楽天が発表した大規模言語モデル「RakutenAI3.0」は、中国のAI企業「DeepSeek」のオープンモデルをベースに、楽天独自の日本語データを追加学習させて開発されたモデルという事で、このモデルの危険性はどうなのだろうか。
楽天が2026年3月に発表した大規模言語モデル「Rakuten AI 3.0」を巡っては、公開直後にHugging Face上の設定ファイルから中国DeepSeek社の「DeepSeek-V3」をベースにしていることが判明し、技術コミュニティやSNSで大きな議論を呼ぶことになった。
このモデルの「危険性やリスク」を評価する場合、「AIモデルそのものをダウンロードして利用する際のリスク」と、「DeepSeek社のWebサービスやAPIを直接使う際のリスク」を明確に切り離して考える必要がある。
結論から言うと、オープンソースモデルとして公開されているRakuten AI 3.0を自社の環境に構築して利用する(ローカル環境や自社クラウドで動かす)場合、中国へのデータ流出といったセキュリティ上の危険性は極めて低いと言える。
1.セキュリティ・データ流出のリスク:極めて低い
多くの人が最も懸念するのは、「中国製AIがベースなら、入力したプロンプトや社外秘データが中国のサーバーに送信されてしまうのではないか」という点だ。
• データは海外に飛ばない:Rakuten AI 3.0は、モデルの「パラメーター」や「コード」が公開されているオープンソース(Apache 2.0ライセンス)のモデルで、これをダウンロードして自社のサーバーで動かす場合、処理は完全にそのサーバー内で完結する。DeepSeek社や中国政府のサーバーへ通信が行われる仕掛けはない(事になっている)。
• Webサービス(API)との違い:かつて「DeepSeekに情報を入れると中国にデータがいく」と警戒されたのは、DeepSeek社が直接運営するアプリやAPIサービスを利用した場合の話で、楽天のモデルを独立した環境で運用する限り、そのリスクは該当しない。
2.ガードレールや出力内容(地政学的バイアス)のリスク:中程度
ベースが中国製モデルである場合、思想統制や地政学的なトピック(台湾問題や人権問題など)に対して、中国政府に都合の良い偏った回答(バイアス)を出力するのではないか、という懸念(ガードレールの問題)がある。
• 楽天による「日本語データの追加学習」の効果:Rakuten AI 3.0は、DeepSeekの構造をベースにしつつ、楽天が独自の高品質な日本語・英語のバイリンガルデータを大規模に追加学習(ファイントレーニング)させている。これにより、言語能力だけでなく倫理基準や出力の傾向も一定の上書き(調整)がなされている。
• ただし完全ではない:AIモデルの深い部分に埋め込まれたベースモデル由来のバイアスを、追加学習だけで100%消し去ることは技術的に困難で、政治的・地政学的に極めてセンシティブな問いに対しては、DeepSeek特有の回答傾向が残っている可能性を排除できないため、そうした分野での厳密な運用には検証が必要だ。
3.最大の問題は「危険性」ではなく「透明性と信頼性」
今回、この件が炎上した本質は、技術的な危険性ではなく企業の姿勢とガバナンス(透明性)の問題だった。
• 「国産AI」アピールと実態の乖離:楽天はこの開発において、経済産業省やNEDOが推進する国内のAI開発支援プロジェクト「GENIAC」の補助金(莫大な公的資金と計算資源)を受けていた。それにもかかわらず、発表当初は「中国のDeepSeekベースであること」を明示せず、あたかもイチから独自開発したかのような見せ方(リブランド)をしたため、技術者から不誠実だと批判を浴びた。
• ライセンス表記の不備(当初):公開当初、DeepSeek側の著作権を表示する「NOTICEファイル」が欠落しており、オープンソースのルール(MITライセンスの継承義務)に違反しているのではないかと指摘された(その後、楽天側は急遽NOTICEファイルを追加して修正している)。
まとめ
技術的な観点で見れば、最先端の効率的なアーキテクチャ(MoE:専門家混合モデル)を持つDeepSeek-V3を土台にし、自社のリソースを「日本語の最適化」に集中させた楽天のエンジニアリング判断自体は、開発コストを抑える意味で非常に合理的ではある。
自社インフラに閉じた環境でビジネスに使う分には、データ流出などのセキュリティリスクを過度に恐れる必要はない。 ただし、政治的にデリケートな表現を扱う業務や、開発の透明性を100%求められる政府・公共案件などでの採用には、慎重な評価が必要だ。