7月6日、Craig Haleが「Alibaba is banning its workers from using Claude Code」と題した記事を公開した。この記事では、AlibabaがClaude Codeを社内で使用禁止とし、自社製AIコーディングツールへの移行を命じた件について詳しく紹介されている。
AlibabaがClaude Codeを「高リスクツール」に指定
2026年7月10日付けで、Alibabaは従業員によるClaude Codeの使用を全面禁止する。社内では「組織のセキュリティを脅かす高リスクツール」と分類され、代替として自社製AIコーディングアシスタント「Qoder」への移行が指示された。
この禁止措置の直接的なきっかけは、開発者コミュニティによるClaude Codeのリバースエンジニアリングだ。解析の結果、Claude Codeには中国ユーザーを識別するためのコードが含まれていることが判明した。具体的には以下の情報が収集対象とされていた。
- 中国のシステムタイムゾーン
- プロキシサーバーの使用状況
- AIラボのインフラ
- ネットワーク特性
さらに問題視されたのは、これらのコードが難読化処理を施された形で実装されていた点だ。通常の静的解析ツールでは検出が困難な状態になっており、リバースエンジニアリングによって初めてその存在が明らかになった。
Anthropic側の言い分
Claude開発元のAnthropicは、この機能の存在を認めた上で、2026年3月に実験的に導入したものだと説明している。目的として挙げられているのは、以下の3点だ。
- 無許可の転売業者への対策
- アカウント不正利用の防止
- モデルのディスティレーション(蒸留)攻撃からの保護
ディスティレーション攻撃とは、大規模モデルの出力を大量に収集し、それを教師データとして小規模なモデルを学習させる手法だ。知的財産の侵害として問題視されており、Anthropicはまさにこの攻撃をAlibabaから受けたと主張している。Reutersの報道によれば、AnthropicはAlibabaによる攻撃を「これまでに確認された中で最大規模のClaudeモデルディスティレーション攻撃」と位置付けている。
つまり今回の禁止劇の裏には、Alibabaが「スパイウェア的機能だ」と主張する実装の発覚と、AnthropicがAlibabaを「最大規模のモデル窃取犯」と非難する構図が同時に存在する。Anthropicは機能の正当性を主張しており、「隠蔽」か「セキュリティ対策」かをめぐる解釈は双方で真っ向から対立している。
米中AIツールの相互排除が加速
今回の動きは孤立した事例ではない。米中双方で、相手国のAIツールを締め出す動きが同時進行している。
中国企業側では、Alibaba以外にもQwen、DeepSeek、Moonshot、Shipといった国産AIへのシフトが進んでいる。米国側では、OpenAI、Anthropic、Google Cloud、xAIといった国内ベンダーを優先する傾向が強まっている一方で、コスト効率を理由に中国製の安価なツールを探る米国企業も一部存在すると報じられている。
なお、Microsoftも社内でのClaude Code利用を制限する方向で動いているとされており、Claude Codeをめぐる企業の対応は各社で分かれている。
AlibabaとAnthropicはいずれも、今回の件についてまだ公式コメントを出していない。
詳細はAlibaba is banning its workers from using Claude Codeを参照していただきたい。