Claude Code、中国企業のアクセスを制限——蒸留防止で隠しコード発見
Anthropic が Claude Code の利用規約で中国支配下の企業へのアクセスを明示的に禁止。ByteDance や Ant Financial は VPN で制限を回避しているが、Alibaba が中国ユーザーを識別する隠しコードを発見した。
Anthropic は Claude Code の利用規約で、中国が多数支配する企業へのアクセスを明示的に禁止している。公式な技術移転防止措置だが、中国企業による回避と発見された隠しコードが、AI 時代の地政学的な緊張を象徴している。
禁止の背景と理由
Anthropic がアクセスを制限する対象には、ByteDance や Ant Financial といった大手中国企業が含まれる。同社が指摘する理由は明確だ。これらの企業が「Claude の出力を使用して、より小さなモデルを訓練している」——いわゆる蒸留である。
蒸留は、大規模モデルの知識を小さなモデルに圧縮する技術。低コストで高性能なモデルを開発でき、中国企業の AI 競争力を大幅に高める。そのため Anthropic にとって、Claude Code が中国企業の蒸留に利用されることは、商用競争上の脅威となる。
中国企業による回避策
しかし禁止措置は完全な防止には至っていない。THE DECODER の報道によれば、ByteDance や Ant Financial は複数の方法を駆使して制限を回避している。
具体的には以下のような手段だ。
- VPN 経由のアクセス:地理的制限を迂回する基本的な方法
- シンガポール子会社の利用:中国系企業がシンガポール拠点の子会社を設立し、法的に「中国企業ではない」とみなされる構図を作る
- クラウドサービスを経由したアクセス:第三者のクラウドプラットフォームを介することで直接的な関連を隠す
これらの手段は、技術的には単純だが、国家支配下の企業という複雑な法人構造を考えると、完全に遮断することは難しい。
Alibaba が発見した隠しコード
事態をより複雑にしたのが、Alibaba による隠しコードの発見だ。同社の社員が Claude Code 内に「中国を拠点とするユーザー、または中国の研究室に関連するユーザーにフラグを立てる可能性のある隠しコード」を発見したと報告。これを受けて Alibaba は従業員に Claude Code の削除を命じた。
この隠しコードについて、Anthropic の Thariq Shihipar は「2026 年 3 月のアカウント悪用と蒸留を防ぐための実験的な取り組みだった」と説明している。同社は現在、より強力なセーフガードに切り替えており、該当コードは既に撤去されたとしている。
地政学と AI 技術の交差点
この一連の動きは、AI 開発企業が直面する根本的なジレンマを浮き彫りにしている。Anthropic のような開発企業は、知的財産を守り、技術流出を防ぐ必要がある。一方で、完全な禁止措置は技術的に実装困難であり、隠しコードなど検知手段も議論の対象になりやすい。
中国企業の回避方法も手洗いな手段ばかりではなく、正規のビジネス構造(子会社設立など)を活用している点も特徴だ。これは単なる規制回避ではなく、国家支配下にある企業と民間企業の関係定義という、より高い次元での問題を示唆している。
AI が地政学的な競争の焦点となる中、こうした緊張関係はさらに高まるだろう。