AlibabaがClaude Codeを社内禁止へ(報道の内容)
Alibabaによる社内禁止の概要(報道ベース)
2026年7月4日、香港紙SCMPや米TechCrunchは、AlibabaがClaude Codeの社内利用を7月10日から禁止すると相次いで報じました。Claude Codeは、Anthropicが提供する、コマンドライン(文字入力型の操作画面)で動くAIコーディング支援ツールです。まずは、何がどう報じられたのかを確認します。
「高リスクソフトウェア」指定と社内通知
SCMPが伝えた社内通知によると、Alibabaは「Claude Codeに最近バックドア(外部から侵入できる裏口)のリスクが見つかったため、総合的な評価の結果、セキュリティ脆弱性のある高リスクソフトウェアの一覧に追加した」と従業員へ説明しています。今回の禁止は政府による規制ではなく、Alibabaという一企業の社内ルールとして報じられている点が、経緯を理解するうえでの出発点になります。
"As Claude Code was recently discovered to carry back-door risks, after comprehensive evaluation, Claude Code has now been added to a list of high-risk software with security vulnerabilities." — Alibaba社内通知として報道された文言より
移行先は内製の「Qoder(コーダー)」
従業員の移行先は、Alibabaが内製するAIコーディングツールのQoderだと報じられています。報道では、7月10日までにClaude Codeの利用をやめることに加え、社内システムからClaudeのモデルを削除するよう指示があったとされます。つまり、単なるツールの切り替えではなく、Anthropic製品を社内から締め出す動きとして伝えられています。
"Alibaba ordered employees to cease all use of Claude Code by July 10 and to delete Claude models from company systems" — 報道本文より
発端は6月30日の「中国ユーザー検知コード」発覚
Claude Code禁止に至る時系列(2026年)
禁止の直接のきっかけは、Claude Codeの内部に「利用者が中国拠点かどうか」をひそかに判定するコードが見つかったことです。誰がどう見つけ、何をするコードだったのかを順に追います。
タイムゾーンとプロキシで中国ユーザーを判定
検知コードの存在は、6月30日にRedditへ投稿されたリバースエンジニアリング解析で明らかになりました。解析によると、コードは4月2日公開のバージョン2.1.91から含まれ、システムのタイムゾーンが「Asia/Shanghai」「Asia/Urumqi」かどうかを照合し、プロキシ(通信の中継サーバー)のURLを中国企業ネットワークの一覧と突き合わせていました。一覧にはAlibaba・Baidu・ByteDance・Moonshot AIに関係するネットワークやクラウド領域が含まれていたと報じられています。
"Anthropic secretly embedded obfuscated code inside its Claude Code command-line tool that identified users in China or connected to Chinese AI labs, according to a reverse-engineering analysis posted to Reddit on June 30 by a user known as LegitMichel777" — 報道本文より
さらに特徴的なのは、判定結果を外部へ直接送信するのではなく、ステガノグラフィー(情報を別のデータの中に隠す技術)を使っていた点です。解析では、システムプロンプト内の日付形式とアポストロフィ記号をこっそり入れ替えることで、中国関連と判定した利用者のやり取りに「目印」を付けていたと説明されています。
"Rather than transmitting telemetry data directly, the code employed a steganographic technique: it silently altered two elements of Claude Code's system prompt line — the date format and the apostrophe character in the phrase "Today's date is"" — 報道本文より
Anthropic側の説明は「不正利用対策の実験」
発覚後、AnthropicのClaude Codeチームのエンジニアである Thariq Shihipar(タリク・シヒパー)氏は、このコードが不正利用や蒸留攻撃を防ぐための実験として始まったものだと説明し、削除の対応を明らかにしました。実際に7月1日の更新でコードは取り除かれています。確定している事実は「検知コードが存在し、6月30日に発覚し、7月1日に削除された」ことまでで、設置意図の全容は当事者の説明にとどまります。
"Anthropic's Thariq Shihipar confirmed the detection code's removal was merged and would be "fully rolled back" in the next release" — 報道本文より
背景にあるAnthropicの「蒸留攻撃」告発
Anthropicが報告した不正利用の概要(報道ベース)
検知コードは突然置かれたわけではなく、その手前にAnthropic側の告発があります。時系列では、この告発が最初の対立点です。
偽アカウント2万5,000件・2,880万件のやり取り
Anthropicは、Alibabaに関係する運用者が約2万5,000件の偽アカウントを使い、4月22日から6月5日までに2,880万件を超えるやり取りをClaudeと行ったと主張し、自社に対する既知で最大級の攻撃だったとして米上院に報告したと報じられています。狙いは「蒸留」、つまり高性能なAIモデルの出力を使って別のモデルを訓練し、能力を低コストで再現する手法だとされます。
"Anthropic has accused Alibaba of using nearly 25,000 fraudulent accounts to extract capabilities from its Claude AI models, in what the US AI company described as the largest known attack of its kind against it. The campaign, carried out between April 22 and June 5, generated more than 28.8 million exchanges with Claude" — 報道本文より
蒸留になじみがなければ、「上位モデルへの大量の質問と回答を教材にして、自社モデルに勉強させる行為」と考えると分かりやすいはずです。Anthropicはこの一連の不正利用を、AlibabaのAIラボQwenに関係する運用者によるものだと主張しています。
"Anthropic said the effort involved 'distillation,' a technique in which a less capable AI model is trained on the outputs of a more advanced system, potentially allowing rivals to replicate some of its capabilities at lower cost." — 報道本文より
米中AIツールの相互排除と日本のユーザーへの影響
一連の流れを並べると、「Anthropicが不正利用を告発し、検知コードで対抗策を打つ」「発覚した中国側が米国製ツールを社内から排除する」という相互排除の構図が見えてきます。米議会でも、大規模な蒸留攻撃を行った主体を制裁対象にできる法案の動きが報じられており、企業間の対立から制度の問題へ広がりつつあります。
一方で、今回の禁止はAlibabaの社内ルールであり、日本の一般ユーザーがClaudeやClaude Codeを使えなくなるわけではありません。 Anthropic側のアカウント不正対策としては、2026年7月から始まった本人確認の導入が既に動いています。詳しくはClaudeの本人確認の解説記事もあわせてご覧ください。また、Anthropicと米政府の間で起きた別系統の規制の動きはClaude Fable 5提供再開の記事で整理しています。
まとめ|確定事実と報道を分けて理解する
今後の焦点
最後に、今回の一件を「どこまでが確定していて、どこからが報道ベースか」で仕分けします。
| 項目 | 位置づけ | 根拠 |
|---|---|---|
| 検知コードの存在・6月30日発覚・7月1日削除 | 確定度が高い事実 | 公開されたリバースエンジニアリング解析とAnthropicエンジニアの認知 |
| 偽アカウント約2.5万件・2,880万件の蒸留攻撃 | Anthropicの主張 | 米上院への報告として複数報道が一致 |
| 7月10日の社内禁止・Qoder移行 | 報道ベース | SCMP・TechCrunchによる社内通知の引用報道 |
このように、検知コードをめぐる事実関係は解析と当事者の認知で裏づけられている一方、Alibabaの社内禁止そのものは社内通知ベースの報道であり、両社の包括的な公式声明はまだ出ていません。
米中のAI企業が互いのツールを警戒し合う構図は、今後も形を変えて続く可能性が高いです。日本のユーザーにとって実務への直接の影響はありませんが、AIツールの利用規約や不正対策のあり方を知るうえで示唆に富む事例です。Claudeのモデル構成や料金の全体像はClaude(クロード)の解説記事で整理しています。



