導入：AIエージェントの夜明けと「出自」の影

2025年末、テクノロジー業界に衝撃が走りました。FacebookやInstagramを運営するMeta社が、シンガポールを拠点とするAIスタートアップ企業「Manus」を約20億ドルから30億ドル（約3000億円〜4500億円）という巨額で買収したのです¹。Manusは単なるチャットボットではなく、自律的にタスクを遂行する「汎用AIエージェント」として、市場調査やコーディング、データ分析などを人間の介入なしに行う画期的な技術を持っています¹。しかし、この華々しいニュースの裏で、多くのユーザーや企業担当者が抱いている重大な懸念があります。それは、「Manusのセキュリティは本当に安全なのか？」という点です。

特に懸念されているのが、Manusの「出自」です。Manusの運営企業であるButterfly Effect社は、もともと中国・北京で設立され、後にシンガポールへ本社を移転した経緯があります¹。表向きの企業チェックでは大きな問題は見当たりませんが、中国には「国家情報法」という法律が存在し、いかなる組織や個人も国の情報活動に協力する義務が課されています⁶。買収によってMeta社の傘下に入ったとはいえ、過去に開発されたコードの中にスパイ行為につながる「バックドア（裏口）」が仕込まれている可能性はゼロと言い切れるのでしょうか。manusu社は調査した結果、誠実な企業と感じますが、どのような企業（例え誠実な企業であったとしても）も中国政府による命令には、法律に基づくものだから黙って従うしかありません。

 

つまり判断基準は「その企業をあなたは信用しますか？」ではなく「あなたは中国政府は非常に友好的でそんなことするはずないと信用しますか？」

中国政府の直近の言動などを考慮して、判断はお任せします。

 

 

本レポートでは、Meta社によるManus買収の背景、中国国家情報法がもたらす具体的なリスク、そして過去の「遺産」がもたらす潜在的な脅威について、専門的な知見を交えながら初心者の方にも分かりやすく、かつ徹底的に解説します。結論として、個人利用と法人利用でどのような判断を下すべきか、約6ヶ月という「様子見」期間の根拠についても詳述します。

1. Manusとは何か？その革新性と「中国発」というルーツ

AIエージェントと従来型AIの違い

まず、私たちが議論している「Manus」がどのような技術なのかを正確に理解する必要があります。これまでのAI、例えばChatGPTのような大規模言語モデル（LLM）は、人間が質問を投げかけると、それに対してテキストで回答を生成する「対話型」が主流でした。しかし、Manusは「エージェント（代理人）」と呼ばれる次世代のAIです⁴。

エージェント型AIの最大の特徴は、「自律性」と「実行力」にあります。例えば、「来週の東京の天気を調べて」と頼むだけでなく、「来週の東京の天気を調べ、雨の日を避けた旅行プランを作成し、航空券とホテルの候補をリストアップして、私のカレンダーに仮押さえしておいて」というような、複数のステップをまたぐ複雑なタスクを、AIが自ら計画（プランニング）し、ツールを使って実行することができるのです¹。

Manusはこの分野で世界最高峰の性能を誇り、GAIA（General AI Assistants）というベンチマークテストでは、OpenAIのDeepResearchを上回るスコアを記録したとも報告されています¹。コードを書いてアプリを開発したり、ウェブサイトを閲覧して最新の株価情報を分析したりといった作業を、まるで優秀なデジタル社員のようにこなします。

運営企業「Butterfly Effect」とMonica.imの系譜

Manusを開発したのは、「Butterfly Effect Pte. Ltd.」という企業です。この企業は、実は日本でも利用者の多いブラウザ拡張機能「Monica.im」の開発元でもあります⁵。Monica.imは「GoogleのためのChatGPT」として人気を博しましたが、その開発チームが次なるステップとして生み出したのがManusです。

ここで重要になるのが、企業の「国籍」と「資金の流れ」です。

この表が示す通り、Manusは法的にはシンガポール企業ですが、その技術的・人的・資金的ルーツは深く中国のテクノロジーエコシステムに根ざしています¹。創業者のXiao Hong氏は、かつてWeChat向けのツールを開発していたエンジニアであり、中国のスタートアップ文化の中で育った人物です⁵。また、初期投資家には中国のIT大手テンセントや、中国のベンチャーキャピタルが名を連ねていました。

「シンガポールへの移転」は、近年多くの中国系テック企業が採用している戦略です。これは「シンガポール・ウォッシング」とも呼ばれ、米中対立による制裁や規制を回避し、西側諸国の市場にアクセスするための「隠れ蓑」として機能することがあります¹。企業自体をチェックしても「特に問題なし」と見えるのは、この法的な移転手続きが完了しているためですが、それは必ずしも中国当局の影響力を完全に排除できたことを意味しません。

技術的リスク：エージェントの権限が生む脆弱性

Manusのようなエージェント型AIは、従来のAIよりもセキュリティリスクが高くなります。なぜなら、AIが「行動する権限」を持っているからです。もしAIが悪意のある指示を受けたり、ハッキングされたりした場合、単に嘘をつくだけでなく、勝手にファイルを削除したり、外部のサーバーに機密データを送信したり、不正なプログラムを実行したりする可能性があります¹¹。

実際、前身であるMonica.imには、過去に重大なセキュリティ脆弱性（CVE-2024-45989）が発見されています¹³。これは「プロンプトインジェクション」と呼ばれる攻撃手法で、画像ファイルなどに隠された悪意ある命令をAIに読み込ませることで、ユーザーの意図しない動作をさせるものです。開発チームが同じである以上、Manusのコードベースにも同様の設計思想や脆弱性が継承されているリスク（過去の遺産）は否定できません。

2. 中国国家情報法と「バックドア」の脅威：法的な強制力の実態

中国国家情報法 第7条の衝撃

多くのユーザーが懸念する「中国の国家情報法（National Intelligence Law）」について、その具体的な条文と解釈を掘り下げてみましょう。2017年に施行されたこの法律は、中国の企業や国民に対して、国の情報活動への協力を義務付けるものです。

特に問題視されているのが第7条です。

「いかなる組織及び個人も、法律に従って国家情報活動を支持し、支援し、協力しなければならず、かつ、知り得た国家情報活動の秘密を守らなければならない。」⁶

さらに第14条では、国家情報工作機関がその活動のために必要な支援や協力を要求できる権限を定めています¹⁶。

この法律の恐ろしい点は、その適用範囲が「中国国内」に留まらないと解釈されていることです。中国の法律専門家や西側の諜報機関の分析によれば、中国国籍を持つ個人や、中国に実質的な資産や家族を持つ経営者は、海外にいてもこの法律の適用対象となる可能性があります（域外適用）¹⁵。つまり、Manusの本社がシンガポールにあろうとも、創業者のXiao Hong氏や主要な開発エンジニアが中国国籍を保持している限り、中国当局から「バックドアを仕込め」「特定のデータを提出せよ」と命じられれば、それを拒否することは法的に困難なのです。

「過去の遺産」としてのバックドア

「買収されたからもう安心」と考えるのは早計です。Meta社が買収する「前」の段階で、すでにバックドアが仕込まれていた可能性があるからです。これを「サプライチェーン攻撃」の一種と捉えることができます。

バックドア（裏口）とは、正規の認証手続きを経ずにシステムに侵入したり、データを外部に送信したりするために意図的に作られた秘密の経路のことです。AIにおけるバックドアは、従来のソフトウェアよりも発見が困難です。

• コードレベルのバックドア: プログラムの中に、「特定の条件（例えば特定の日時や特定のユーザー操作）が満たされたときに、こっそりと外部サーバーへデータを送信する」といった命令が隠されているケースです¹⁴。Manusのコードは膨大であり、Meta社のエンジニアが全行を精査するには長い時間がかかります。

• モデルレベルのバックドア（トロイの木馬）: AIの学習データに特殊な細工をすることで、AIの挙動をコントロールする手法です。例えば、「特定のキーワード（例：『台湾有事』など）」が含まれる質問に対してのみ、意図的に誤った情報を流したり、システムのセキュリティ機能を無効化したりするように学習させておくことができます¹⁸。これはコードを見ても発見しにくく、AIの「振る舞い」の中に隠されています。

ユーザーが懸念している「国家情報法に基づいてスパイ行為につながるバックドアに仕込まれていた過去の遺産がないとも言い切れない」という点は、技術的にも法的にも極めて現実的なリスクです。

データセキュリティ法と反スパイ法

リスクは国家情報法だけではありません。2021年の「データセキュリティ法」や2023年に改正された「反スパイ法」も、企業のデータ管理に大きな影響を与えます。これらの法律は、中国当局が「国家安全保障に関わる」と判断したデータに対して、広範なアクセス権限を持つことを正当化しています¹⁶。

もしManusの開発段階で、中国国内のサーバーを経由してデータ処理が行われていた場合、それらのデータはすでに中国当局の手に渡っている可能性があります。また、開発者が中国国内に居住している場合、彼らのPCや通信機器は常に当局の監視下にあると考えるべきです。

3. Meta社による買収後の現状と今後の見通し

Meta社の狙いと「6ヶ月」の意味

Meta社はなぜ、これほどリスクのある企業を買収したのでしょうか。それは、AI開発競争においてGoogleやOpenAIに対抗するためです。Manusが持つ自律型エージェント技術は、Metaが目指す「Meta AI」の進化、つまりInstagramやWhatsAppを通じてユーザーの生活をサポートする「パーソナル・スーパーインテリジェンス」の実現に不可欠なピースでした⁸。

しかし、買収直後の現在、Meta社からはセキュリティに関する詳細な技術レポートや、過去のコードベースの監査結果（透明性レポート）はまだ公表されていません。通常、巨大テック企業が他社を買収した場合、その技術を自社のインフラに完全に統合し、セキュリティ基準（SOC2など）に準拠させるまでには、数ヶ月から半年程度の時間がかかります。これを「統合期間（Integration Period）」または「サニタイゼーション（浄化）期間」と呼びます。

「約6ヶ月様子見」という期間は、この統合プロセスにかかる標準的な期間と合致しており、非常に理にかなった判断です。この期間中に、Meta社のセキュリティチーム（レッドチーム）は以下のような作業を行います。

1. ソースコードの全量監査: バックドアや不審な通信を行うコードがないか、一行ずつチェックします。

2. 依存関係の洗い出し: Manusが使用している外部ライブラリ（特に中国製のオープンソースなど）に脆弱性がないか確認します。

3. データフローの遮断と再構築: Manusのサーバーから中国への通信経路を物理的・論理的に遮断し、データ保管場所を米国や欧州のMeta社のデータセンターへ移行します。

4. プライバシーポリシーの改定: Meta社の厳格なプライバシー基準（GDPR対応など）に合わせて、利用規約を改定します。

法人利用における具体的なリスクシナリオ

現時点で法人がManusを利用することには、以下のような具体的なリスクが伴います。

• 機密情報の漏洩（Data Exfiltration）: 会議の議事録要約や、未公開の製品データをManusに入力した場合、もし「過去の遺産」としてのバックドアが残っていれば、そのデータが第三国へ送信される恐れがあります。エージェント型AIは「ウェブ閲覧」の権限を持つため、外部への通信を完全にブロックするのが難しいという特徴があります¹¹。

• サプライチェーン汚染: 自社のシステム開発にManusを使用し、Manusが生成したコードをそのまま製品に組み込んだ場合、そのコード自体に脆弱性が埋め込まれている可能性があります。

• コンプライアンス違反: 多くの企業では、データの保管場所（データレジデンシー）に関する規定があります。Manusのデータ管理体制がMeta社の基準に完全に移行するまでは、データがどこで処理されているかが不透明であり、社内規定やGDPRなどの法規制に抵触するリスクがあります。

個人利用における「条件付き」の安全性

一方で、個人利用については、「個人情報を入力しない」という条件下であれば、許容範囲内と言えます。なぜなら、個人の趣味や一般的な調べ物（例：旅行の計画、公開情報の整理）であれば、仮にデータが見られたとしても、実質的な被害は限定的だからです。

ただし、以下の点には注意が必要です。

• クレジットカード情報の入力: 課金が必要な場合でも、できればプリペイドカードやバーチャルカードを利用し、メインのカード情報は登録しない。

• パスワードや認証情報: 他のサイトで使用しているパスワードをManusに入力したり、Manusに自分のGoogleアカウントやSNSアカウントへのフルアクセス権限を与えたりすることは避ける。

• 「会話」の意識: チャットボット相手だとつい気を許してプライベートなことを話しがちですが、その内容はすべてサーバーに記録されているという意識を持つ。

まとめ

Manusのセキュリティに関する懸念は、決して杞憂ではありません。企業としての表面的な健全性とは裏腹に、中国国家情報法という法的拘束力と、AIエージェントという技術特有の「振る舞いの複雑さ」が、見えないリスク（バックドア）の温床となる可能性があるからです。

Meta社による買収は、長期的にはManusを「西側のセキュリティ基準」に適合させるポジティブな動きですが、その「浄化」プロセスが完了するまでの過渡期（現在）が最も危険な時期と言えます。

結論として、以下の指針を推奨します。

1. 個人利用: 「条件付きで可」。ただし、氏名、住所、電話番号、勤務先、家族構成などの個人情報（PII）は絶対に入力しない。あくまで「公開情報の処理ツール」として割り切って使う。

2. 法人利用: 「現在は不可（約6ヶ月の待機）」。Meta社から正式なセキュリティホワイトペーパーや、企業向けプラン（Enterprise Plan）におけるデータ保護方針（SLA）が発表されるのを待つべきです。現段階での導入は、情報漏洩のリスクだけでなく、株主や顧客に対する説明責任を果たせないリスクを負うことになります。

Meta社がこの強力なAIエージェントをどのように「無毒化」し、私たちの生活に統合していくのか、今後の公式発表を注視する必要があります。