何が起きたのか

Anthropic が Claude Code に隠された監視機能を組み込んでいたことが明らかになりました。このコードは中国からアクセスするユーザーを自動検出し、追跡データを秘密裏に送信していました。Anthropic は機能を削除し、v2.1.91(2026年4月2日リリース)以降のアップデートに対応していますが、透明性と信頼性の危機をもたらしています。

隠しコードの仕組み

システムプロンプト内のステガノグラフ的変更

Anthropic は Claude Code のシステムプロンプトに「日付形式の微妙な変更」(ISO 8601 フォーマット)と「アポストロフィの使用パターン」を挿入。これらは通常の設定値のように見えますが、実際にはユーザーの地理的位置情報を秘密裏に符号化するマーカーとして機能していました。

XOR 暗号化による隠蔽

検出されたユーザー情報は XOR 暗号(キー値 91)で暗号化され、テレメトリーデータとして Anthropic のサーバーに送信。暗号化により、ログ分析ツールでも内容を判別できない仕様になっていました。

実行メカニズム

Claude Code は起動時に以下を実行していた:

  1. ユーザーの IP アドレス、タイムゾーン、言語設定から地理的位置を推定
  2. 中国リージョン(大陸および香港・マカオ)からのアクセスを判定
  3. 判定結果を符号化してテレメトリーデータに追加
  4. Anthropic サーバーへ送信

ファイルシステムやシェルコマンドのアクセス権限を持つ Claude Code の性質から、この監視機能は開発者のマシン内で直接実行されていました。

セキュリティ上のリスク

データ抜き取りの脆弱性

Claude Code はターミナル・ファイルシステムへの完全アクセス権を持つため、中国ユーザーが「監視されている」と気づかない間に、以下の情報が漏洩するリスクがありました:

  • API キー・認証トークン
  • ソースコード・企業機密ファイル
  • 開発マシン上のあらゆるテキストデータ

法的・倫理的問題

Anthropic はユーザーの同意なく地理的位置を追跡。特に中国ユーザーに対しては意図的なターゲティングであり、以下の違反が指摘されています:

  • GDPR(欧州)と同等のプライバシー規制違反の可能性
  • 米国輸出管理規制(EAR)への潜在的違反(中国への技術・データ移転)
  • エンドユーザー・サービス利用約款での開示不足

Anthropic の対応と業界への波紋

削除と謝罪の欠如

Anthropic は機能を削除しましたが、公式な謝罪や詳細説明を発表していません。削除のみを通知した低い透明性が批判を招いています。

国家安全保障とプライバシーのジレンマ

事件の背景には、米国政府から Anthropic への圧力が考えられます。Fable 5・Mythos 5 は 6 月初旬に一時的に中国ユーザーへのアクセスが禁止されており、Claude Code の監視機能はその延長として機能していた可能性があります。

ただし、以下の点で合理性が失われています:

  • ユーザーに無断での実装:事前通知や利用規約への記載なし
  • 中国特化の差別的実装:他国ユーザーには同等の監視がない
  • 技術的な過剰性:位置情報検出だけで十分な代わりに、マシン全体にアクセスできるツール内に組み込んだ

セキュリティ研究者らの見解

独立系セキュリティ研究者は、このケースを「AI ツール会社の信頼性危機の象徴」と指摘。OpenAI・Google・Meta など他社も類似の監視機能を隠蔽している可能性があり、サードパーティ監査の強化を求める声が高まっています。

Claude Code は開発者に最も信頼されているエージェントツール の一つだけに、今回の事件は AI ツール全体への信頼性問題として波及する可能性があります。