AlibabaがClaude Codeを全社禁止|隠しコード疑惑・蒸留攻撃の対立とQoder移行を整理【2026年7月速報】

この記事のポイント
Alibabaが2026年7月10日からClaude Codeの社内利用を禁止と報道。Anthropicの「中国ユーザー追跡」隠しコード疑惑、蒸留攻撃を巡る対立、自社製Qoderへの移行、そして日本企業のAIツール選定への影響を、確度ラベル付きで整理します。
Alibaba(阿里巴巴)が全従業員に対し、Anthropicのコーディングエージェント「Claude Code」の社内利用を禁止したと2026年7月上旬に報じられました(施行は7月10日とされる報道)。直接の引き金は、Claude Codeに「中国拠点のユーザーを検知する隠しコード」が発見されたことで、背景には両社間の“蒸留攻撃”を巡る対立があります。
本件は現在進行中の事案で、多くが報道・第三者解析ベースです。本記事では「確定事実/報道ベース/第三者解析/Anthropicエンジニアの説明」を明確に区別しながら、次の点を整理します。
- 何が起きたのか(3行の結論とタイムライン)
- 「隠しコード(バックドア疑惑)」の技術的な中身と、実際に何が送られていたのか
- Anthropic側の説明と、対立の根本原因である「蒸留攻撃」
- 移行先とされる自社製ツール「Qoder」の位置づけ
- 個人でClaude Codeを使い続けて大丈夫かという素朴な不安への回答
- 日本企業がAIコーディングツールを選ぶ際に確認すべきチェックリスト
この記事が役立つ人:Claude Codeを業務や個人開発で使っている人、企業でAIコーディングツールの導入・選定を担当している人、米中AI対立が自社の技術選定に与える影響を把握したい人。
⚠️ 本記事は2026年7月6日時点の情報です。Alibaba・Anthropic双方の公式声明は限定的で、続報により内容が更新される可能性があります。情報の確度を示すラベルを目安に読んでください。
何が起きたのか(3行まとめ)

出典:Anthropic「Claude Code」公式サイト(claude.com)
いま把握しておくべきポイントは次の3つです。
- Alibabaが従業員にClaude Codeの利用禁止を指示したと報道。従業員はツールをアンインストールし、自社製AIコーディングツール「Qoder」へ移行するよう求められたとされる(施行は2026年7月10日と報じられる)。
- 引き金は「中国関連ユーザーを検知する隠しコード」。2026年6月30日にRedditユーザーがClaude Codeを解析し、難読化された検知ロジックを公表した。
- 根っこには“蒸留攻撃”を巡る対立。約3週間前、AnthropicはAlibaba傘下のQwen AIラボ関連オペレーターを「大規模な蒸留(distillation)攻撃」の実行者として米議会宛て書簡で非難していた。
つまり、単なるバグやセキュリティ事故ではなく、米中AI企業間の対立が実務レベル(社内ツール禁止)にまで発展したというのが本質です。ツール本体の基礎知識はClaude Codeとは、開発元についてはClaudeとはで解説しています。
情報の確度ラベル:どこまでが「確定」か
本件は報道と第三者解析が入り混じっているため、記事全体を通して次のラベルで区別します。「隠しコード=即・全ユーザーの情報流出」と短絡しないことが重要です。
ラベル | 意味 | 本件での該当例 |
|---|---|---|
🟢 ほぼ確定 | 複数ソース・当事者が認めている | Anthropicが検知の仕組みを一度導入し、後に削除するコード変更を行ったこと |
🟡 報道ベース | 主要メディアが報じるが公式声明は限定的 | 「Alibaba社内禁止」「7月10日施行」「Qoderへの移行指示」 |
🔵 第三者解析 | Reddit等の外部解析で、Anthropic公式が全面認定したわけではない | 検知ロジックの詳細・ステガノグラフィーの手法 |
⚪ 未確認 | 一次情報が乏しい | Qoderの正式な提供形態・料金・機能詳細 |
時系列で見る経緯(タイムライン)
報道・解析で確認できた範囲を時系列で整理します。
日付(2026年) | 出来事 | 確度 |
|---|---|---|
3月 | Anthropic、Claude Codeにユーザー識別の「実験」機能を導入(Anthropicエンジニアの説明による) | 🟢 |
4月2日 | Claude Code v2.1.91 リリース。この版以降に隠しコードが存在(changelog記載なし) | 🔵 |
4月22日〜6月5日 | 蒸留攻撃とされる期間(報道により「4〜6月」と幅あり) | 🟡 |
6月10日 | Anthropic、米上院銀行委員会へ書簡。約25,000アカウント/2,880万件超のやり取りを指摘 | 🟡 |
6月30日 | RedditユーザーがClaude Codeを解析し、隠しコードを公表 | 🔵 |
7月1日 | Anthropic、当該コードを除去するプルリクエストをマージ | 🟢 |
7月3日 | ロイター等が「Alibaba社内禁止」を報道(中国側初報はYicai=第一財経) | 🟡 |
7月10日 | Alibaba社内でのClaude Code禁止が施行(報道) | 🟡 |
「隠しコード」バックドア疑惑の技術的な正体
一部メディアはこれを「バックドア」「スパイウェア」と表現しますが、これはAlibabaの社内分類や見出し的な表現であり、本記事では「隠しコード(検知機構)」と留保付きで扱います。第三者解析(🔵)によれば、その中身は次の通りです。
何を見て「中国関連ユーザー」と判定していたか
- タイムゾーン照合:システムのタイムゾーンが
Asia/ShanghaiAsia/Urumqiなど中国系かをチェック。 - 接続先ホスト名の照合:プロキシやカスタムAPIの接続先を、約147件の中国関連ドメインリスト、および deepseek・moonshot・minimax など11件のAIラボ識別子リストと突き合わせ。Alibaba・Baidu・Ant Group・ByteDance などが対象と報じられています。
- コードの一部にはXORによる難読化が使われていたとされます。
どうやって“こっそり”信号を送っていたか(ステガノグラフィー)
解析で最も注目されたのが、検知結果の送り方です。明示的なログ送信ではなく、システムプロンプト内の「Today's date is(今日の日付は)」という一文に、3ビットの情報を埋め込んでいたとされます。具体的な手口は次の2つ。
- 日付の区切り文字をハイフンからスラッシュに変える
- 「Today's date is」のアポストロフィを、見た目が区別できない別のUnicode文字に置き換える
こうした変化はユーザーの目にはほぼ見えませんが、Anthropicのサーバー側では機械的に読み取れます。つまり「一見ふつうの日付表記の中に、検知フラグを忍ばせて送る」という手法です。文章に情報を隠すこの技法を一般にステガノグラフィーと呼びます。
実際に「個人情報」は送られていたのか
素朴な疑問に事実ベースで答えると、第三者解析で報告されている送信内容は「中国関連環境かどうかを示す数ビットの検知フラグ」であって、ソースコードやパスワードそのものを外部送信していたという解析結果は(本記事時点では)確認されていません。一方で、
- タイムゾーンやホスト名を変えるだけで簡単に回避でき、
- 正規の社内プロキシ利用者を誤検知しやすい構造だった、
とも指摘されており、「精緻なスパイ機構」というより粗い検知実験に近いとの見方もあります。コーディングエージェントが本質的に抱えるリスク(ソースコード・認証情報・環境情報へのアクセス)については、AIコーディングのセキュリティリスクやClaude Codeのセキュリティガイドで詳しく整理しています。
Anthropic側の説明:「3月に始めた実験だった」
この件について、Claude Codeチームのエンジニアリングメンバーとされる人物が、X(旧Twitter)で見解を示しました(公式プレスリリースではなく個人の投稿である点に注意)。要旨は次の通りです。
- 当該機構は「3月に開始した実験(an experiment we launched in March)」であり、目的は不正な再販業者によるアカウント悪用の防止と蒸留(distillation)対策だった。
- その後より強力な緩和策を導入済みで、以前から削除するつもりだった。
- 除去のプルリクエストは2026年7月1日にマージした(=Reddit投稿の翌日)。
ただし、公式changelogには「導入」も「除去」も明記されていないとされ、この透明性の欠如が信頼問題を増幅させています。「規約上は技術情報の収集を明記していた」という指摘もあり、「規約上グレーだが不透明」という評価で見方が割れています。
対立の根本原因:Anthropicが主張する「蒸留攻撃」

出典:Anthropic 公式サイト(anthropic.com/news)
今回の社内禁止は突発的な事故ではなく、両社の数週間にわたる対立の延長線上にあります。
Anthropicは2026年6月10日付の米上院銀行委員会宛て書簡で、Alibaba傘下Qwen AIラボに関連するオペレーターについて次のように主張したと報じられています(🟡 報道ベース)。
- 約25,000件の不正アカウントを運用し、
- 2,880万件(28.8 million)を超えるやり取りを生成、
- これを「産業規模のモデル蒸留攻撃(industrial-scale model distillation attack)」と位置づけた。
蒸留攻撃とは、強いモデル(Claude)の出力を大量に集め、それを教師データにして自前の小型モデルを安く鍛える手法です。Anthropicは過去にもAlibaba・DeepSeek・Moonshot AI・MiniMaxらを、この「敵対的蒸留」の文脈で名指ししてきた経緯があります。Alibaba側はこの非難を否定しているとされます(詳細な反論は限定的)。Alibaba/Qwen側の技術背景はQwenシリーズの解説も参考になります。
Anthropicの「主張」 vs Alibabaの「主張」
論点 | Anthropicの立場 | Alibabaの立場(報道ベース) |
|---|---|---|
隠しコードの目的 | 不正再販・蒸留対策の「実験」。削除済み | 「高リスクなスパイウェア」に相当すると社内分類したと報道 |
蒸留攻撃 | Qwen関連が25,000アカウントで大規模に実施と主張 | 非難を否定 |
対応 | 7月1日にコード除去PRをマージ | 従業員にClaude Code禁止・Qoder移行を指示 |
「太平洋の両側での禁止」という構図
一部メディアは今回の事態を「bans on both sides of the Pacific(太平洋の両側での禁止)」と表現しました。これは、遮断が一方通行ではなく双方向であることを指します。
- Anthropic側:利用規約で中国・ロシア・イラン・北朝鮮などが過半を支配する企業への販売を明示的に禁止し、タイムゾーン検出などで未対応地域からのアクセスを特定・遮断してきたとされる。
- Alibaba側:今回、Claude Codeを社内で全面禁止し、自社製ツールへ移行。
つまり、米側は「中国からの利用をブロック」し、中国側は「米国製ツールを排除」するという、相互不信の構造が可視化された形です。専門家はこれが中国企業の国産AIツールへの回帰(domestic pivot)を加速させると指摘しています。米中AIを巡る規制の攻防という点では、生成AI全体のセキュリティ論点を整理した生成AIのセキュリティ解説も背景理解に役立ちます。
移行先とされる「Qoder」とは

出典:Qoder(Alibaba)公式サイト(qoder.com)
報道では、Alibabaの従業員はClaude Codeから自社製の「Qoder」へ移行するよう指示されたとされます。
- 位置づけ:Alibaba自社製のAIコーディングプラットフォーム/エージェント。
- 技術背景:AlibabaのコードモデルであるQwen3-Coder系を活用した開発環境の整備が進んでいるとされる。
ただし、⚪ Qoderの正式な提供形態・料金・機能の一次情報は本記事時点で未確認です。本記事では「Alibaba自社製のAIコーディングツール」以上の断定は避けます。海外製の代替を検討する場合は、Cursor と Claude Code の比較、OpenClaw と Claude Code の比較、AIコーディングツールおすすめが選定の出発点になります。
個人でClaude Codeを使い続けて大丈夫か
多くの一般ユーザーが気になるのはこの点でしょう。現時点の情報では、日本の個人・一般企業ユーザーが過度に心配する必要はないと考えられます。理由は次の通りです。
- 今回問題になった隠しコードは「中国関連環境の検知」を狙ったもので、日本の一般的な利用環境(
Asia/Tokyoタイムゾーン等)は主な対象として報じられていません。 - 送信されていたとされるのは数ビットの検知フラグであり、ソースコードや認証情報そのものの外部送信は確認されていません。
- 当該コードは2026年7月1日に除去するPRがマージされたと説明されています。最新版へアップデートすることが基本の対応です。
一方で、次のような場合は慎重に判断すべきです。
- 機密性の高いソースコードや顧客データを扱う環境で、外部への環境情報送信を厳格に禁じたい場合。
- 中国拠点・中国系クラウド・特定のプロキシ経由で利用しており、誤検知や地域制限の影響を受け得る場合。
いずれにせよ、今回の一件は「メーカー自身がchangelogに載せず検知コードを仕込んでいた」という透明性の問題が核心です。「即・情報流出」ではありませんが、AIツールの挙動を鵜呑みにせず監査する姿勢が、個人にも企業にも求められます。
企業のAIツール選定への影響と確認チェックリスト

本件が突きつけた教訓は、「便利さ」だけでAIコーディングツールを選ぶ時代は終わったということです。特にコードエージェントはソースコード・認証情報・環境情報にアクセスするため、導入時に次の観点を確認しておくと安全です。
導入前の確認チェックリスト
確認項目 | 何を見るか |
|---|---|
データ送信範囲 | 何を、どこへ送るのか。テレメトリの内容と送信先を明示しているか |
changelogの透明性 | 挙動を変える機能追加・削除が変更履歴に正しく記載されるか |
地域・国別の制限 | 利用規約で対象外地域・組織が明記されているか。自社が該当しないか |
監査可能性 | 通信内容やログを自社でモニタリングできるか。オンプレ/プロキシ制御が可能か |
オプトアウト | 学習利用・テレメトリを無効化できるか(設定の有無) |
ベンダーの地政学リスク | 米中対立などで突然利用不能・機能制限になるリスクをどう分散するか |
マルチベンダー戦略の重要性
今回のように特定ベンダーへの依存が突然のリスクに変わるケースを踏まえると、
- 主力ツール+代替ツールを併用できる体制(ベンダーロックインの回避)
- 海外製・国産の両方を評価軸に入れる
- 重要な環境ではローカル/オンプレで動くツールも選択肢に入れる
といった分散が現実的な備えになります。企業導入の対照事例としては、Anthropic×NECのClaude Code大規模展開のように大手が組織的に導入・統制を効かせるアプローチも参考になります。過去のClaude Code関連のインシデントはClaude Codeソースコード流出の解説でも整理しています。ツール全体の見取り図は生成AIツールおすすめをどうぞ。
この件で影響が大きい人/小さい人
該当する人・組織 | 推奨アクション | |
|---|---|---|
影響が大きい | 中国拠点・中国系クラウド/プロキシでClaude Codeを使う企業、機密コード・顧客データを扱う開発チーム、単一ベンダー依存の組織 | 利用状況の棚卸し、送信範囲の確認、代替ツールの評価、マルチベンダー化の検討 |
影響が小さい | 日本国内の一般的な環境で個人開発・非機密の業務に使う人 | 最新版へアップデートし、通常どおり利用。過度な心配は不要 |
よくある質問(FAQ)
Q. Claude Codeは「スパイウェア」なのですか?
A. 「高リスクなスパイウェア」という表現はAlibaba側の社内分類や一部見出しの表現とされ、Anthropicは「不正利用・蒸留対策の実験だった」と説明しています。第三者解析で確認されたのは中国関連環境の検知フラグ送信で、ソースコード等の窃取は確認されていません。断定的な「スパイウェア」という理解は避けるのが妥当です。
Q. 私のソースコードやパスワードは盗まれましたか?
A. 現時点の解析では、送信されていたとされるのは環境検知の数ビットのフラグで、コードや認証情報そのものの外部送信は確認されていません。ただし透明性の問題は残るため、最新版へのアップデートを推奨します。
Q. 隠しコードはもう削除されたのですか?
A. Anthropicのエンジニアは、当該コードを除去するプルリクエストを2026年7月1日にマージしたと説明しています。ただし公式changelogに明記がないとの指摘があり、確実を期すなら最新版の利用が基本です。
Q. Alibabaの「Qoder」は誰でも使えますか?
A. 本記事時点でQoderの正式な提供形態・料金・機能の一次情報は未確認です。現状は「Alibaba自社製のAIコーディングツール」という位置づけにとどめ、断定は避けます。
Q. 日本企業はClaude Codeの利用をやめるべきですか?
A. 一律にやめる必要はありません。ただし、送信範囲・地域制限・監査可能性・オプトアウトの可否を確認し、機密性の高い用途ではマルチベンダー戦略やオンプレ型ツールの併用を検討するのが現実的です。
Q. なぜAnthropicは中国ユーザーを検知していたのですか?
A. Anthropicは利用規約で中国などを対象外と定めており、不正な再販や大規模な蒸留攻撃を防ぐ目的だったとエンジニアが説明しています。背景には両社間の蒸留攻撃を巡る対立があります。
まとめ
- Alibabaが2026年7月10日からClaude Codeの社内利用を禁止し、自社製Qoderへ移行させると報道されています(公式声明は限定的)。
- 引き金はClaude Codeで見つかった中国関連ユーザー検知の隠しコード。第三者解析では、日付表記に検知フラグを忍ばせるステガノグラフィー的手法が報告されました。
- Anthropicは「不正利用・蒸留対策の実験で、7月1日に削除済み」と説明。ただしchangelogに載せていなかった透明性の問題が信頼を損ないました。
- 根本原因は、AnthropicがQwen関連を「大規模な蒸留攻撃」と非難した両社の対立。米中AIの分断が実務レベルに波及した象徴的な事例です。
- 個人の一般利用者は過度に心配せず最新版へ更新すれば十分。一方で企業は、送信範囲・透明性・地域制限・監査可能性・マルチベンダー化を軸にAIツール選定を見直す好機です。
進行中の案件のため、Alibaba・Anthropic双方の公式発表で状況が変わる可能性があります。ツールそのものの理解を深めたい人はClaude Codeとは、選定全体の考え方はAIコーディングツールおすすめもあわせてご覧ください。
この記事の著者

AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事

GPT-5.6とは?Sol・Terra・Lunaの違い・料金・150万トークン・GPT-5.5との違いを速報解説
2026/06/27

繊維・アパレル製造業のAI活用事例|需要予測・検反自動化・不良検出・スマートファクトリー完全ガイド【2026年最新】
2026/07/05

大手薬局のDX補助金|「使える制度」の見極め方と投資回収の考え方を解説
2026/07/05

コンサルティング業界のAI活用事例|市場調査・資料作成・分析自動化と生成AI導入手順【2026年最新】
2026/07/05

Claude料金まとめ【2026年7月最新】無料・Pro・Max・API従量課金を全プラン比較
2026/03/26

LongCat-2.0とは?Meituan開発1.6兆パラメータの中国製オープンソースAI|料金・性能・使い方を解説【2026年最新】
2026/07/05

