7月1日、The Decoderが「Hidden code in Claude Code secretly flagged Chinese users」と題した記事を公開した。AnthropicのコーディングツールClaude Codeに、ステガノグラフィ(情報を他のデータに不可視の形で埋め込む技術)とXOR難読化を組み合わせた隠し検出コードが仕込まれていたことが判明した。Anthropicは不正再販業者によるアカウント悪用およびモデル蒸留(distillation)対策の実験だったと説明し、機能は撤回済みだとしているが、エンジニアコミュニティでは透明性をめぐる議論が起きている。
ステガノグラフィを使った秘密の検出機構
発端は、Redditユーザー「LegitMichel777」による告発投稿だ。2026年4月2日にリリースされたバージョン2.1.91以降、Claude Codeはアクティブなプロキシを使っているユーザーが中国に所在するかどうか、中国のURLを経由しているか、あるいは中国のAIラボに接続しているかを密かに確認していたという。
その手法が特に注目を集めた。Anthropicはこのデータをステガノグラフィを使って伝送していた。具体的には、Claude CodeがシステムのタイムゾーンをAsia/ShanghaiまたはAsia/Urumqiと照合し、プロキシURLに中国のドメインやAIラボの文字列が含まれるかをスキャン。その結果に応じて、システムプロンプト内の「Today's date is」というフレーズの日付フォーマットを変え、アポストロフィの文字をわずかに異なるものに置き換えるという方法を取っていた。
ユーザーには一切見えない変化だが、Anthropic側は即座に読み取れる。さらに、このコードはXOR暗号(キー: 91)で難読化されており、単純なテキスト検索では検出できないよう隠蔽されていた。XOR暗号とは各バイトを固定のキー値と排他的論理和演算することで内容を変換する手法で、難読化には手軽だが堅牢な暗号化とは異なる。バージョン2.1.91のリリースノートにはこの機能に関する記載は一切ない。
LegitMichel777はこの仕組みを「ユーザーの知らないうちにシステム情報とプロキシデータを送信することは、ユーザーの信頼に対する根本的な侵害だ」と批判した。Claude Codeはファイルシステムとシェルへの完全なアクセス権を持つツールであるため、リモート制御やデータ窃取といった悪用の入口になりうると指摘している。また、この検出機構は技術力のある攻撃者には容易に回避できるため、実効性も疑わしいとも述べた。
Anthropicの説明と撤回
Claude Codeチームに所属するAnthropicの社員、Thariq ShihiparはX(旧Twitter)上でこの機能について説明した。
「これは3月に開始した実験で、未承認の再販業者によるアカウント悪用を防ぎ、(モデル出力の)蒸留(distillation)から保護することを目的としていた。その後、より強力な対策を実装したため、しばらく前からこの機能を削除しようとしていた。プルリクエストはマージ済みで、明日のリリースで完全にロールバックされる予定だ。」
— Thariq Shihipar(Claude Codeチーム)
ここでいうモデル蒸留(distillation)とは、大規模モデルの出力結果を教師データとして用い、より小規模な別のモデルを訓練する手法を指す。利用規約上は禁止されているにもかかわらず、Claudeのような高性能モデルの出力を無断で収集し、自社モデルの学習に流用する行為がこれにあたる。
Anthropicは国家安全保障上の理由から中国向けにモデルを提供していない。それでも多くの中国人開発者が、海外の電話番号やクレジットカードを使ってClaudeにアクセスしている実態がある。背景として、AnthropicはこれまでDeepSeek、Moonshot AI、MiniMax、AlibabaがClaudeのモデル出力を無断で使用して自社の言語モデルを訓練したとして非難しており、中国からの不正利用への警戒感は高い。
技術的な問題と信頼の問題
今回の件が単なる「バグ」ではなく「意図的な設計」であったことが、エンジニアコミュニティの反発を強めた要因だ。
- XOR難読化によるコードの隠蔽
- リリースノートへの不記載
- ユーザーが感知できない形での情報送信
これらは「実験」と呼ぶには不透明すぎるとの批判がコミュニティから上がっている。Claude Codeはローカルファイルやシェルへのアクセスを伴う強力なツールであるだけに、この種の隠し機能の存在はツール全体の信頼性に関わる問題となる。
詳細はHidden code in Claude Code secretly flagged Chinese usersを参照していただきたい。