Photo by Leo_Visions on Unsplash
えっ、Claude Codeに隠しコードが仕込まれていた?!思わず自分のPCを確認してしまいました。
先日、中国のアリババグループが「7月10日からClaude Codeの使用を全面禁止する」と発表して、テック界隈がざわつきました。その理由が「セキュリティ上の懸念」で、具体的には隠しコードの存在が指摘されているとのこと。AIコーディングツールのClaude Code、私も副業でちょくちょく使っているので、これは他人事じゃないと思って調べてみました。経緯と、副業ユーザーとして知っておくべきことをまとめます。
アリババがClaude Codeを禁止した理由
アリババが禁止を決めた直接のきっかけは、セキュリティ研究者の発見です。2026年4月にリリースされたClaude Codeのバージョン2.1.91以降に、中国人ユーザーを識別するための隠した検出メカニズムが含まれているとされたんですね。この報告を受けたアリババは、7月10日以降の社内利用を全面禁止すると決定。代替として、自社開発のコーディングプラットフォーム「Qoder」への移行を従業員に推奨しています。「Claude Codeはスパイウェアだ」という強い言葉まで出ていて、関係は完全にこじれた感じです。
「隠しコード」の正体とAnthropicの言い分
Anthropicのエンジニアはこれについて「不正再販業者対策とモデル蒸留防止を目的とした実験的な実装だった」と説明しています。「モデル蒸留」というのは、AIモデルに大量の質問をして出力データを収集し、それを使って別のAIモデルを学習させる手法のこと。実際にAnthropicはアリババが2026年4月から6月の間に約2万5000の不正アカウントを使い、2880万回以上の会話を行ってモデル蒸留攻撃を実施したとして、米国上院に告発していたのです。この隠しコードはその対策だったということですが、事前告知なく実装したのはユーザー側からすると不信感が生まれるのも当然ですよね。
アリババ vs Anthropic、その複雑な背景
今回の騒動、実はもっと深い背景があります。アリババは中国最大のテック企業であり、自社でQwenというAIモデルを開発・運営しています。AnthropicがClaudeの保護のために実装した検出コードが、競合他社のユーザーデータ収集への対抗措置だったとしたら、これはもはや単なるセキュリティ問題ではなく、AI開発競争の一部です。アメリカと中国のAI技術覇権争いが、私たちが使う日常ツールにまで影響してくる時代になっているんだなと、改めて実感します。
日本のAI副業ユーザーへの影響は?
じゃあ私たち日本ユーザーはどうすればいいの?という話ですが、今回の件は主に「アリババの社員」に関係するニュースです。Claude Codeは7月1日の更新でこの検出コードを完全に削除したとAnthropicは発表しています。つまり現時点では、日本からClaude Codeを普通に使うぶんには問題ないはずです。ただ、「AIツールにはユーザーが知らない機能が入ることがある」という事実は、副業でAIツールを使う私たちも知っておくべき話だと思います。
AIツールを使うときのセキュリティ意識の持ち方
今回の件で私が学んだのは「AIツールは便利だけど、ブラックボックスだ」ということ。ツールの中で何が行われているかを100%把握することはできない。だから副業でAIを使うときに気をつけたいのは、機密情報や個人情報を入力しないこと、有料プランで利用規約をちゃんと確認すること、そして主要ツールへの依存度を分散しておくことです。Claude Codeが突然使えなくなったアリババ社員の不便さを見て、私もバックアップを考えておこうと反省しました。
今日のひとこと
AIツールを使いこなすことと、AIツールに振り回されないことは、表裏一体だなと思います。副業でAIに依存することで効率が上がる一方で、ツールの仕様変更や突然の利用制限でワークフローが崩れるリスクも常にある。便利なツールとはうまく付き合いながら、自分の「手」で動ける部分も持ち続けることが、長期的なFIREへの道に必要な安定感に繋がると感じています。
よくある質問
Q: 日本でもClaude Codeは使えなくなるの?
A: 現時点では日本での利用に影響はありません。アリババの禁止はあくまでも社内ポリシーです。Anthropicは問題の検出コードを7月1日のアップデートで削除済みと発表しています。
Q: Claude Codeの代替ツールは何がある?
A: 2026年現在の主要な代替ツールとしては、Cursor、GitHub Copilot、Windsurf、Bolt.newなどがあります。それぞれ特徴が異なるので、用途に合わせて選ぶとよいでしょう。
Q: モデル蒸留攻撃ってどういう被害があるの?
A: AIに大量の質問を送り続けてその回答データを収集し、自社の別のAIモデルの学習に使う行為です。開発元のAnthropicにとっては知的財産の無断流用にあたるため、規約で禁止されています。
Q: AIツールに入力した情報は安全?
A: ツールによって規約は異なります。業務で使う場合は、各サービスのデータ利用規約を確認することが重要です。特に機密情報・個人情報の入力は慎重に行いましょう。
📚 関連記事もチェック!
🎙️ カオリより
AI議事録・文字起こしに使っているツール
副業の打ち合わせやオンライン会議の議事録を自動で作ってくれるNotta Memo。日本語の精度が高くて、会議しながらリアルタイムで文字起こし&要約までしてくれるので時短になってます。AI副業に必須な一本。
💡 カオリより
このブログもConoHa WINGで動いています
AI副業ブログを運営するなら、安定したサーバーが必須。私が使っているのはConoHa WING。月891円〜で高速・安定、WordPressとの相性も抜群です。副業ブログを始めたい方にも◎
