外部ベンダーの技術者が、150万人分の社内名簿にアクセスしていた

イギリスのNHS（国民保健サービス）で、異常な事態が発覚した。AI企業パランティアの技術者が、NHSの内部メールアカウントを取得していたのだ。そのアカウントからアクセスできるのは、150万人以上のNHSスタッフの連絡先情報を含むディレクトリ。

外部のベンダーが、組織の内部名簿を自由に閲覧できる状態。これがどれだけ危険か、想像してほしい。

NHSは巨大組織だ。セキュリティチームもいる。それでもこうなった。では、中小企業がAIベンダーに自社システムのアクセス権を渡したとき、何が起きるか。あなたの会社の顧客リスト、取引先情報、売上データ——それらが外部の人間に丸見えになるリスクを、どこまで想定しているだろうか。

これは「セキュリティの話」ではない。経営の話だ。

ベンダーロックインの3つの末路

「AIを導入したい。でも自社に技術者がいない。だからベンダーに任せよう」——中小企業のAI導入は、ほぼ例外なくこのパターンだ。それ自体は悪くない。問題は、任せた先から抜け出せなくなることだ。

最近、ベンダー依存の末路を示す事例が立て続けに起きている。3つ紹介する。

末路1：パランティア × NHS——「便利」が「支配」に変わる

パランティアはNHSにAI分析プラットフォームを提供している。システムの運用にはパランティアの技術者が深く関与しており、今回のメールアカウント取得もその延長線上で起きた。

最初は「効率化のために必要なアクセス権」だったはずだ。だが、いつの間にか外部ベンダーが組織の中枢に入り込んでいた。便利だから任せる。任せるから依存する。依存するからコントロールを失う。この3段階は、中小企業でも同じように起きる。

末路2：Broadcom × VMware——3万社が逃げ出した

BroadcomがVMwareを買収した後、約30,000社の顧客がNutanixに移行した。理由は、買収後のライセンス体系の変更と価格の不透明化だ。

VMwareに依存していた企業は、突然の条件変更に対応できなかった。移行コストは膨大だ。だが、残り続けるコストはもっと高い。これが「ベンダーロックイン」の典型的な末路だ。

中小企業に置き換えてみよう。あるAIベンダーのプラットフォームに業務データを全部載せている。ある日、そのベンダーが買収される。料金体系が変わる。APIの仕様が変わる。データのエクスポートに制限がかかる。あなたの業務データが、人質になる。

末路3：Amazon × Kindle——10年使った製品が突然使えなくなる

Amazonが2012年以前のKindleデバイスのサポート終了を発表した。ユーザーはKindleストアへのアクセスを失う。10年以上使ってきた製品が、メーカーの都合で突然使えなくなる。

これはハードウェアの話だが、構造はAIサービスと同じだ。クラウドベースのAIサービスは、提供者がサーバーを止めれば、その瞬間に使えなくなる。オンプレミスのソフトウェアと違い、ユーザーの手元には何も残らない。

なぜ中小企業ほどベンダーロックインに陥るのか

大企業には情シス部門がある。複数ベンダーを比較検討する体力がある。契約書を精査する法務がいる。

中小企業にはそれがない。だから「このベンダーが全部やってくれるなら楽だ」と、1社にまとめてしまう。導入時はそれが合理的に見える。だが、3年後に「乗り換えたい」と思ったとき、データの移行費用に200万円かかると言われる。 その時点で、もう逃げられない。

AIベンダーの営業トークには注意が必要だ。「弊社のプラットフォームに全部お任せください」——この言葉は、裏を返せば「全部うちに依存してください」という意味だ。

中小企業が取るべき4つの具体策

1. データの所有権を契約で明確にする

AIベンダーとの契約時に、最も重要な条項は「データの所有権」だ。自社が提供したデータ、AIが生成した分析結果、学習済みモデル——これらの所有権が誰にあるのかを、契約書に明記する。

特に確認すべきは「契約終了時にデータをどの形式でエクスポートできるか」。これが曖昧な契約は、将来の人質交渉の種になる。

2. オープンソースのモデルを軸にする

Llama、Mistral、Gemmaなど、オープンソースの大規模言語モデルは急速に性能が向上している。これらをベースにしたソリューションを選べば、ベンダーを乗り換えてもモデル自体は使い続けられる。

「オープンソースは難しそう」と思うかもしれない。だが、オープンソースモデルをホスティングするサービス（Together AI、Replicate、Ollamaなど）を使えば、技術的なハードルは大幅に下がる。月額数千円から始められる。

3. 1つのベンダーに全業務を載せない

会計はfreee、顧客管理はHubSpot、AI分析は別のツール——というように、業務ごとにベンダーを分散させる。1社が条件を変えても、その部分だけ乗り換えればいい。

これは「ベストオブブリード」と呼ばれる戦略で、大企業では当たり前だが、中小企業ではまだ「全部入りが楽」という発想が根強い。楽さの代償がロックインだと理解すべきだ。

4. 年1回、「乗り換えコスト」を見積もる

今使っているAIベンダーから別のサービスに乗り換えるとしたら、いくらかかるか。データ移行に何日かかるか。業務が止まる期間はどれくらいか。

これを年1回見積もるだけで、依存度の変化が可視化される。乗り換えコストが年々上がっているなら、それはロックインが進んでいる証拠だ。早めに手を打てる。

「依存」と「活用」は違う

AIベンダーを使うなと言いたいわけではない。中小企業が自前でAIを開発するのは現実的ではない。外部の力を借りるのは当然だ。

だが、「活用」と「依存」は違う。 活用とは、いつでも乗り換えられる状態で使うこと。依存とは、乗り換えられない状態で使い続けること。

パランティアの技術者がNHSの内部メールを使っていた。30,000社がVMwareから逃げ出した。Kindleが突然使えなくなった。これらは全部、「依存」の末路だ。

契約書のデータ条項を確認すること。オープンソースを選択肢に入れること。ベンダーを分散させること。乗り換えコストを定期的に見積もること。

どれも今日からできる。そして、これをやっているかどうかで、3年後の経営の自由度がまったく変わる。

AIを使いこなすとは、AIベンダーに使われないことだ。

—