Anthropic が Claude Code に隠し監視コード――中国ユーザーを密かに検出、フラグ付け
Anthropic は Claude Code に組み込まれた隠れた監視機能を削除。ユーザーの地理的位置をシステマティックに検出・追跡するコードが 4 月のアップデート以降、秘密裏に動作していた。
何が起きたのか
Anthropic が Claude Code に隠された監視機能を組み込んでいたことが明らかになりました。このコードは中国からアクセスするユーザーを自動検出し、追跡データを秘密裏に送信していました。Anthropic は機能を削除し、v2.1.91(2026年4月2日リリース)以降のアップデートに対応していますが、透明性と信頼性の危機をもたらしています。
隠しコードの仕組み
システムプロンプト内のステガノグラフ的変更
Anthropic は Claude Code のシステムプロンプトに「日付形式の微妙な変更」(ISO 8601 フォーマット)と「アポストロフィの使用パターン」を挿入。これらは通常の設定値のように見えますが、実際にはユーザーの地理的位置情報を秘密裏に符号化するマーカーとして機能していました。
XOR 暗号化による隠蔽
検出されたユーザー情報は XOR 暗号(キー値 91)で暗号化され、テレメトリーデータとして Anthropic のサーバーに送信。暗号化により、ログ分析ツールでも内容を判別できない仕様になっていました。
実行メカニズム
Claude Code は起動時に以下を実行していた:
- ユーザーの IP アドレス、タイムゾーン、言語設定から地理的位置を推定
- 中国リージョン(大陸および香港・マカオ)からのアクセスを判定
- 判定結果を符号化してテレメトリーデータに追加
- Anthropic サーバーへ送信
ファイルシステムやシェルコマンドのアクセス権限を持つ Claude Code の性質から、この監視機能は開発者のマシン内で直接実行されていました。
セキュリティ上のリスク
データ抜き取りの脆弱性
Claude Code はターミナル・ファイルシステムへの完全アクセス権を持つため、中国ユーザーが「監視されている」と気づかない間に、以下の情報が漏洩するリスクがありました:
- API キー・認証トークン
- ソースコード・企業機密ファイル
- 開発マシン上のあらゆるテキストデータ
法的・倫理的問題
Anthropic はユーザーの同意なく地理的位置を追跡。特に中国ユーザーに対しては意図的なターゲティングであり、以下の違反が指摘されています:
- GDPR(欧州)と同等のプライバシー規制違反の可能性
- 米国輸出管理規制(EAR)への潜在的違反(中国への技術・データ移転)
- エンドユーザー・サービス利用約款での開示不足
Anthropic の対応と業界への波紋
削除と謝罪の欠如
Anthropic は機能を削除しましたが、公式な謝罪や詳細説明を発表していません。削除のみを通知した低い透明性が批判を招いています。
国家安全保障とプライバシーのジレンマ
事件の背景には、米国政府から Anthropic への圧力が考えられます。Fable 5・Mythos 5 は 6 月初旬に一時的に中国ユーザーへのアクセスが禁止されており、Claude Code の監視機能はその延長として機能していた可能性があります。
ただし、以下の点で合理性が失われています:
- ユーザーに無断での実装:事前通知や利用規約への記載なし
- 中国特化の差別的実装:他国ユーザーには同等の監視がない
- 技術的な過剰性:位置情報検出だけで十分な代わりに、マシン全体にアクセスできるツール内に組み込んだ
セキュリティ研究者らの見解
独立系セキュリティ研究者は、このケースを「AI ツール会社の信頼性危機の象徴」と指摘。OpenAI・Google・Meta など他社も類似の監視機能を隠蔽している可能性があり、サードパーティ監査の強化を求める声が高まっています。
Claude Code は開発者に最も信頼されているエージェントツール の一つだけに、今回の事件は AI ツール全体への信頼性問題として波及する可能性があります。