今起きていることのすべてを説明する。
ホルムズ海峡が2月末から事実上の封鎖状態にある。封鎖前は1日約135隻が通過していたが、現在は1日8隻程度にまで激減した。多くの人はこれを「原油価格の高騰」として理解している。3月中旬にはブレント原油が1バレル120ドルを突破した。しかし本当の問題は価格ではなく「物質の枯渇」にある。
ナフサは原油を精製して得られる粗製ガソリンだ。ここからエチレン、プロピレン、ベンゼンなどが生成される。これらは食品トレイ、医療器具、半導体、衣類、自動車部品に至るまで、現代社会のあらゆる製品の出発点だ。
問題は、このナフサに依存している「物」が、一般に想像されるよりはるかに広範囲に及ぶことだ。
アメリカは世界最大の原油生産国だが、それだけでは回らない。アメリカのシェールガス由来のエタンクラッカーは汎用のポリエチレン製造には適しているが、高度な医療用ポリマーや半導体用の高純度化学物質は作れない。これらの特殊素材のサプライチェーンは、中東産ナフサに依存する東アジア(韓国、台湾、日本)の石油化学コンビナートに集中している。アメリカ国内で原油を掘っても、必要な化学物質を自国で完結できない構造になっている。
半導体の回路パターニングに不可欠なフォトレジスト(感光性樹脂)は、ナフサ由来の芳香族化合物から製造される。ウェハー洗浄に使われる超高純度溶剤もナフサが原料だ。韓国の産業通商資源部は、中東危機により深刻な影響を受ける半導体サプライチェーンの14品目を特定している。
これらの高純度化学物質は、東アジア(韓国、日本、台湾)の限られた石油化学プラントに集中している。ナフサ価格の急騰により、製造コストが販売価格を上回る「ネガティブ・スプレッド」が発生し、LG Chemやロッテケミカルなどのアジアのプラントが次々と稼働を停止した。日本のフォトレジストメーカー(信越化学、JSR、東京応化工業など)への原料供給も直撃を受けている。
さらに、3月18日〜19日のイラン報復攻撃でカタールのラスラファンLNG施設が弾道ミサイルの直撃を受け、世界のヘリウム供給の30〜40%が一瞬で市場から消失した。ヘリウムは天然ガス採掘の副産物として極低温蒸留でのみ抽出されるため、施設の被弾は供給の即時蒸発を意味する。このラスラファン施設の復旧には3〜5年かかるとの見通しが出ている。
ヘリウムはEUVリソグラフィ装置の冷却に代替不可能な物質であり、最先端のAIチップ(NVIDIAのGPUなど)はすべてこのEUV装置で製造されている。世界の半導体産業はヘリウム消費量の20〜25%を占めている。
台湾TSMCのヘリウム備蓄は5月中旬に枯渇リスクを抱えている。カタール産ヘリウムに約65%を依存していた韓国のサムスン電子やSK Hynixの戦略的備蓄は6月頃まで。この備蓄が尽きた時点で、ハイエンドAIチップの新規製造は物理的に不可能になる。
現代の医療は、医療用グレードのポリプロピレンやポリエチレンに依存している。点滴バッグ、注射器、カテーテル、医薬品の無菌包装。すべてナフサ由来の素材だ。これらの特殊ポリマーは厳格な品質管理が求められるため、東アジアや欧州の限られた化学プラントでしか生産されていない。アメリカのシェールガス由来の設備では、この品質の素材は製造できない。
アメリカの大手医療品卸売業者の在庫は、通常30〜45日分に過ぎない。しかもこれらの医療用プラスチックは、FDAの厳格な生体適合性基準を満たす必要があり、供給が途絶えても代替素材への切り替えには数ヶ月から数年の検証期間が必要だ。
アメリカで使用されるジェネリック医薬品の約半分、活性原薬(API)の32%はインドから輸入されている。そのインドの製薬インフラは中東のエネルギーに依存し、輸送ルートもホルムズ海峡や中東のハブ空港に依存している。封鎖後、湾岸地域の航空貨物キャパシティは79%減少し、世界全体でも22%失われた。薄利多売のジェネリック医薬品のビジネスモデルにおいて、海上保険料の1000%以上の高騰と迂回ルートのコスト増は致命的だ。
医薬品卸売業者の手持ち在庫は25〜30日分。4月下旬から5月にかけて、在庫バッファが消え始める。
ホルムズ海峡封鎖により、世界の海上ジェット燃料供給の約21%が遮断された。アメリカは国内で原油を精製できるが、精製所はガソリン・軽油・ジェット燃料・ナフサを一つの原油から同時に作る。ジェット燃料だけを増産することはできない。増やせば他の製品の比率が変わり、全体のバランスが崩れる。しかも国内需要と軍事需要と同盟国への供給を同時に賄う余力はない。特に欧州はジェット燃料需要の25〜30%をペルシャ湾岸地域に依存しており、在庫は通常1ヶ月分強しかない。4月後半が航空業界への影響が本格化する決定的な時期とされている。
東南アジアやオセアニアでは航空会社が運賃への追加料金や便の削減を始めている。オーストラリアのジェット燃料備蓄は30日分。韓国は湾岸経由の原油に依存しているため、ジェット燃料の輸出制限を検討している。
軍事展開にもジェット燃料は不可欠だ。米軍の中東での空中給油だけで5400万ドル以上の燃料を消費したと推計されている。迎撃ミサイルの枯渇と合わせて、米軍の中東展開の持続性そのものが問われている。
4月7日にAnthropicが発表したClaude Mythosは、サイバーセキュリティの前提を根本から変えた。
Mythosは、OpenBSDのTCPスタックに27年間潜んでいた脆弱性を発見した。FFmpegでは、自動テストツールが500万回以上実行しても検出できなかった16年前のバグを特定した。
重要なのは、以前の最上位モデル(Claude Opus 4.6)が自律的なエクスプロイト作成でほぼ0%の成功率だったのに対し、Mythosは72.4%の成功率を記録したことだ。Firefoxの脆弱性悪用テストでは、Opus 4.6が2回しか成功しなかったのに対し、Mythosは181回成功している。
しかもLinuxカーネルのルート権限奪取に要したコストは2,000ドル未満。OpenBSDの27年前のバグを発見し兵器化するコストはわずか50ドル未満。国家主導のハッカー集団が数ヶ月と数百万ドルをかけて開発していたサイバー兵器が、個人の小遣い程度のコストで量産可能になった。
これは、現在のサイバー防御の基本モデルである「脆弱性の公開→パッチ作成→テスト→適用」というサイクルが、もはや機能しないことを意味する。組織のパッチ適用の中央値が約70日である現状で、AIが数時間でエクスプロイトを生成できるなら、防御側に時間的余裕は存在しない。
Anthropicは、自律型致死兵器への使用禁止と市民への無差別監視への使用禁止という二つの原則を維持している。国防総省がこの原則の撤廃を要求し、Anthropicが拒否した結果、Anthropicは「サプライチェーン・リスク」に指定された。
その結果、世界最高峰のサイバー防御能力を持つMythosを、米国の国防インフラが使用できないという矛盾が生まれた。AnthropicはMythosの一般公開を見送り、「Project Glasswing」と呼ばれる防衛目的の共同イニシアチブを立ち上げた。AWS、Apple、Google、Microsoft、NVIDIAなど約50の巨大組織が参加し、1億ドルの利用クレジットを使って自社インフラの脆弱性を先回りして修正している。ウォール街の金融機関もFRB議長の緊急要請を受けてMythosを導入した。
しかし、軍と政府機関はこの「最強の盾」を法的に使えない。民間企業はMythosで防御し、国家の防衛インフラは無防備なまま。国家安全保障を守るための規制が、国家安全保障を最も無防備にしている。
Mythosが示したサイバー防御の崩壊は、特定の標的を攻撃する話にとどまらない。もっと身近で広範囲な脆弱性が、世界中のオフィスと家庭に既に組み込まれている。
MicrosoftはWindowsとMicrosoft 365にCopilotを深く統合した。Copilotはユーザーのファイルにアクセスし、メールを読み、カレンダーを操作し、設定を変更できる。便利であればあるほど、AIに与えられる権限は大きくなる。
しかしAIにはプロンプトインジェクションという構造的な脆弱性がある。悪意のある指示を文書やメールに埋め込むことで、Copilotを操作できる可能性がある。Copilotが持つOSレベルの権限をそのまま乗っ取られるリスクだ。2026年初頭に実証された「Reprompt」攻撃では、正当に見えるリンクを一度クリックするだけで、Copilotがバックグラウンドで攻撃者のサーバーと継続的な通信を開始し、ユーザーのセッションや機密データを流出させることが確認されている。GitHubやJiraなどの信頼されたプラットフォームの通知を悪用してこの攻撃を送り込む手法は、従来のメールセキュリティフィルターを完全にすり抜ける。
Mythosが証明したのは、AIが数十年間発見されなかった脆弱性を数時間で見つけ、攻撃コードを自律的に生成できるということだ。このレベルの攻撃能力が存在する世界で、数億台のWindowsにAIが深く統合されている状態は、攻撃面が桁違いに広い。
MicrosoftにはCopilotを外す選択肢もない。Copilotなしでは、Claudeに直接アクセスする方が便利になり、WindowsとOfficeの存在意義が薄れる。Copilotを組み込めば脆弱性が増し、外せば競争力を失う。出口のないジレンマだ。
AIをOSに統合しないシンプルな構成、たとえばLinuxとブラウザ経由でAIにアクセスする環境では、このリスクは存在しない。OSとAIが分離されているから、プロンプトインジェクションでOSが乗っ取られる経路がない。
ナフサ爆弾とMythos爆弾は、AI産業の経営基盤そのものも直撃する。
OpenAIは2026年3月に企業価値135兆円の評価で19兆円の資金調達を完了した。ソフトバンク、Amazon、NVIDIAが大半を出資している。しかしOpenAIはNVIDIAのGPU以外でモデルを動かす技術を持っていない。NVIDIAのGPUはTSMCがEUV装置で製造し、そのEUV装置はカタール産ヘリウムで冷却されている。ヘリウム備蓄が尽きればGPUの新規製造が止まり、OpenAIの事業基盤が物理的に消える。
ソフトバンクは3月、OpenAIへの300億ドル(約4.5兆円)の追加出資のため、日米の金融機関5社から400億ドル(約6.4兆円)の融資契約を締結した。返済期限は2027年3月。借金でAIバブルの頂点に投資している。OpenAIの評価額が下がれば、投資は毀損し6.4兆円の借金だけが残る。ソフトバンクが揺らげば、連結子会社のLINEヤフーにも波及する。
MicrosoftはOpenAIに数兆円を投じ、その技術をCopilotとしてWindowsとOffice に統合した。しかしCopilotはプロンプトインジェクションの脆弱性を抱え、同時にMythosレベルのAIがOfficeの機能を代替し始めている。投資先のOpenAIはNVIDIA依存から抜け出せず、自社製品のCopilotは脆弱性を生み、競合のClaudeにはOfficeを不要にされる。
一方、AnthropicのClaudeはGoogle TPU、Amazon Trainium、NVIDIA GPUの3種類のチップで動く。特定のハードウェアに依存しない設計だ。NVIDIAが止まっても、TPUやTrainiumで動き続ける。この技術的な差が、ナフサ爆弾によるヘリウム枯渇の影響を分ける。
4月から始まるQ1決算で、これらの構造的問題が数字として表面化する。AI関連企業の業績悪化、エネルギーコストの高騰、サプライチェーンの寸断。AIバブルの前提が崩れる最初の決算期になる。
ナフサの枯渇で物理的な物資が減少し、その少ない物資を最適配分するためのデジタルシステムが、AIサイバー攻撃に対して脆弱になっている。そして世界中の企業や金融機関の業務基盤であるMicrosoft 365にはCopilotが組み込まれ、メール、スプレッドシート、社内文書のすべてにAIがアクセスできる状態にある。金融機関の取引データ、医療機関の患者情報、物流企業の配送計画。これらがプロンプトインジェクション一つで流出しうる。
現代のサプライチェーンは、在庫を極限まで削るジャスト・イン・タイム方式を採用している。残存する物資の配分には、クラウドシステム、IoT、デジタル物流網が不可欠だ。しかし、パッチ適用が間に合わない世界では、これらのシステムすべてが攻撃対象になる。
物理的な「血」が減少しているシステムに対して、デジタルな「神経」が麻痺する。この二つが同時に起きることが、今回の危機の本質だ。
二つの爆弾は、どちらもトランプ政権の判断と深く関わっている。
ナフサ爆弾の導火線に火をつけたのは、2月28日の対イラン攻撃だ。ホルムズ海峡の封鎖はこの攻撃への報復として始まった。4月12日のイスラマバード協議の決裂後、トランプ大統領は海峡を開くのではなく「逆封鎖」を宣言し、事態をさらに悪化させた。医療品不足もジェット燃料枯渇も半導体供給の停止も、この封鎖が続く限り進行し続ける。
Mythos爆弾においては、Anthropicが安全性の原則を守ったことに対し、国防総省が「サプライチェーン・リスク」に指定するという報復措置を取った。その結果、世界最高峰のサイバー防御能力を国家インフラが使えないという自己矛盾が生まれた。民間企業はMythosで防御できるが、軍と政府機関はできない。
つまりトランプ政権は、物理的な供給網を自ら断ち切り、同時にデジタルな防御網も自ら剥がしている。二つの爆弾の両方を悪化させている当事者だ。
日本はホルムズ海峡封鎖で原油の9割が止まり、ナフサ不足が既に始まっている。しかしアメリカも無縁ではない。医療品、半導体、ジェット燃料、そしてサイバー防御。アメリカが抱えている爆弾は、日本と同じかそれ以上に深刻だ。