7月4日、Matthias Bastianが「Claude Code's complicated China problem involves bans on both sides of the Pacific」と題した記事を公開した。AnthropicのAIコーディング支援ツール「Claude Code」をめぐり、太平洋の両岸で同時進行する「禁止と迂回」の構図が明らかになっている。
Claude Codeとは何か
Claude Codeは、Anthropicが提供するターミナル上で動作するAIコーディングエージェントだ。コードの生成・編集・デバッグ・テスト実行をCLIから直接行えるほか、リポジトリ全体を参照した上でのリファクタリングや自律的なタスク実行にも対応しており、開発現場での採用が急速に広がっている。今回の騒動はそのClaude Codeのコードベース内に、特定のユーザー属性を識別するロジックが含まれていたことが明らかになったことに端を発する。
AnthropicはChina系企業を規約で禁止、しかし抜け穴だらけ
Anthropicは利用規約で、中国・ロシア・イラン・北朝鮮の支配下にある企業へのClaude販売を明示的に禁止している。ところがFinancial Timesの報道によれば、Ant Financial(アリペイを運営するアリババ系)やByteDance(TikTokの親会社)といった中国企業が、この制限を実質的に回避しているという。
手口は三つ。クラウドサービスの利用、シンガポールなど海外子会社を経由したアクセス、そしてVPNだ。いずれも技術的には単純な迂回策であり、国家単位のアクセス制限がいかに実効性を持たせにくいかを示している。
Anthropicが認めた「ユーザー識別ロジック」の実態
話を複雑にしているのが、Claude Code内のコードをめぐるReddit上での報告だ。中国在住のユーザーや中国の研究機関に関連するユーザーをフラグ立て(識別・マーキング)するロジックが存在するとして「スパイウェアが埋め込まれている」と騒動になり、これを受けてアリババは自社従業員にClaude Codeの使用を禁じ、Claude関連モデルをすべて削除するよう命じた。
これに対しAnthropicのエンジニアであるThariq Shihipar氏は、このロジックは3月に実施したアカウント不正利用と「蒸留(distillation)」を防ぐための実験的な対策であり、現在はより強固な別の対策に切り替え済みであると説明した。Anthropicが意図的に隠蔽した不正なコードではなく、同社自身が認めた不正利用対策の一環だという位置づけだ。
「蒸留(distillation)」とは、大規模モデルの出力を大量に収集し、それを学習データとして小型モデルを訓練する手法。Anthropicはこれを「データの窃取」と見なしている。
蒸留問題の根は深い
Anthropicは以前から、アリババ・DeepSeek・Moonshot AI・MiniMaxがClaude APIに対して1600万クエリを実行し、その出力を自社モデルの訓練に流用したと名指しで批判している。
つまり構図はこうだ。
- Anthropic側:中国系企業を規約で締め出そうとするが、VPNや海外子会社で迂回される。不正利用対策として実装したユーザー識別ロジックが「スパイウェア」と受け取られる。
- アリババ側:自社従業員の属性情報がAnthropicに識別・収集されることを警戒し、社内セキュリティポリシーとしてClaude Code使用を全面禁止。
両者がそれぞれ相手を警戒して「禁止」を打ち出している、という皮肉な状況だ。アリババの禁止令は対抗措置というより社内情報管理の観点が強いとみられるが、結果として双方向の使用制限が生じている。
エンジニアにとって何が問題か
今回の騒動が示すのは、ツール選定がもはや技術的な評価だけでは完結しないという現実だ。利用規約・地政学的リスク・コードに埋め込まれた挙動の透明性——いずれも無視できない要素になっている。
ユーザー識別ロジックの存在については、Anthropicが不正利用対策であると事後に説明したものの、事前の告知なしに特定属性のユーザーを識別するロジックが含まれていたという事実は変わらない。オープンソースではないツールのコードベースに対するエンジニアの信頼という観点、およびAIツールの透明性という観点でも、今後の議論を呼ぶ案件だといえる。
詳細はClaude Code's complicated China problem involves bans on both sides of the Pacificを参照していただきたい。