アリババ、Claude全面使用禁止へ 「隠蔽された検出メカニズム」と警戒

中国IT大手、阿里巴巴集団(アリババ・グループ)は、米AI(人工知能)スタートアップのAnthropic(アンソロピック)のプログラミング支援ツール「Claude Code」にバックドアが仕込まれているとして、同社製品の使用を全面禁止した。対象はClaude Codeのほか、Sonnet、Opus、Fableなどのモデルなどのエージェントツールに及び、全社員に対して7月10日までのアンインストールが義務付けられた。これは今年に入って国内の大手テクノロジー企業が外部の大規模言語モデル(LLM)に対して取った最も強硬な一律禁止措置だ。

愛集微など中国メディアが伝えた。関係者によると、今年初めからアリババ社内では社員のAI活用を促進するため、内部モデルの無料利用枠の提供に加え、外部モデルに対する大規模な経費精算制度が設けられていた。Claude、GPT、Geminiが自由に選択でき、エンジニアコミュニティではClaude Code・OpenAI Codex・アリババ自社のQoderが並んで高頻度で使われるエージェントツールとなっており、ヘビーユーザーは週に数百ドル分のクレジットを消費することもあった。

しかし7月3日の社内通知によってClaudeへのアクセスが完全に遮断された。

今回の禁止のきっかけは、Claude Codeに「中国タイムゾーン検出」機能がリバースエンジニアリングによって発見されたことだ。Redditユーザー「LegitMichel777」が最近投稿した内容によると、Claude Code 2.1.196バージョンのリバース解析を行ったところ、今年4月2日にリリースされた2.1.91バージョン以降、このツールには隠蔽された検出メカニズムが組み込まれていることが判明した。

この検出メカニズムは、ユーザーがエージェントを起動した際に、システムのタイムゾーンが中国のタイムゾーン(Asia/ShanghaiまたはAsia/Urumqi)であるかどうか、およびURLが147件のドメインリスト(百度・アリババ・バイトダンス・月之暗面・MiniMax・階躍星辰など中国テクノロジー企業やAI研究所のドメイン、ならびに多数のClaude API中継サービスのアドレスを含む)に一致するかどうかを確認するものである。

開発者コミュニティをさらに騒然とさせたのは、この検出結果のデータ送信方法が非常に巧妙に隠蔽されていた点だ。Anthropicは独立したテレメトリフィールドを使わず、検出結果を毎回のリクエストに必ず含まれるシステムプロンプトにエンコードして送信していた。典型的な細部として、タイムゾーンが中国の場合、日付フォーマットが「2026-06-30」から「2026/06/30」に変更され、これによって環境情報が「紛れ込ませて」アップロードされる仕組みになっていた。

この投稿がRedditとXで拡散すると、国内大手企業のエンジニアコミュニティは特に激しく反応した。

世論の反発を受け、Claude Codeチームメンバーのタリク・シヒパル(Thariq Shihipar)氏は一昨日Xにて説明を行った。このメカニズムは2026年3月に導入した「実験的」措置であり、目的は不正アカウントによる転売防止とモデル蒸留攻撃への対策の2点であること、チームとしても廃止を予定しており関連するPRはすでにマージ済みで、7月2日にリリースされた新バージョンでは「完全にロールバック」され検出コードは削除済みであることを明かした。

Anthropicが「一夜にしてコードを削除」して事態の収拾を図ったものの、国内大手企業の信頼の損失はすでに確定した。アリババの基盤インフラに近い関係者によると、社内評価での焦点は「相手が修正したかどうか」ではなく、「相手がユーザーに告知することなく、クライアント側にこのようなロジックを組み込むことができるかどうか」という点にあったという。後者が成立する以上、企業データのコンプライアンス審査を通過することはできない。

現在、アリババが社内に対して公式に説明している禁止理由は、Claude Codeにバックドアが埋め込まれている潜在的なセキュリティリスクを総合的に評価した結果というものだ。

注目すべきもう一つの背景として、以前Anthropicが米国上院に提出した資料の中で、アリババなど中国大手企業が数万件の偽アカウントを通じて大規模な「産業レベルのモデル蒸留攻撃」を行っていると公然と名指しで告発していたことがある。

相手から公の場で名指しされ、さらにAnthropicが中国ユーザーへのリスク管理を継続的に強化している(予告なく多数の中国チームや海外子会社、さらには中国資本が関与する多国籍アカウントを大量にBANするなど)という状況の中で、アリババが自ら関係を断ち切ることを選択したのは、「中継/VPN」経由での呼び出しの際にコアコードや算法基盤が相手側に捕捉され、より深刻な機密漏洩や地政学的コンプライアンス上の問題を引き起こすことを防ぐためである。

「経費精算制度+プロキシ中継」は以前、各大手企業が社員に最高のツールを使って生産性を高めることを奨励するための半公式の慣行だった。アリババが今回これを「奨励・経費精算可」から「全社員アンインストール・高リスクソフトウェアリスト入り」へと完全に転換したことは、大手企業がコードの外部流出を防ぐ「柵」を厳しく締め直し始めたことを意味する。

また、騰訊(テンセント)・バイトダンス・百度(バイドゥ)などのセキュリティコンプライアンス委員会もほぼ確実に追随するとみられる。現在の政治的・法的リスクを考えれば、アリババがすでに「公式に答えを出した」後に、いかなる大手企業のコンプライアンスチームも社内の開発者によるClaude系ツールの経費精算や使用を引き続き黙認することはできないだろう。

現在、禁止令の発令と同時に、アリババは社員に対して自社開発の「Qoder」などエンタープライズ向けエージェントへの全面移行を推奨し始めている。一部の極めて複雑なアルゴリズム・プロンプトエンジニアリング・長文テキスト推論においては、国産ツールとClaudeの間にはまだ体感できる差があるものの、「セキュリティコンプライアンス」という最優先事項の前では、技術的な移行コストは受け入れるしかない。

Tags: , , , , , ,

関連記事