Claude Fable 5（フェイブル5）の安全分類器と拒否（refusal）の挙動：課金とfallbacksベータを開発者向けに整理

Claude Fable 5（フェイブル5）は、Opus／Sonnet／Haikuの上に新設された「Mythosクラス」に属する、Anthropicの最も高性能なモデルです。APIの作法はOpus 4.8とほぼ同じですが、固有の挙動として安全分類器とfallbacks（フォールバックス）ベータが加わっています。この2つは名前の印象から一本の仕組みに見えがちですが、実際には別個の機能です。

この記事では、サイバー・生物化学・蒸留といった領域を対象にした安全分類器の動きとOpus 4.8への自動ルーティング、拒否（refusal）がHTTP 200で返ってきたときの課金の扱い、そして拒否時に指定した別モデルで再実行できるオプトインのfallbacksパラメータの使い方を、API開発者の視点で整理します。Fable 5を本番に組み込む前に押さえておきたい配管の話です。

数値や仕様は公式ドキュメントとAnthropicの発表に沿って扱い、未確認の項目は断定を避けて整理しています。

Claude Fable 5（フェイブル5）の位置づけと安全設計の前提

Mythosクラスという新ティア

Fable 5は、これまでのOpus・Sonnet・Haikuの3階層の上に置かれた「Mythosクラス」という新しいティアに属します。Anthropicの説明では、一般提供されるMythosクラスのモデルがFable 5であり、姉妹モデルのMythos 5はProject Glasswing経由の限定提供にとどまります。モデルIDは claude-fable-5 で、コンテキストウィンドウは100万トークン、1リクエストあたりの最大出力は12.8万トークンです。1Mのコンテキストは標準価格内の既定値で、別料金ティアではありません。

価格とトークン消費の感覚

価格は入力が100万トークンあたり10ドル、出力が100万トークンあたり50ドルで、Opus 4.8の5ドル／25ドルのちょうど2倍にあたります。プロンプトキャッシュのキャッシュヒットは入力を最大90%割引（100万トークンあたり1ドル）、Batch APIは入力・出力とも50%割引になります。加えてFable 5はOpus 4.7で導入されたトークナイザを使うため、同じテキストでも以前のモデルより約30%多くトークンを消費する場合があります（ワークロード依存の概算値）。安全分類器の話に入る前に、こうしたコスト前提を把握しておくと判断がぶれません。価格の全体像はClaudeのプラン別料金の整理もあわせて確認しておくと、APIとサブスクの差が見えてきます。

提供チャネルと無料利用ウィンドウ

Fable 5はローンチ日にClaude API、claude.ai（有料サブスク向けの段階的展開）、Claude Code、AWS Bedrock、Google Vertex AI、Microsoft Foundry、GitHub CopilotでGAとなりました。無料ティアでは提供されません。また6月9日から6月22日まではPro／Max／Team／シート制Enterpriseプランに追加費用なしで含まれ、6月23日以降は使用クレジットが必要になるとされています（容量次第で延長の可能性ありとAnthropicは注記）。本番投入のスケジュールを引く前に、この期間の扱いを確認しておくと予算面の見立てが立てやすくなります。

安全分類器が見ている領域と動き方

対象は3つの領域

Fable 5には安全分類器（セーフガード）が組み込まれています。Anthropicの説明では、サイバーセキュリティ・生物／化学・蒸留に関するリクエストが対象で、これらに該当すると判断された場合、処理がOpus 4.8へ回されます。台帳上はこの3領域が分類器の対象として列挙されており、Fable 5の高い能力をそのまま危険な方向へ使わせないための、入口でのフィルタだと捉えると整理しやすいでしょう。この振り分けはAnthropic側で自動的に行われるもので、後述する開発者がオプトインするfallbacksベータとは別の仕組みです。どの領域に該当するかの正確な定義は、本記事の範囲を超えるため公式ドキュメントを参照してください。

Opus 4.8への安全フォールバックは5%未満

Anthropicの早期データによると、Opus 4.8への安全フォールバックが発生するのは平均でセッションの5%未満で、95%超のセッションはフォールバックなしにFable 5上で完結するとされています。これは第三者監査値ではなくAnthropic側の数字である点に注意は必要ですが、少なくとも「大半は素通り、ごく一部だけ回される」という運用イメージは持てます。なお、この5%未満は安全分類器による自動ルーティングの発生率であり、後述するfallbacksベータの発動率を直接示す数字ではありません。発生率が低いぶん、通常のレイテンシやコストへの影響も限定的だと見込めます。

限定提供のMythos 5との違い

同じ基盤モデルでも、一部領域でこの安全分類器を外したものがMythos 5です。Mythos 5は選別されたサイバー防御者やインフラ事業者向けにProject Glasswingを通じて限定提供されるとされており、一般の開発者が触れるのはあくまで安全分類器を備えたFable 5です。つまり一般提供の文脈では「分類器あり」が標準であり、開発者が向き合うのは分類器が発火したときの挙動になります。Mythos 5を前提にした設計は一般提供の対象外なので、配管は常にFable 5の挙動に合わせて組むことになります。

拒否（refusal）はHTTP 200で返る

stop_reason refusal の基本

安全分類器が発火して拒否されたとき、レスポンスはエラーステータスではなくHTTP 200として返り、stop_reason の値が refusal になります。つまり通信としては正常終了で、本文の代わりに「拒否された」という情報が構造化されて返ってくる形です。400や403のような例外ではないため、エラーハンドリングのcatch節では拾えません。レスポンスの中身を見て分岐する必要があります。

レスポンスを見て分岐する

実装側はまず stop_reason を確認し、それが refusal かどうかで処理を分けます。拒否であればユーザーへの提示やログ出力に回し、同じプロンプトをそのまま再送しても結果は変わらないため、リトライではなく別経路を考えるのが筋です。レスポンスに付随する詳細情報の項目名や構造は公式ドキュメントが一次ソースなので、実装に入る前に最新の仕様で照合してください。stop_reasonまわりの考え方を押さえたいときは、Claudeのthinking機能まわりの解説も合わせて読むと、レスポンス構造の理解が進みます。

出力前の拒否なら課金されない

課金面でのポイントは、出力前の拒否であれば課金されないことです。安全分類器が生成を始める前にリクエストを止めた場合、出力トークンが発生しないため、その拒否分は請求対象になりません。これは無駄な課金を抑えるうえで実装者にとってありがたい仕様です。台帳でも「出力前の拒否なら課金されない」と整理されているため、すでに途中まで出力が走っているケースまで一律に無償と決めつけず、条件付きの理解にとどめておくのが正確です。コストの考え方はClaudeの料金体系の整理と合わせて押さえておきましょう。

fallbacksベータで別モデルに再実行する

オプトインの再実行パラメータ

拒否されたときに、自分で分岐を書いて別モデルを呼び直すのではなく、APIレベルで再実行を任せる仕組みがfallbacks（フォールバックス）ベータです。これはオプトインのベータパラメータ（ベータヘッダ server-side-fallback-2026-06-01）で、有効にしておくと、拒否が起きた際に指定した別モデルで再実行する挙動が組み込まれます。再実行先はリクエスト側で指定するものであり、特定のモデルへ固定的に回される仕組みではありません。

ここで混同しやすいのが、前の章で見た安全分類器の自動ルーティングとの関係です。サイバー・生物化学・蒸留の該当リクエストをOpus 4.8へ回す動きはAnthropic側に組み込まれた挙動であるのに対し、fallbacksは開発者が明示的にオプトインして初めて働く再実行の機能です。両者を一本の流れとして捉えると配管の設計を誤りやすいため、「自動ルーティングは常設、fallbacksは任意の保険」と分けて理解しておきます。

「難題はFable 5、それ以外はOpus 4.8」の発想

海外の開発者コミュニティでは、価格やトークン消費を踏まえて「本当に難しいタスクだけFable 5、それ以外はOpus 4.8」というルーティングを勧める声があります。これはコスト最適化のために開発者自身がタスクを振り分ける話であり、安全分類器の自動ルーティングともfallbacksとも役割が異なります。fallbacksが受け持つのはあくまで、拒否が起きたリクエストを指定した別モデルで拾い直す部分です。拒否されたまま終わらせたくないリクエストの受け皿を、実装側で巨大な分岐を持たずに用意できるのが利点です。コスト感を踏まえた使い分けはClaude全体の価格構造とも関わるため、Claudeの価格・料金体系の解説も折を見て確認しておくと、見積もりが立てやすくなります。

Fable 5固有の実装上の注意点

thinkingとサンプリングパラメータの400エラー

Fable 5の思考モードはアダプティブシンキングのみで、手動の budget_tokens は廃止されています。代わりに effort パラメータ（low／medium／high／xhigh／max）で深さを制御します。固有のクセとして、thinking を明示的に「無効化」するとFable 5では400エラーになります（Opus 4.8や4.7では許容）。無効化したい意図がある場合は thinking パラメータ自体を省略するのが正解です。また temperature／top_p／top_k を既定値以外に設定するとこちらも400を返すため、これらは送らないようにします。これらの制限はOpus 4.7／4.8から引き継がれたもので、Fable 5でも同じ前提で実装します。

対応機能とトークナイザ

Fable 5はローンチ時点で、effortパラメータ、Task Budgets（ベータ）、memory tool、context editing経由のtool-resultクリア（ベータ）、サーバ側コンパクション、高解像度ビジョン、構造化出力、Web検索の動的フィルタリングに対応しています。一方でトークナイザはOpus 4.7由来のもので、同じテキストでも以前のモデルより約30%多くトークンを消費する概算が示されています。max_tokens やコンパクションのトリガーには余裕を持たせ、移行時にはトークン数を実測で再ベースライン化しておくと、コストの見立てがぶれません。

データ保持ポリシーの違い

Mythosクラスのトラフィックはゼロデータ保持（ZDR）ではなく、30日間のデータ保持ポリシーが適用されます。これはファーストパーティ・サードパーティの両面で適用され、既存のZDR契約をこのモデルクラスに限り上書きするとされています。Opus 4.8やSonnet 4.5、Haiku 4.5はZDRのままなので、金融・医療・セキュリティ用途でFable 5を使う場合は、この保持ポリシーの差を事前に確認しておく必要があります。安全分類器とfallbacksの話とは別軸ですが、本番投入の可否を左右する要素です。

公式情報の確認先と一次ソース

拒否とフォールバックの仕様

拒否とフォールバックの正確な仕様は、Anthropicの公式ドキュメントが一次ソースです。stop_reason: refusal の扱いやfallbacksパラメータの細部は、Refusals and fallbackのドキュメントで確認できます。実装に踏み込む前に、最新の項目名や挙動を必ず一次情報で照合してください。レスポンスに含まれる詳細フィールドの構造もここで確かめておくと、誤った前提で組まずに済みます。

モデル全体の発表と概要

Fable 5とMythos 5の発表全体、価格やデータ保持ポリシーの背景はAnthropicの公式発表にまとまっています。モデルの能力や対応機能、コンテキストウィンドウなどの技術面はClaude APIドキュメントのモデル紹介ページを見るのが確実です。本記事の数値はこれらの範囲に沿っていますが、ベンチマークの一部は二次ソース依拠の値であり、未確認の項目は断定を避けています。

まとめ

Fable 5の安全機構を運用視点で押さえる

Fable 5の安全分類器は、サイバー・生物化学・蒸留の3領域を対象に、該当リクエストをOpus 4.8へ回す入口のフィルタです。拒否はエラーではなくHTTP 200で stop_reason: refusal として返り、出力前の拒否であれば課金されません。Opus 4.8への安全フォールバックが発生するのは平均でセッションの5%未満にとどまります。これとは別に、fallbacksベータをオプトインしておけば、拒否が起きたリクエストを指定した別モデルで自動的に再実行できます。

実装前に確認したいこと

運用に乗せる前には、stop_reason を見て分岐するハンドリング、Fable 5固有の400エラー（thinking無効化やサンプリングパラメータ）、そしてZDRではなく30日保持になるデータポリシーの3点を確認しておくと安全です。誤検知の存在も認められているため、拒否時のユーザー体験設計までを含めて考えておくと、Fable 5の高い能力を無理なく活かせます。数値の細部は一次ソースで照合し、未確認の項目は据え置く——その姿勢が、まだ動きの速いこの領域では結局いちばん確実です。