Anthropicがソースコードを公開した後、8,000件以上の著作権撤回請求を発出——「安全性最優先」というイメージが、これまでで最も気まずい1週間を迎えた
TechFlow厳選深潮セレクト
Anthropicがソースコードを公開した後、8,000件以上の著作権撤回請求を発出——「安全性最優先」というイメージが、これまでで最も気まずい1週間を迎えた
「AIセキュリティ」をブランドの核とするAnthropic社は、創業以来最も不名誉な1週間を過ごしています。
Web3業界の深掘り報道に専念し潮流を洞察著者:TechFlow
Anthropic 社は、npm パッケージ公開時の設定ミスにより、同社で最も収益性の高い製品「Claude Code」の全ソースコードを誤って公開してしまった。約51.2万行のTypeScriptコードが数時間のうちに数万名の開発者によってミラー化・解析され、AIを用いてPythonおよびRust版へと書き換えられた。これを受けAnthropic社はGitHubに対してDMCA(デジタル・ミレニアム著作権法)に基づく著作権侵害撤去要請を発出し、約8,100件のコードリポジトリに影響を与えたが、その多くが無関係なプロジェクトであったため、コミュニティから激しい反発が起き、最終的に大部分の要請を撤回し、1件のリポジトリおよび96件のフォークのみを対象とする形に限定せざるを得なかった。これは、Anthropic社にとって今週2度目の重大な情報漏洩事故であり、前回の「Mythos」モデルに関する情報漏洩からわずか5日後の出来事である。
「AIセキュリティ」をブランド核として掲げるAnthropic社は、創業以来、最も不名誉な1週間を過ごしている。
『ウォールストリート・ジャーナル』(4月1日付)によると、Anthropic社は3月31日の通常のバージョンアップ作業中に、ビルドプロセスにおける人為的ミスにより、Claude Codeの完全なソースコードをnpmパッケージとともに公開してしまったという。セキュリティ研究者のChaofan Shou氏が米東部時間の午前4時23分にX(旧Twitter)上でダウンロードリンクを公開したところ、投稿の閲覧数は瞬く間に2,100万を超えた。数時間のうちに、このコードはGitHub上にミラー化され、数万のスターを獲得。韓国の開発者Sigrid Jin氏は、朝日が昇る前にAIツールを用いて全コードベースをPython版へと書き換え、そのプロジェクトは2時間以内に5万のGitHubスターを獲得し、プラットフォーム史上で最も急速に成長した記録を樹立した可能性がある。
Anthropic社の広報担当者はCNBCに対し、この漏洩事実を確認。「これは人為的ミスによるパッケージングの誤りであり、セキュリティ上の脆弱性ではない。顧客の機密データや認証情報は一切漏洩していない」と説明した。
たった1つの設定ミスで51.2万行のコアコードが流出
技術的な原因はそれほど複雑ではない。Claude Codeは、Anthropic社が2025年末に買収したJavaScriptランタイム「Bun」を基盤として構築されているが、Bunはデフォルトでデバッグ用のsource mapファイルを生成する。公開チームがnpmパッケージを配信する際、.npmignore設定ファイル内でこのファイルを除外しなかったため、59.8MBに及ぶsource mapファイルが「Claude Code 2.1.88」バージョンとともに公開されてしまった。このファイルには約1,900個のTypeScriptソースファイルの完全な内容が含まれており、合計で約51.2万行のコードが、読みやすく、コメント付き、かつ一切の難読化処理を施されていない状態で流出した。
Claude Codeの責任者であるBoris Cherny氏は、「当社のデプロイメントプロセスにはいくつかの手動ステップがあり、そのうち1つが正しく実行されなかった」と認めている。さらに彼は、チームがすでに問題を修正し、今後はより多くの自動チェックを導入する予定であると補足。また、こうしたエラーは個人の責任ではなく、むしろプロセスやインフラの課題を示すものであると強調した。
これは初めての事例ではない。2025年2月にも、ほぼ同様のsource map漏洩により、Claude Codeの初期バージョンのソースコードが暴露されたことがある。同種の事故が13カ月の間に再発したことで、現在IPO(新規株式公開)を準備中の同社——評価額約3,800億ドルの企業——の運用成熟度に対する疑問が広がっている。
開発者が流出コードから見つけたもの
流出したコードベースは、Anthropic社が決して公開するつもりのなかった「製品ロードマップ」そのものだった。VentureBeatおよび複数の開発者による分析によれば、コード内には44個の機能スイッチ(feature flag)が含まれており、そのうち20項目以上が開発完了済みだが、まだリリースされていない機能である。
中でも注目を集めたのは以下のものだ:
・ユーザーがアイドル状態の際にバックグラウンドで継続的に動作し、周期的にバグを修正したりタスクを実行したり、プッシュ通知を送信する「KAIROS」と呼ばれる自律型デーモンモード。
・「dreaming」という名の記憶統合プロセスを通じて、分散した観測結果を統合し、論理的矛盾を解消する3層構造の「自己修復型メモリ」アーキテクチャ。
・Claude Codeを単一エージェントから、並列で複数の作業エージェントを生成・指揮・管理できるコーディネーターへと変える、完全なマルチエージェント協調システム。
最も物議を醸したのは、「undercover.ts」というファイルの存在だ。The Hacker Newsの報道によれば、この90行ほどのコードは、Anthropic社の従業員がClaude Codeを使ってオープンソースプロジェクトにコードを貢献する際に、システムプロンプトを注入してClaudeが自らがAIであることを絶対に明かさず、Co-Authored-Byなどの共同著者表記をすべて削除するよう指示するものである。コード内には次のように記述されている。「あなたは、公共/オープンソースのコードリポジトリにおいて『潜入任務』を遂行しています。あなたのコミットメッセージ、プルリクエスト(PR)のタイトルおよび本文には、Anthropic社の内部情報を一切含めてはなりません。自分の身元を暴露してはいけません。」
さらに、コードには「ANTI_DISTILLATION_CC」というフラグも含まれており、APIリクエストに偽のツール定義を注入することで、競合他社が傍受した訓練データを汚染することを目的としている。また、Anthropic社の内部モデルコードネームも明らかになっており、「Capybara」は未発表の新しいモデル階層を、「Fennec」は既存のOpus 4.6をそれぞれ意味する。これは、5日前にCMS設定ミスで漏洩したMythosモデルに関する情報とも一致する。
サイバーセキュリティ企業Code Wallの創設者Paul Price氏はBusiness Insiderに対し、「今回の漏洩は、実害というよりはむしろ恥ずかしさを伴うものだ。真に価値のあるコアは、内部モデルの重みであり、それは漏洩していない」と述べている。ただしその一方で、「Claude Codeは現時点で最も洗練されたエージェントツールアーキテクチャの一つであり、彼らが困難な課題をいかに解決しているかが今や明らかになった」と指摘。これは競合企業にとって、明確なインテリジェンス価値を持つものであると評価している。
8,100件のリポジトリが誤ってブロック、DMCA撤去措置の「失敗」がさらなる反発を招く
コードが拡散された後、Anthropic社は米国「デジタル・ミレニアム著作権法(DMCA)」に基づき、迅速にGitHubへ著作権侵害撤去要請を提出した。GitHubの公開記録によれば、この要請は当初、約8,100件のコードリポジトリに及んでいた。しかし問題は、撤去対象となったリポジトリが流出コードのミラーだけではなく、Anthropic社自身が公開しているClaude Code公式リポジトリの正当なフォークも含まれていた点にある。
多くの開発者がX上で怒りを表明した。開発者のDanila Poyarkov氏は、自分は単にAnthropic社の公開リポジトリをフォークしただけなのに、撤去通知を受け取ったと報告した。別のユーザーDaniel San氏が受け取ったGitHubからのメールには、撤去対象となったリポジトリにはスキルのサンプルやドキュメントしか含まれておらず、流出コードとは全く関係がないと記載されていた。ある開発者は率直に、「Anthropic社の弁護士が起きたばかりで、私のリポジトリを撤去しようとしている」と批判した。
こうしたコミュニティの反発を受けて、Anthropic社は4月1日に一部の要請を撤回した。GitHub上の撤回記録によれば、Anthropic社は撤去対象を1件のリポジトリ(nirholas/claude-code)および元の通知で個別に列挙された96件のフォークURLにまで縮小。残りの約8,000件のリポジトリについては、GitHubがアクセス権を復元した。
Anthropic社の広報担当者はTechCrunchに対し、「通知で指定されたリポジトリは、当社が公開しているClaude Codeリポジトリと接続されたフォークネットワークに属しており、そのため撤去範囲が予期せず拡大した。我々は、1件のリポジトリを除くすべての通知を撤回し、GitHubは影響を受けたフォークへのアクセスを復元した」と説明した。
コードは分散型プラットフォームで永久アーカイブ済み、DMCAの効力には限界あり
Anthropic社の著作権撤去措置は、根本的な課題に直面している:コードはすでに不可逆的に拡散されてしまっているのだ。
Decryptの報道によれば、分散型Gitプラットフォーム「Gitlawb」は、流出した完全なオリジナルコードをミラー化し、「永遠に撤去されない」と明記している。DMCAはGitHubのような中央集権型プラットフォームには有効だが、分散型インフラには管轄権を及ぼすことができない。流出発生から数時間以内に、コードは十分な数のミラーと多様なインフラを介して、事実上永久に公開された状態となっている。
皮肉なことに、韓国の開発者Sigrid Jin氏は、AIオーケストレーションツール「oh-my-codex」を用いて、このコードベース全体をTypeScriptからPythonへと書き換えた。プロジェクト名は「claw-code」。『The Pragmatic Engineer』の創設者Gergely Orosz氏はX上で、これは「クリーンルーム書き換え(clean-room rewrite)」であり、独立した創作作品として成立しており、そもそもDMCAの適用対象外であると指摘した。もしAnthropic社が、AIによる書き換えコードに対しても著作権侵害を主張するならば、それはAI企業が訓練データの著作権訴訟で主張する核心的抗弁——すなわち、著作権保護対象の入力からAIが生成した出力は「公平使用(fair use)」に該当する——を自ら弱めることになる。
著作権姿勢の矛盾:自己矛盾か、法的必然か?
今回の事件でコミュニティが最も注目したのは、著作権に対する姿勢の矛盾である。Anthropic社は2025年9月、盗版書籍およびシャドウライブラリを用いてClaudeを訓練したとして、裁判所から15億ドルの賠償金支払いを命じられている。また、Reddit社は2025年6月、ユーザー生成コンテンツを許諾なくクロールしてモデル訓練に使用したとしてAnthropic社を提訴している。訓練データの著作権問題で複数の訴訟に巻き込まれている企業が、自社のコードを守るために著作権法を活用しようとする姿勢は、コミュニティの反応を予想させるものであった。
Slashdotの高評価コメントは、この感情を端的にまとめている。「『俺たちが盗んだものを元に公開して儲けているものだから、お前らがそれを盗むのは許さない!』——まさにそんな姿勢だ。」もう一人のユーザーは、法的戦略の観点からDMCA措置には一定の妥当性があると指摘する。「将来、他社が自社コードを使用した場合に責任を追及したいなら、まず配布者に撤去を依頼したという実績がなければ、裁判所では通用しないだろう。」
この議論は、AI生成コードの著作権帰属という最前線の法的課題にも関わっている。GartnerおよびAnthropic社のこれまでの公表情報によれば、Claude Codeのコードの約90%はAIによって生成されている。米連邦裁判所は2025年3月、AI生成作品は人間著作者が不在であるため著作権保護の対象とならないとの判断を下し、最高裁判所は2026年3月に上告受理を拒否した。もしClaude Codeの大部分が実際にClaude自身によって書かれているならば、Anthropic社の著作権主張には法的に実質的な不確実性が存在するということになる。
1週間で2度の漏洩、IPO直前の運用セキュリティ警戒レベル
今回のソースコード漏洩は、Anthropic社の前回の漏洩事件からわずか5日後のことである。3月26日、『フォーチュン』誌は、Anthropic社がコンテンツ管理システム(CMS)の設定ミスにより、約3,000件の未公開内部ファイルが公開可能かつ検索可能なデータキャッシュに暴露されたと報じており、そこには今後リリースされるClaude Mythosモデルの詳細情報も含まれていた。両事故とも「人為的ミス」が原因とされている。
これらの事故のタイミングは極めて敏感である。Anthropic社は2026年2月に300億ドル規模のGシリーズ資金調達を完了し、評価額は3,800億ドルに達している。報道によれば、同社は最早2026年10月を目標にIPOを準備しており、調達額は600億ドルを超える可能性がある。ゴールドマン・サックス、JPモルガン、モルガン・スタンレーの各社が、早期段階から交渉に参加しているという。Claude Codeの年間化売上高はすでに25億ドルを超え、同社にとって最も重要な収益源となっている。TechCrunchは、上場を控える企業にとって、ソースコードの漏洩は株主訴訟をほぼ確実に招くと指摘している。
VentureBeatの事件分析では、さらに鋭い問いが投げかけられている:Anthropic社は3月だけで10件以上の事故を起こしたが、公表された事後報告は1件のみであり、第三者の監視システムが障害を検知したのは、Anthropic社自体のステータスページよりも15〜30分も早かったという。評価額3,800億ドルという巨大な市場価値を背景に、公開市場へと向かう同社の運用透明性および成熟度が、果たしてその評価に見合うものなのか——投資家は自ら判断せねばならない。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
