本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
中国工業・情報化省系のネットワーク安全脅威・脆弱性情報共有プラットフォーム(NVDB)は中国時間8日、AnthropicのAIコーディングツール「Claude Code」の2.1.91〜2.1.196に重大な「バックドア」リスクがあるとして警告した。企業や利用者に、該当版の削除または安全な最新版への更新、外部通信管理強化を求めた。
同意なき機微情報送信への警戒
中国側の警告では、対象バージョンに監視メカニズムが組み込まれ、利用者の同意なく地域情報や身元識別子などの機微情報を外部サーバーへ送信し得ると説明している。「バックドア」は、利用者が通常想定しない経路で外部からのアクセスや情報取得を可能にする仕組みを指す言葉で、開発環境で使われるツールに疑いが生じると、ソースコードや業務情報の流出リスクに直結する。
企業には、影響を受ける可能性があるシステムを直ちに点検し、対象バージョンが導入されている場合は削除または更新する対応が促された。あわせて、基幹業務ネットワークでの通信監視を強め、不審な外部送信を防ぐ措置を講じるよう求めている。
公開文書に記載された外部接続
Anthropicの公開文書では、Claude Codeはローカルで動作する一方、インストールや更新、ユーザー要求の処理時に外部サービスへ接続すると説明している。接続先には配布サーバー、認証、public API、任意のメトリクス、Sentryが含まれ、利用者が/feedbackを実行した場合は会話履歴などが送信され得る。
同社の文書では、遅延、信頼性、利用パターンなどの運用メトリクスを記録するためにAnthropicへ接続するとしている。Monitoring文書では、OpenTelemetryの標準属性として、初回起動時に生成される匿名のインストール識別子「user.id」が含まれると説明している。Data usage文書では、v2.1.126以降、一部のホスト管理環境で特定の設定が使われる場合、Google Cloud’s Agent Platform、Amazon Bedrock、Microsoft Foundryでメトリクスがデフォルト有効になるとされる。
ロイター系配信は、Anthropicから直ちにコメントを得られていないと伝えている。一方、IT之家などは、今回の警告を、6月末に開発者が指摘した中国関連ユーザー検知機構と関連づけている。同メディアは、Claude Codeチーム関係者がこの機構について、無許可のアカウント転売やモデル蒸留攻撃を防ぐ実験的措置だったと説明し、7月2日公開の新バージョンで削除されたと伝えた。ただし、この説明は企業としての公式声明ではなく、第三者機関による再現検証も確認されていない。
これらの公開仕様や報道は、外部接続、テレメトリー、識別子関連機能の存在を示す材料になる。ただし、中国側が主張する「重大なバックドア」評価を直ちに裏付けるものではない。警告は、既存の監視・識別子関連機能や報道ベースの検知機構を情報流出リスクとして強く位置づけ、企業に具体的な削除や更新を求めた点で踏み込んだ内容となっている。
