最近、工業情報通信省のサイバーセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)は、現在プログラミング界で広く使われているAIツール「Claude Code」に向けた重要なセキュリティリスクに関する注意喚起を発表しました。このツールが公開されていない「セキュリティの穴」を内蔵していることが判明し、ユーザーの機密情報を漏洩するリスクがあると指摘されています。
モニタリングの結果によると、影響を受けるソフトウェアのバージョンは2.1.91から2.1.196です。これらのバージョンは、ユーザーの許可なしに、ユーザーの地理的な位置情報やIDなどの機密データをリモートサーバーに自動的に送信します。これに対し、NVDBは開発者や企業ユーザーに現在使用しているバージョン番号を確認するよう呼びかけ、上記の影響範囲にある場合は早急にアンインストールまたは最新の安全なバージョンに更新するようにしています。また、関係機関は開発環境の外部接続権限を強化し、トラフィックを監視することで、データの不正な流出を防ぐ必要があります。
今回の出来事は今年6月下旬に始まりました。その頃、開発者がClaude Code 2.1.196バージョンを逆コンパイル分析した際に、4月2日に公開された2.1.91バージョン以降に、このツール内に隠れた検出メカニズムが組み込まれていることが見つかりました。このメカニズムはリアルタイムでシステムのタイムゾーンやプロキシサーバー情報をチェックし、中国ユーザーを特定することを目的としています。注目すべきは、このメカニズムがソフトウェアの履歴アップデートログには一切明記されていなかったことです。
公衆からの質問に対して、AnthropicチームのメンバーであるThariq Shihipar氏はソーシャルメディアでコメントし、これは「実験的」な措置であり、アカウントの転売を防止し、モデル蒸留攻撃を防ぐためのものであると説明しました。公式側は7月2日に新バージョンをリリースし、この検出機能を削除したと述べています。
このセキュリティ上の欠陥は業界内で連鎖的な反応を引き起こしました。知られている限り、国内のテクノロジー大手のアリババは7月10日から内部で禁令を発布し、社員がオフィス環境でClaude Codeを使用することを全面的に禁止し、このツールを高リスクソフトウェアリストに追加しています。依然としてこのツールを使用する必要がある開発者にとって、公式バージョンのアップデートを注意深く見守り、即座に対応することが、開発環境のセキュリティ確保の第一義となっています。
