China Warns of Backdoor in Anthropic’s Claude Code Amid Rising AI Geopolitics
2026/07/08 SecurityBoulevard — 中国の国営サイバーセキュリティ規制当局は、Anthropic の AI コーディング・アシスタント Claude Code に組み込まれているとされる “セキュリティ・バックドア” について強い警告を発した。2026年7月8日 (水) に、中国 Ministry of Industry and Information Technology (MIIT) 傘下の脆弱性データベース China’s National Vulnerability Database (NVDB) は、Anthropic の特定バージョンに組み込まれた監視メカニズムが深刻な脅威をもたらすと発表した。

この規制当局による警告の対象は、2026年の 4月〜6月下旬にかけてリリースされた Claude Code バージョン 2.1.91 ~ 2.1.196 である。同局によると、このメカニズムは地理的位置情報/身元を特定する識別子といった機密性の高いユーザー・データを、ユーザーの同意なしにリモート・サーバへ送信する可能性があるという。
中国当局は、組織/開発者に対して、直ちに監査を実施するよう要請した。その上で、影響を受けるバージョンの速やかなアンインストール、もしくは、最新の安全なリリースへのアップグレードを推奨している。また、NVDB はユーザー組織に対して、ネットワーク・トラフィックの監視を強化することで、不正なデータ漏洩を防ぐよう求めている。
こうした監視強化を受け、中国の EC/テクノロジー大手 Alibaba は、データ・セキュリティ上の懸念を理由に、7月10日から従業員による Claude Code の使用を禁止する方針であると報じられている。
このソフトウェアを巡る摩擦は、米国と中国の AI 業界における緊張の高まりを示している。Anthropic は、中国国内からの自社製品へのアクセスを公式に遮断しているが、依然として多くの中国系開発者は、Virtual Private Network (VPN) やサードパーティ・プロキシを介して当該ツールにアクセスしている。
Anthropic は自社を擁護し、中国の規制当局がバックドアと呼ぶものは、実験的なセキュリティ対策に過ぎないと説明している。ソーシャル・メディア・プラットフォーム X で、Claude Code のエンジニアである Thariq Shihipar は、この追跡メカニズムは 3月に導入され、無許可の再販業者によるアカウント悪用からソフトウェアを保護し、モデル蒸留に対抗するためのものだと説明している。モデル蒸留とは、競合他社の出力データを用いて自社システムに学習させ、高度な AI モデルをリバース・エンジニアリングする手法である。
以前に Anthropic は、Alibaba がモデル蒸留を行っていると非難しており、米国上院議員 2 名宛ての書簡では、「当社の AI システムに対する、これまでで最大規模の組織的な攻撃」と表現していた。また、Thariq Shihipar は、「それ以来、チームは強力な緩和策を導入しているが、この機能は廃止される予定であった。実際に、この追跡機能は、7月1日に公開されたソフトウェア更新版 2.1.198 で完全に削除された」と付け加えている。
標準の利用規約において、このデータ収集実験が開示されていたかどうかについての問い合わせに対して、Anthropic は正式に回答していない。この問題が浮き彫りにするのは、データ・プライバシー/知的財産の窃取/国際的なコンプライアンスを巡る対立を背景に、企業の AI 開発が、地政学的な戦場として激化している現状である。
訳者後書:今回の問題の原因は、Anthropic の AI コーディング・アシスタントである Claude Code の特定バージョンにおいて、ユーザーの同意なしに機密データを送信する監視メカニズムが組み込まれていたことにあります。この機能について同社は、アカウントの不正利用やモデル蒸留と呼ばれるリバース・エンジニアリングからシステムを保護するための、実験的なセキュリティ対策だと説明しています。しかし、この追跡機能が中国の規制当局からセキュリティ・バックドアとみなされ、重大なデータ漏洩のリスクとして警戒される事態に発展しています。よろしければ、2026/06/30 の「Anthropic に対する批判:中国系ユーザーを識別する隠しコードとは?」も、ご参照ください。
You must be logged in to post a comment.