- AlibabaがClaude Codeを「高リスクソフトウェア」に分類し、7月10日から全従業員の使用を禁止、代替に自社の「Qoder」を指定した
- AnthropicがClaude Codeで中国ユーザーを識別する実験的機能を3月から運用していたことが、Redditへの投稿で発覚した
- Anthropicは機能の目的を「不正リセラー対策とモデル蒸留防止」と説明し、現在は削除済みと表明したが、ツールの透明性に関する議論が広がっている
禁止令の経緯
中国テクノロジー大手のAlibabaは、Anthropicが提供するAIコーディング支援ツール「Claude Code」を社内規定で「高リスクソフトウェア」に分類し、2026年7月10日以降、全従業員による使用を禁止すると社内通知しました。ReutersおよびTechCrunchが報じたこの件では、禁止の主な理由としてセキュリティ上の懸念が挙げられており、従業員には代替ツールとして自社開発の「Qoder」を使用するよう指示しています。
Claude Codeはターミナル上で動作するCLI(コマンドラインインターフェース)形式のAIコーディング支援ツールで、コード生成から設計相談まで幅広い用途で活用されています。中国の開発者の間でも一定の利用者が存在していましたが、今回の件を受けてその状況は大きく変わる見通しです。
禁止令の直接のきっかけとなったのは、Claude Codeに中国ユーザーを識別するとみられる機能が組み込まれていたという報告です。この情報は2026年7月初旬にRedditへの投稿で明らかになり、中国国内の企業や開発者コミュニティで急速に拡散しました。Alibabaはこの報告を受けてセキュリティリスクを精査した結果、使用禁止の判断に至ったものとみられます。
Anthropicが認めた識別機能の実態
識別機能の存在について、AnthropicのスタッフThariq Shihipar氏がX(旧Twitter)への投稿で公式に認めました。同氏の説明によれば、この機能は「2026年3月に開始した実験」であり、目的は「不正なリセラーによるアカウント乱用の防止と、モデルの蒸留(distillation)への対策」だったとしています。
モデルの蒸留とは、あるAIモデルの出力を大量に収集し、それを別のモデルの学習データとして活用する手法です。大規模モデルの能力を低コストで模倣するために使われることがあり、多くのAIサービス提供者は利用規約でこれを禁止しています。Anthropicもこれを防ぐ技術的手段として、識別機能を試験的に導入していたということです。
Shihipar氏はさらに、「チームがより強力な対策を実装して以降、この機能を取り下げようとしていた」と述べており、現時点では該当機能はすでに削除されたと明かしました。ただし、このような識別機能がユーザーへの事前告知なしに動作していた事実は、ツールの透明性をめぐる議論を呼んでいます。Anthropicはもともと中国企業およびその海外子会社に対して自社モデルの利用を禁じるポリシーを設けており、今回の識別機能はその禁止措置を迂回しようとするアクセスを自動検出するためのものだったとみられます。
代替ツールへの移行と影響
Alibabaが代替として指定した「Qoder」は、同社が自社で開発・運用するAIコーディング支援ツールです。外部サービスへの依存を排除し、データの取り扱いやセキュリティポリシーを自社で管理できる体制を整える狙いがあるとみられます。中国テクノロジー企業の間では海外製AIツールに依存するリスクを見直す動きが強まっており、同様の内製化や代替化の判断が他社にも広がる可能性があります。
米国が対中AI政策において自国の優位を強調する中、中国企業は米国発のAIサービスの利用に際してリスクを慎重に見極める姿勢を強めています。今回のAlibabaの判断は、その流れを象徴する事例といえます。海外のAIツールを業務に活用したい中国の開発者にとっては、利用できる選択肢がさらに狭まる状況でもあります。
今回の件が示すのは、グローバルに展開するAIサービスが各国の規制や企業のコンプライアンス要件に対応する際の難しさです。企業が外部のAIツールを業務に取り入れる際には、機能面だけでなく、提供側の利用規約やデータ処理のポリシーを継続的に把握しておくことが求められます。識別機能のような施策は、提供者側に正当な理由があっても、利用者との信頼関係に直接影響しうることを、今回の事例は示しています。
