2026年7月4日

Alibaba、Claude Code全面禁止—バックドア問題の詳細と影響

Alibaba、従業員によるClaude Code使用を全面禁止——その理由とは?

室谷室谷代表取締役
ちょっと衝撃的なニュースが飛び込んできましたね。Alibabaが、AnthropicのClaude Codeを従業員に使うなって全面禁止です。

しかも、理由が「バックドア」ですからね。
テキトー教師テキトー教師.AI認定講師
はい、SCMPが報じたところによると、Alibabaは社内通知でClaude Codeを「高リスクソフトウェア」に指定し、7月10日から業務での使用を禁じたんです。単なる方針転換ではなく、セキュリティ研究者が隠しコードを発見したことが発端です。
室谷室谷代表取締役
そもそもClaude Codeって、Anthropicが2025年2月にリリースしたコード生成エージェントですよね。開発者が自然言語で指示すると、コードの生成からテストまで自律的にやってくれる。

うちの会社でも一部のエンジニアが試してたんですが、まさかユーザーを密かに追跡するコードが仕込まれていたとは…。
テキトー教師テキトー教師.AI認定講師
そうなんです。セキュリティ研究者がRedditやGitHubで公開した情報によると、Claude Codeには中国のIPアドレスや中国のAI研究所に所属するユーザーかどうかを判定し、その情報を外部に送信する隠しコードが含まれていた。

Anthropicは以前から中国からのアクセスを利用規約で禁止していましたが、それを技術的に強制するために、こんな手段を使っていたわけです。

発見された「バックドア」の実態:中国ユーザーを密かに追跡する隠しコード

室谷室谷代表取締役
具体的にはどんなコードだったんですか?
テキトー教師テキトー教師.AI認定講師
背景ブリーフによると、Claude Codeの内部に、中国のIPアドレスかどうか、または中国のAI研究所に関連するユーザーかをチェックし、その情報をAnthropicのサーバーに送信するコードが埋め込まれていたそうです。いわば地理位置情報を元にしたプロファイリングですね。
室谷室谷代表取締役
それはユーザーからすると完全に裏切られた気分ですよね。だって、開発ツールとして導入しているのに、そのツール自体がスパイ行為をしているんですから。

Alibabaはこれを「バックドアリスク」と表現しています。
テキトー教師テキトー教師.AI認定講師
ええ。Alibabaの社内通知では「Claude Codeに最近バックドアリスクがあることが発見され、総合評価の結果、セキュリティ脆弱性のある高リスクソフトウェアのリストに追加した」と明記されています。

この隠しコードはAnthropicが以前から中国ユーザーをブロックするために使っていたものですが、単なるブロックではなく、ユーザー情報を収集するスパイウェアに等しいと判断されたわけです。
室谷室谷代表取締役
実際、Anthropicはこの件について公式にコメントしていません。SCMPの記事でも「Alibabaはコメント要請にすぐには応じなかった」とあるだけで、今後の展開が気になりますね。

禁止発効日と対象範囲:従業員は7月10日までにClaudeモデルを削除

室谷室谷代表取締役
禁止の具体的な内容を確認しましょう。
テキトー教師テキトー教師.AI認定講師
まず発効日は2026年7月10日。Alibabaは全従業員に対し、この日以降、オフィスでのClaude Codeの使用を禁じました。

さらに、従業員は業務用デバイスからすべてのClaudeモデルを削除するよう求められています。Claude Codeだけでなく、Claudeそのものも対象のようです。
室谷室谷代表取締役
それは厳しいですね。社内でClaude APIを使って開発しているチームもあったでしょうし、一斉に削除となると影響は大きい。
テキトー教師テキトー教師.AI認定講師
そうですね。ただし、あくまで業務環境での使用禁止であって、個人の端末やプライベートでの使用まで制限するものではありません。

ただ、Alibabaのような巨大テック企業では、社内コードの機密性が極めて高いので、自社のAIモデルやクラウドサービスのソースコードが外部に漏れるリスクを考えれば、当然の措置とも言えます。

なぜAlibabaがここまで厳しい対応に出たのか:セキュリティとコンプライアンスの視点

室谷室谷代表取締役
なぜAlibabaがここまで厳しい対応に出たのか、背景を考えてみましょう。
テキトー教師テキトー教師.AI認定講師
まず、セキュリティ面では、AIコード生成ツールはクラウドにコードを送信して処理するため、企業秘密の漏洩リスクが常に指摘されていました。しかし今回の問題は、ツール自体が能動的にユーザー情報を収集するスパイ機能を持っていた点です。

これは単なるデータ漏洩のリスクを超えて、敵対的な情報収集ツールとしての危険性があります。
室谷室谷代表取締役
さらにコンプライアンス面では、中国にはサイバーセキュリティ法やデータ安全法がありますからね。社内で未承認の海外ソフトウェアを使うことは、重大なコンプライアンス違反になり得ます。

特に、ユーザーデータを無断で国外に送信するようなツールは、法律違反のリスクが高い。
テキトー教師テキトー教師.AI認定講師
その通りです。Alibabaとしては、自社のコンプライアンス体制を守るためにも、迅速に対応する必要があったのでしょう。

また、中国国内ではDeepSeekや百度のERNIE、智譜AIのChatGLMなど国産AIモデルが台頭しており、海外ツールへの依存を減らす動きが加速しています。Alibaba自身も自社のAIコード生成ツール「Tongyi Lingma(通義灵码)」を持っていますし、これらに切り替える好機と捉えた可能性もあります。

中国テック企業と海外AIツールの緊張関係:業界への影響は?

室谷室谷代表取締役
今回のAlibabaの動きは、他の中国テック企業にも波及しそうですか?
テキトー教師テキトー教師.AI認定講師
十分考えられます。すでに中国では、海外製AIツールへのアクセスが制限されているケースが多い(ChatGPTやClaude自体が中国から直接使えない)ですが、開発者はVPNなどを通じて利用している実態があります。

今回のClaude Code問題で、セキュリティリスクが可視化されたことで、他の大手企業も同様の禁止措置を取る可能性があります。
室谷室谷代表取締役
特に、コードを外部サーバーに送信するタイプのツールは、機密情報漏洩のリスクが常に付きまとう。Alibabaの判断は、業界全体のリスク認識を高めるでしょうね。
テキトー教師テキトー教師.AI認定講師
一方で、Anthropicは中国市場を公式にはターゲットにしていないという立場ですが、実際には多くの中国開発者が使っていた。今回のスパイウェア騒動で、Anthropicのブランドイメージは大きく傷つきました。

今後のツール設計にも影響を与えるでしょう。
室谷室谷代表取締役
海外AIツールと中国企業の緊張関係は、さらに深まりそうです。特に米中の技術デカップリングが進む中、セキュリティ懸念を理由にした遮断が続くかもしれません。

よくある質問(FAQ)

Q: AlibabaはなぜClaude Codeを禁止したのか? A: セキュリティ研究者が発見した、中国ユーザーを密かに追跡する隠しコード(バックドア)が原因です。Alibabaはこれを「高リスクソフトウェア」と評価し、社内通知で7月10日から使用を禁止しました。

Q: 禁止の開始日はいつ? A: 2026年7月10日からです。従業員はそれまでに業務用デバイスからClaudeモデルを削除する必要があります。

Q: 禁止対象はClaude Codeだけ? A: 社内通知では「Claude Code」と「すべてのClaudeモデル」が対象とされています。つまり、Claude APIやClaudeチャットなども含まれる可能性があります。

Q: Alibabaの公式コメントは? A: SCMPの報道時点では、Alibabaはコメント要請に応じていません。Anthropicも公式コメントを発表していません。

Q: 他の中国企業も同様の措置を取る可能性は? A: 現時点では明らかにされていませんが、セキュリティリスクが認識されたことで、同様の禁止が広がる可能性があります。

出典

  • South China Morning Post: 「Alibaba bans staff from using Claude Code over Anthropic spyware concerns」

関連記事

新着記事

関連記事

.AI TIMES一覧に戻る