sakutto
生成AI

Alibaba、Claude Codeを社内禁止へ|検知コード発覚からの経緯

Claude CodeAnthropicAlibabaQoder
Alibaba、Claude Codeを社内禁止へ|検知コード発覚からの経緯

AlibabaがClaude Codeを社内禁止へ(報道の内容)

Alibabaによる社内禁止の概要(報道ベース)

発効日
2026年7月10日(社内通知として報道)
対象
従業員のClaude Code利用(社内システムからのClaudeモデル削除も指示と報道)
理由
「バックドアのリスク」を根拠に高リスクソフトウェアへ指定
移行先
内製AIコーディングツール「Qoder」
情報源
SCMP・TechCrunchなど複数報道(両社の包括的な公式声明はなし)

2026年7月4日、香港紙SCMPや米TechCrunchは、AlibabaがClaude Codeの社内利用を7月10日から禁止すると相次いで報じました。Claude Codeは、Anthropicが提供する、コマンドライン(文字入力型の操作画面)で動くAIコーディング支援ツールです。まずは、何がどう報じられたのかを確認します。

「高リスクソフトウェア」指定と社内通知

SCMPが伝えた社内通知によると、Alibabaは「Claude Codeに最近バックドア(外部から侵入できる裏口)のリスクが見つかったため、総合的な評価の結果、セキュリティ脆弱性のある高リスクソフトウェアの一覧に追加した」と従業員へ説明しています。今回の禁止は政府による規制ではなく、Alibabaという一企業の社内ルールとして報じられている点が、経緯を理解するうえでの出発点になります。

公式情報を見る →
"As Claude Code was recently discovered to carry back-door risks, after comprehensive evaluation, Claude Code has now been added to a list of high-risk software with security vulnerabilities." — Alibaba社内通知として報道された文言より

移行先は内製の「Qoder(コーダー)」

従業員の移行先は、Alibabaが内製するAIコーディングツールのQoderだと報じられています。報道では、7月10日までにClaude Codeの利用をやめることに加え、社内システムからClaudeのモデルを削除するよう指示があったとされます。つまり、単なるツールの切り替えではなく、Anthropic製品を社内から締め出す動きとして伝えられています。

公式情報を見る →
"Alibaba ordered employees to cease all use of Claude Code by July 10 and to delete Claude models from company systems" — 報道本文より

発端は6月30日の「中国ユーザー検知コード」発覚

Claude Code禁止に至る時系列(2026年)

4月2日
Claude Code バージョン2.1.91公開。この版から検知コードが含まれていたと分析される
6月30日
Redditに投稿されたリバースエンジニアリング解析で検知コードが発覚
7月1日
Anthropicが更新で検知コードを削除
7月4日
SCMP・TechCrunchがAlibabaの社内禁止方針を報道
7月10日
Alibaba社内でClaude Code禁止が発効(報道)

禁止の直接のきっかけは、Claude Codeの内部に「利用者が中国拠点かどうか」をひそかに判定するコードが見つかったことです。誰がどう見つけ、何をするコードだったのかを順に追います。

タイムゾーンとプロキシで中国ユーザーを判定

検知コードの存在は、6月30日にRedditへ投稿されたリバースエンジニアリング解析で明らかになりました。解析によると、コードは4月2日公開のバージョン2.1.91から含まれ、システムのタイムゾーンが「Asia/Shanghai」「Asia/Urumqi」かどうかを照合し、プロキシ(通信の中継サーバー)のURLを中国企業ネットワークの一覧と突き合わせていました。一覧にはAlibaba・Baidu・ByteDance・Moonshot AIに関係するネットワークやクラウド領域が含まれていたと報じられています。

公式情報を見る →
"Anthropic secretly embedded obfuscated code inside its Claude Code command-line tool that identified users in China or connected to Chinese AI labs, according to a reverse-engineering analysis posted to Reddit on June 30 by a user known as LegitMichel777" — 報道本文より

さらに特徴的なのは、判定結果を外部へ直接送信するのではなく、ステガノグラフィー(情報を別のデータの中に隠す技術)を使っていた点です。解析では、システムプロンプト内の日付形式とアポストロフィ記号をこっそり入れ替えることで、中国関連と判定した利用者のやり取りに「目印」を付けていたと説明されています。

公式情報を見る →
"Rather than transmitting telemetry data directly, the code employed a steganographic technique: it silently altered two elements of Claude Code's system prompt line — the date format and the apostrophe character in the phrase "Today's date is"" — 報道本文より

Anthropic側の説明は「不正利用対策の実験」

発覚後、AnthropicのClaude Codeチームのエンジニアである Thariq Shihipar(タリク・シヒパー)氏は、このコードが不正利用や蒸留攻撃を防ぐための実験として始まったものだと説明し、削除の対応を明らかにしました。実際に7月1日の更新でコードは取り除かれています。確定している事実は「検知コードが存在し、6月30日に発覚し、7月1日に削除された」ことまでで、設置意図の全容は当事者の説明にとどまります。

公式情報を見る →
"Anthropic's Thariq Shihipar confirmed the detection code's removal was merged and would be "fully rolled back" in the next release" — 報道本文より

背景にあるAnthropicの「蒸留攻撃」告発

Anthropicが報告した不正利用の概要(報道ベース)

報告先
米上院(2026年6月下旬に報告と報道)
期間
2026年4月22日〜6月5日(約44日間)
規模
偽アカウント約2万5,000件・2,880万件超のやり取り
手法
蒸留(高性能モデルの出力で別モデルを訓練する手法)
実行主体
AlibabaおよびAIラボQwen(クウェン)に関係する運用者、とAnthropicが主張

検知コードは突然置かれたわけではなく、その手前にAnthropic側の告発があります。時系列では、この告発が最初の対立点です。

偽アカウント2万5,000件・2,880万件のやり取り

Anthropicは、Alibabaに関係する運用者が約2万5,000件の偽アカウントを使い、4月22日から6月5日までに2,880万件を超えるやり取りをClaudeと行ったと主張し、自社に対する既知で最大級の攻撃だったとして米上院に報告したと報じられています。狙いは「蒸留」、つまり高性能なAIモデルの出力を使って別のモデルを訓練し、能力を低コストで再現する手法だとされます。

公式情報を見る →
"Anthropic has accused Alibaba of using nearly 25,000 fraudulent accounts to extract capabilities from its Claude AI models, in what the US AI company described as the largest known attack of its kind against it. The campaign, carried out between April 22 and June 5, generated more than 28.8 million exchanges with Claude" — 報道本文より

蒸留になじみがなければ、「上位モデルへの大量の質問と回答を教材にして、自社モデルに勉強させる行為」と考えると分かりやすいはずです。Anthropicはこの一連の不正利用を、AlibabaのAIラボQwenに関係する運用者によるものだと主張しています。

公式情報を見る →
"Anthropic said the effort involved 'distillation,' a technique in which a less capable AI model is trained on the outputs of a more advanced system, potentially allowing rivals to replicate some of its capabilities at lower cost." — 報道本文より

米中AIツールの相互排除と日本のユーザーへの影響

一連の流れを並べると、「Anthropicが不正利用を告発し、検知コードで対抗策を打つ」「発覚した中国側が米国製ツールを社内から排除する」という相互排除の構図が見えてきます。米議会でも、大規模な蒸留攻撃を行った主体を制裁対象にできる法案の動きが報じられており、企業間の対立から制度の問題へ広がりつつあります。

一方で、今回の禁止はAlibabaの社内ルールであり、日本の一般ユーザーがClaudeやClaude Codeを使えなくなるわけではありません。 Anthropic側のアカウント不正対策としては、2026年7月から始まった本人確認の導入が既に動いています。詳しくはClaudeの本人確認の解説記事もあわせてご覧ください。また、Anthropicと米政府の間で起きた別系統の規制の動きはClaude Fable 5提供再開の記事で整理しています。

まとめ|確定事実と報道を分けて理解する

今後の焦点

Alibaba
Qoder移行の実効性と、他の中国企業への同様の動きの波及
Anthropic
不正利用対策(本人確認・検知手法)の透明性の確保
米議会
蒸留攻撃を行った主体への制裁を可能にする法案の行方

最後に、今回の一件を「どこまでが確定していて、どこからが報道ベースか」で仕分けします。

項目位置づけ根拠
検知コードの存在・6月30日発覚・7月1日削除確定度が高い事実公開されたリバースエンジニアリング解析とAnthropicエンジニアの認知
偽アカウント約2.5万件・2,880万件の蒸留攻撃Anthropicの主張米上院への報告として複数報道が一致
7月10日の社内禁止・Qoder移行報道ベースSCMP・TechCrunchによる社内通知の引用報道

このように、検知コードをめぐる事実関係は解析と当事者の認知で裏づけられている一方、Alibabaの社内禁止そのものは社内通知ベースの報道であり、両社の包括的な公式声明はまだ出ていません。

米中のAI企業が互いのツールを警戒し合う構図は、今後も形を変えて続く可能性が高いです。日本のユーザーにとって実務への直接の影響はありませんが、AIツールの利用規約や不正対策のあり方を知るうえで示唆に富む事例です。Claudeのモデル構成や料金の全体像はClaude(クロード)の解説記事で整理しています。

無料ツールURLマークダウン変換URL(ウェブページ)を入力するだけでマークダウン(Markdown)に変換。見出し・表・リスト・リンクを保持したままmd化でき、LLMやRAGの前処理、調査資料の整形にも最適な無料オンラインツール。今すぐ使ってみる →

よくある質問

Q. なぜAlibabaはClaude Codeを社内禁止にしたのですか?
Alibabaは社内通知で、Claude Codeにバックドア(外部から侵入できる裏口)のリスクが見つかったため、総合評価の結果「セキュリティ脆弱性のある高リスクソフトウェア」の一覧に追加した、と説明したと報じられています。直接のきっかけは、6月30日に発覚した中国ユーザーを見分ける検知コードの存在です。なお両社の包括的な公式声明はなく、禁止の詳細は報道ベースの情報です。
SCMP — Alibaba社内通知として報道された文言
As Claude Code was recently discovered to carry back-door risks, after comprehensive evaluation, Claude Code has now been added to a list of high-risk software with security vulnerabilities. SCMP — Alibaba社内通知として報道された文言
Q. 発覚した「中国ユーザー検知コード」とは何ですか?
Claude Codeの内部に含まれていた、利用者が中国拠点か、中国のAI企業に関係するかをひそかに判定するコードです。解析報告によると、4月2日公開のバージョン2.1.91から含まれ、システムのタイムゾーンが「Asia/Shanghai」「Asia/Urumqi」かどうかの照合と、プロキシURLが中国企業ネットワークかどうかの走査を行っていました。6月30日にリバースエンジニアリングで発覚し、7月1日の更新で削除されています。
MLQ News — Anthropic Embeds Hidden China-Detection Code in Claude Code
The code, present since version 2.1.91 released on April 2, checked system timezones against "Asia/Shanghai" and "Asia/Urumqi" and scanned proxy URLs for Chinese corporate networks MLQ News — Anthropic Embeds Hidden China-Detection Code in Claude Code
Q. AnthropicはAlibabaの何を問題にしていたのですか?
Anthropicは、Alibabaに関係する運用者が約2万5,000件の偽アカウントを使い、2026年4月22日から6月5日にかけて2,880万件を超えるやり取りをClaudeと行い、モデルの能力を抜き取る「蒸留」を試みたと主張し、米上院に報告したと報じられています。蒸留とは、高性能なAIの出力を使って別のAIを訓練し、能力を低コストで再現する手法です。この告発が、検知コードの設置と今回の相互排除の背景にあります。
InfoWorld — Anthropic accuses Alibaba of using 25,000 fake accounts
Anthropic has accused Alibaba of using nearly 25,000 fraudulent accounts to extract capabilities from its Claude AI models, in what the US AI company described as the largest known attack of its kind against it. The campaign, carried out between April 22 and June 5, generated more than 28.8 million exchanges with Claude InfoWorld — Anthropic accuses Alibaba of using 25,000 fake accounts

関連ツール

関連ツールカテゴリ

記事