「Claude Codeはスパイウェアだ」——アリババが7月10日から全面禁止、埋め込まれていた”隠しコード”の正体
高リスクソフトウェアリスト入り。
2026年7月、アリババ集団の社内文書にそう記載されたのは、米Anthropicが提供するAIコーディングツール「Claude Code」だった。
7月10日から従業員の利用を全面的に禁止し、代わりに自社開発の「Qoder」へ切り替えるよう指示したという。
きっかけは、あるReddit投稿だった。
ユーザーが「無効化されたリモート操作機能を復元しよう」とClaude Codeを解析していたところ、リリースノートに一切記載のない不可解なコードを発見した。
バージョン2.1.91(4月2日リリース)以降、ユーザーがプロキシを使っている場合に限り、システムのタイムゾーンが「Asia/Shanghai」や「Asia/Urumqi」かどうかを確認し、さらにプロキシのURLが中国系ドメインかどうかも照合する処理が仕込まれていたというのだ。
Xで広がった「スパイウェア」疑惑
この発見はエンジニアコミュニティで瞬く間に拡散した。
海外の開発者からは、次のような強い反応も出ている。

「Claude Codeはvibecoding(ノリで書かれたコード)で、スパイウェアだらけだ。
うちではもう禁止した。
他の企業にも強くそうするよう勧める」——そう投稿したのは、著名な開発者として知られるアカウント__tinygrad__氏だ。
Claude Code is vibecoded and full of spyware, it's possible Anthropic doesn't even know what's in there. After reading this report, we are banning it from our systems and strongly encourage other enterprises to do the same. It is an unacceptable security risk. pic.twitter.com/thYAXyuxzR
— the tiny corp (@__tinygrad__) 2026年6月30日
中国語圏のアカウントも、技術的な詳細を伝える形で拡散に加わった。
「衝撃のニュース!Claude Codeに『隠しバックドア』が仕込まれ、中国のユーザーを特定していた疑いが発覚。
Redditの報告によれば、バージョン2.1.91以降、プロキシ使用時にタイムゾーンが上海・ウルムチかどうかを確認し、プロキシURLが中国系ドメインかを判定していたという」——という内容だ。

🚀劲爆消息!Claude Code 被曝疑似内置“隐藏后门”,专门检测中国用户。Claude封号原因终于找到了!!!
— AI超元域 (@AISuperDomain) 2026年6月30日
据 Reddit 爆料:从 2.1.91 版本开始,Claude Code 会在用户开启代理时检查系统时区是否为 Asia/Shanghai / Asia/Urumqi,并判断代理 URL 是否指向中国域名或中国 AI 实验室。…
さらに詳しい技術分析によると、判定対象となるハードコードされたリストには147件のエントリが含まれ、バイドゥ、アリババ、アント・グループ、バイトダンス、ムーンショットAIなど中国大手テック企業のドメインや、中国のAI研究機関、クラウドリージョンが名指しで含まれていたという。
タイムゾーンが中国仕様だと判定された場合、日付の表記形式が変わったり、見た目には同一に見えるユニコード文字(アポストロフィの異体字など)に置き換わったりする、人間には気づきにくい仕掛けも報告されている。
深掘り:Anthropicの説明と米中の緊張関係
Anthropicの回答は、意図的な検閲やスパイ活動ではないというものだ。
Claude Codeチームの社員は「3月に開始した実験で、アカウントの不正転売やモデル蒸留(他社が出力を大量収集し自社モデルの学習に使う行為)を防ぐためのものだった」と説明。
すでに該当コードを取り除く修正を進めており、「明日のリリースで完全にロールバックされる」とコメントしている。
もっとも、この一件は突然起きたわけではない。
6月10日、Anthropicは米上院議員宛ての書簡で、アリババ系のQwenラボに関連する運営者が、約2万5000もの不正アカウントを使い、2880万回以上のやり取りを通じてClaudeの能力を不正に抽出しようとしたと告発していた。
今回のアリババによる全面禁止は、その対立の延長線上にある出来事とも読める。
米中のAI企業が互いへの警戒を強める中、片方が「安全保障上のリスク」を理由にツールを締め出し、もう片方が「不正利用への対抗策だった」と釈明する構図は、今後も繰り返される可能性がありそうだ。
さらに深掘りしたい方へ
- Alibaba bans staff from using Claude Code over Anthropic spyware concerns(South China Morning Post)
- Anthropic’s Claude Code Reportedly Uses Hidden Code to Detect Chinese Users(Cybersecurity News)
SocialReport編集部の考察
今回の騒動が興味深いのは、「セキュリティ懸念」がどちらの陣営にとっても都合よく使える言葉になっている点です。
アリババは「バックドアリスク」を根拠に禁止を発表し、Anthropicは「不正転売・模倣対策」を根拠に検知機能を正当化しました。
どちらの説明も一定の合理性を持ちつつ、実態としては米中AI覇権競争の駆け引きの一部として消費されている構図が見えます。
SNS運用の観点では、こうした「技術的検証+政治的対立」が絡む話題は、拡散の起点がエンジニアコミュニティから一般ニュースへと広がりやすい典型例です。
企業アカウントがAIツールを導入・発信する際は、機能面のメリットだけでなく「どのデータがどこに送られるのか」という透明性への説明責任が、今後さらに問われる場面が増えるでしょう。
まとめ
Reddit発の技術検証から始まった今回の騒動は、一企業のツール禁止にとどまらず、米中のAI開発競争が生む相互不信を浮き彫りにしました。
Anthropicの修正対応で技術的な火種は収まりつつありますが、AIツールをめぐる「誰のためのセキュリティか」という問いは、これからも各所で繰り返されそうです。