Home › News › Alibaba Bans Employees from Using Claude Code Over Security Risks
Technology
SATURDAY, JULY 4, 2026 ED.185
アリババ、AIツール「Claude Code」を7月10日から全面禁止 ― 隠しコードのセキュリティリスクで
Alibaba Bans Employees from Using Claude Code Over Security Risks
Y By Yomimaru JLPT N3-N1
Jul 4, 2026 · 6 MIN READ
要約ようやく The story in English
Chinese tech giant Alibaba prohibits use of Anthropic's AI coding tool due to security concerns.
N3 N1
Same story, every JLPT level. Tap a level to switch, and all levels are free.
みなさん 、 こんにちは 。 本日ほんじつ は 技術ぎじゅつ 分野ぶんや から 大きなおおきな ニュース です 。 中国ちゅうごく の 大手おおて IT 企業きぎょう アリ ババ が 、 アメリカ の AI 企業きぎょう Anthropic の コーディング ツール 「 Claude Code 」 を 社内しゃない で 全面ぜんめん 的てき に 禁止きんし する と 発表はっぴょう し まし た 。 [ 1 ][ 4 ] 禁止きんし は 2026 年ねん 7 月つき 10 日にち から 始まりはじまり ます 。 [ 1 ][ 2 ] 理由りゆう は 、 この ツール に ユーザー を こっそり 追跡ついせき する 隠しかくし コード が 見つかりみつかり 、 重大じゅうだい な セキュリティ リスク が ある と 判断はんだん さ れ た から です 。 [ 1 ][ 4 ] 今日きょう は この 問題もんだい について 詳しくくわしく お伝えおつたえ し ます 。
第1章:どうやって隠しコードが発見されたか
6 月つき 下旬げじゅん 、 セキュリティ 研究けんきゅう 者しゃ が Claude Code を リバースエンジニアリング し 、 不審ふしん な コード を 発見はっけん し まし た 。 [ 2 ][ 6 ] Reddit ユーザー の LegitMichel 777 氏し ら は 、 バージョン が 更新こうしん さ れ た 際さい に コード の 変化へんか を 調べしらべ 、 ユーザー の 環境かんきょう を チェック する 仕組みしくみ を 見つけみつけ た の です 。 [ 2 ][ 6 ] この コード は 、 パソコン の タイム ゾーン が 「 Asia / Shanghai 」 や 「 Asia / Urumqi 」 に なっ て い ない か 、 また アリ ババ や バイト ダンス といった 中国ちゅうごく の 企業きぎょう や AI 研究所けんきゅうじょ へ の プロ キシ 接続せつぞく が ない か を 調べしらべ て い まし た 。 [ 3 ][ 6 ] さらに 、 チェック 結果けっか を 外部がいぶ へ 送るおくる 際さい 、 普通ふつう の 目め に は 見えみえ ない 方法ほうほう が 使わつかわ れ て い まし た 。 日付ひづけ の 書式しょしき を 「 2026 - 06 - 30 」 から 「 2026 / 06 / 30 」 に 変えかえ たり 、 アポストロフィ の 文字もじ を 特別とくべつ な もの に 変えかえ たり し て 、 その 変更へんこう 内容ないよう が 中国ちゅうごく ユーザー か どう か の 印しるし に なっ て い た の です 。 [ 2 ][ 6 ] この コード は 、 2026 年ねん 4 月つき に リリース さ れ た バージョン 2 . 1 . 91 から すでに 含まふくま れ て い まし た 。 [ 3 ][ 6 ]
Anthropic の エンジニア 、 タリク・シヒパル 氏し は 、 この 追跡ついせき 機能きのう は 「 3 月つき に 始めはじめ た 実験じっけん だっ た 」 と 説明せつめい し まし た 。 [ 2 ][ 4 ] 目的もくてき は 、 無む 許可きょか の 販売はんばい 業者ぎょうしゃ による アカウント の 悪用あくよう や 、 大だい 規模きぼ な 「 モデル 蒸留じょうりゅう 」 攻撃こうげき から 守るまもる こと だっ た と し て い ます 。 [ 2 ][ 4 ] 同氏どうし は 、 すでに この コード を 削除さくじょ する 準備じゅんび を し て おり 、 7 月つき 1 日にち に 削除さくじょ を 完了かんりょう し た と 述べのべ まし た 。 [ 2 ][ 6 ]
第2章:アリババの厳しい対応と「Qoder」への切り替え
しかし 、 アリ ババ は この 事態じたい を 非常ひじょう に 重くおもく 見み まし た 。 社内しゃない 通達つうたつ で 、 「 Claude Code に は 最近さいきん 、 裏口うらぐち の リスク が ある こと が わかり まし た 。 総合そうごう 的てき な 評価ひょうか の 結果けっか 、 セキュリティ の 弱点じゃくてん が ある 高こう リスクソフトウェアリスト に 追加ついか し まし た 」 と 発表はっぴょう し まし た 。 [ 4 ][ 6 ] これ により 、 7 月つき 10 日にち から Claude Code だけ で なく 、 Sonnet や Opus 、 Fable など Anthropic の すべて の AI モデル の 業務ぎょうむ 利用りよう が でき なく なり まし た 。 従業じゅうぎょう 員いん は 、 これら の ソフトウェア を パソコン から 完全かんぜん に 消さけさ なけれ ば なり ませ ん 。 [ 3 ][ 11 ] 代わりかわり に 、 アリ ババ は 自社じしゃ が 開発かいはつ し た コーディング プラットフォーム 「 Qoder 」 を 使うつかう よう 勧めすすめ て い ます 。 [ 1 ][ 5 ][ 6 ]
この 禁止きんし の 背景はいけい に は 、 Anthropic と アリ ババ の 間ま の 激しいはげしい 対立たいりつ も あり ます 。 Anthropic は 先月せんげつ 、 アリ ババ の AI 研究所けんきゅうじょ 「 Qwen 」 が 大だい 規模きぼ な モデル 蒸留じょうりゅう 攻撃こうげき を 行っおこなっ た と 非難ひなん し まし た 。 約やく 2 万まん 5000 も の 不正ふせい な アカウント を 使いつかい 、 Claude モデル と の やり取りやりとり を 2880 万まん 回かい も 行っおこなっ て 、 その 能力のうりょく を 盗もぬすも う と し た という の です 。 [ 6 ][ 7 ] アリ ババ は この 非難ひなん を 否定ひてい し て い ます 。 [ 6 ] しかし 、 今回こんかい の Claude Code の 問題もんだい と 重なりかさなり 、 米べい 中間ちゅうかん の AI 技術ぎじゅつ を めぐる 緊張きんちょう が さらに 高まったかまっ て い ます 。 [ 4 ][ 6 ]
第3章:専門家の意見 — 「透明性と信頼の問題」
この 問題もんだい について 、 中国ちゅうごく の セキュリティ 企業きぎょう Huorong Security は 、 「 Anthropic の 行為こうい は 透明とうめい 性せい の 問題もんだい だけ で は なく 、 国境こっきょう を 越えこえ た データ の ルール に関するにかんする 問題もんだい も 起こしおこし て いる 」 と 指摘してき し まし た 。 [ 4 ][ 6 ] Claude Code は 、 開発かいはつ 者しゃ の パソコン の 中なか の ファイル を 読んよん だり 変えかえ たり する ため 、 権限けんげん が 非常ひじょう に 強いつよい ツール です 。 その ため 、 「 今日きょう は タイム ゾーン の チェック で も 、 明日あした は システム を 壊しこわし たり データ を 抜き取っぬきとっ たり する かも しれ ない 」 と 心配しんぱい する 声こえ も インターネット 上じょう に 上がっあがっ て い ます 。 [ 6 ]
アジア・ソサエティ 政策せいさく 研究所けんきゅうじょ の リジー・リー 氏し は 、 「 この 対立たいりつ は 、 米べい 中ちゅう の AI 競争きょうそう が 技術ぎじゅつ そのもの だけ で なく 、 誰だれ が ツール を 使えるつかえる か 、 誰だれ が 管理かんり する か という 主権しゅけん の 問題もんだい に まで 進んすすん で いる こと を 示ししめし て いる 」 と 分析ぶんせき し まし た 。 [ 4 ][ 6 ] 中国ちゅうごく の 大手おおて 企業きぎょう が アメリカ の AI ツール の 使用しよう を やめ 、 安全あんぜん で 管理かんり し やすい 自国じこく の ツール に 変えかえ 始めはじめ て いる こと は 、 とても 象徴しょうちょう 的てき な 動きうごき と 言えるいえる でしょ う 。
スタジオからひと言
今回こんかい の アリ ババ の 決断けつだん は 、 技術ぎじゅつ の 進歩しんぽ だけ で は なく 、 その ツール へ の 信頼しんらい が どれほど 大切たいせつ か を 改めてあらためて 示ししめし て い ます 。 これから の 動きうごき に 注目ちゅうもく し て いき ましょ う 。 以上いじょう 、 本日ほんじつ の ニュース でし た 。
第1章: プロローグ — 中国テック大手が下した決断
こんばんは 。 今晩こんばん の トップニュース を お伝えおつたえ する ニュースキャスター の 田中たなか です 。 本日ほんじつ は 、 中国ちゅうごく の 大手おおて IT 企業きぎょう アリ ババ が 、 アメリカ の AI 企業きぎょう Anthropic ( アンソロピック ) が 提供ていきょう する プログラミング 支援しえん ツール 「 Claude Code 」 の 従業じゅうぎょう 員いん 利用りよう を 全面ぜんめん 禁止きんし する 決断けつだん に 踏み切っふみきっ た 話題わだい から 始めはじめ ます 。 単なるたんなる 社内しゃない ルール 変更へんこう に とどまら ない 、 この 決断けつだん の 背景はいけい に は 、 発覚はっかく し た 隠蔽いんぺい コード と 、 激化げきか する 米べい 中間ちゅうかん の AI 技術ぎじゅつ 摩擦まさつ が 横たわっよこたわっ て い ます 。
第2章: 隠された追跡コード — バックドアリスクの実態
アリ ババ は 社内しゃない 通達つうたつ で 、 2026 年ねん 7 月つき 10 日にち より 、 Claude Code を はじめ と する Anthropic の 全ぜん モデル 製品せいひん ( Sonnet 、 Opus 、 Fable など ) の 業務ぎょうむ 利用りよう を 全面ぜんめん 的てき に 禁止きんし し 、 デバイス から の 削除さくじょ を 指示しじ し まし た 。 [ 1 ][ 3 ][ 11 ] 「 Claude Code は 、 最近さいきん に なっ て バック ドア の リスク を 伴うともなう こと が 判明はんめい し 、 包括ほうかつ 的てき な 評価ひょうか の 結果けっか 、 セキュリティ 脆弱ぜいじゃく 性せい を 持つもつ 高こう リスクソフトウェアリスト に 追加ついか さ れ た 」 という 内容ないよう が 、 社内しゃない 文書ぶんしょ に 記さしるさ れ て い ます 。 [ 4 ] さらに 、 従業じゅうぎょう 員いん に対してにたいして は 、 自社じしゃ 開発かいはつ の コーディング プラットフォーム 「 Qoder ( コーダー ) 」 へ の 移行いこう が 推奨すいしょう さ れ て い ます 。 [ 1 ][ 2 ][ 5 ][ 7 ][ 11 ][ 12 ]
この 禁止きんし 措置そち の 直接ちょくせつ の 引き金ひきがね と なっ た の は 、 Claude Code に 埋め込まうめこま れ た 極めてきわめて 巧妙こうみょう な ユーザー 追跡ついせき 機能きのう の 発覚はっかく です 。 セキュリティ 研究けんきゅう 者しゃ が 、 Reddit や GitHub で 成果せいか を 公開こうかい し 、 大きなおおきな 波紋はもん を 呼びよび まし た 。 [ 2 ][ 4 ][ 6 ] 具体ぐたい 的てき に は 、 2026 年ねん 4 月つき 2 日にち リリース の バージョン 2 . 1 . 91 以降いこう 、 Claude Code は ユーザー の システムタイムゾーン が 「 アジア / 上海しゃんはい 」 や 「 アジア / ウルムチ 」 で ある か どう か 、 プロ キシ 設定せってい に 中国ちゅうごく の ドメイン や AI 研究所けんきゅうじょ の アドレス が 含まふくま れ て いる か どう か を 密かひそか に 検査けんさ し て い まし た 。 [ 6 ] その 結果けっか の 送信そうしん に は 、 ステガノグラフィー ( 隠蔽いんぺい 通信つうしん ) という 手法しゅほう が 用いもちい られ 、 発見はっけん が 困難こんなん でし た 。 具体ぐたい 的てき に は 、 タイム ゾーン が 中国ちゅうごく で ある と 判定はんてい さ れ た 場合ばあい 、 システムプロンプト 内ない の 日付ひづけ フォーマット が 「 YYYY - MM - DD 」 から 「 YYYY / MM / DD 」 に 切り替わりきりかわり 、 さらに 文中ぶんちゅう の アポストロフィ が 視覚しかく 的てき に は 区別くべつ でき ない 別べつ の Unicode 文字もじ に 差し替えさしかえ られ まし た 。 [ 6 ] また 、 追跡ついせき コード の 一部いちぶ は XOR 暗号あんごう 化か さ れ て おり 、 容易ようい な 解析かいせき を 妨げさまたげ て い まし た 。 [ 6 ]
この 発見はっけん について 、 Anthropic の エンジニア で ある タリク・シヒパル 氏し は 、 同社どうしゃ が 3 月つき から 「 無む 許可きょか の 再販さいはん 業者ぎょうしゃ による アカウント 悪用あくよう と 、 蒸留じょうりゅう 攻撃こうげき から の 防御ぼうぎょ 」 を 目的もくてき と し た 実験じっけん を 行っおこなっ て い た と 述べのべ 、 近日きんじつ 中ちゅう に ロール バック する 予定よてい で あっ た と 説明せつめい し まし た 。 [ 2 ][ 4 ][ 6 ] しかし 、 中国ちゅうごく の サイバーセキュリティ 企業きぎょう 「 Huorong Security 」 は 、 この よう な ユーザー 監視かんし 行為こうい は 透明とうめい 性せい の 問題もんだい だけ で なく 、 越境えっきょう データコンプライアンス 上じょう の 深刻しんこく な 懸念けねん を 引き起こすひきおこす と 指摘してき し て い ます 。 [ 4 ]
この 一連いちれん の 騒動そうどう の 背景はいけい に は 、 両社りょうしゃ の 間ま で ここ 数すう 週間しゅうかん エスカレート し て いる 対立たいりつ が あり ます 。 Anthropic は 、 アリ ババ の AI 研究けんきゅう 部門ぶもん 「 Qwen 」 が 、 約やく 2 万まん 5 千せん の 不正ふせい アカウント を 使用しよう し て Claude の モデル から 能力のうりょく を 抽出ちゅうしゅつ する 「 敵対てきたい 的てき 蒸留じょうりゅう 攻撃こうげき 」 を 行いおこない 、 わずか 数すう 週間しゅうかん で 2880 万まん 回かい 以上いじょう の 対話たいわ を 生成せいせい し た と 米べい 上院じょういん に 告発こくはつ し まし た 。 [ 6 ][ 7 ][ 8 ][ 12 ] アリ ババ は この 疑惑ぎわく を 否定ひてい し て い ます が 、 [ 6 ] この 禁止きんし 令れい は 、 米べい 中ちゅう AI の デカップリング ( 分断ぶんだん ) が 加速かそく する 象徴しょうちょう 的てき な 動きうごき と なっ て い ます 。 なお 、 アリ ババ は 現在げんざい 、 米べい 国防総省こくぼうそうしょう が 指定してい する 「 中国ちゅうごく 軍事ぐんじ 企業きぎょう リスト 」 から の 除外じょがい を 求めもとめ て 提訴ていそ 中ちゅう で も あり ます 。 [ 1 ][ 3 ]
第3章: 揺れる開発現場と専門家の見解
北京ぺきん を 拠点きょてん と する IT 開発かいはつ 者しゃ 、 黄き 勇いさむ 氏し は 、 Claude Code が 開発かいはつ 者しゃ の ローカル ファイル へ の 広範こうはん な アクセス 権けん を 必要ひつよう と する こと を 踏まえふまえ 、 この 追跡ついせき コード が 事実じじつ 上じょう の バック ドア と なる 危険きけん 性せい を 警告けいこく し て い ます 。 「 多くおおく の 開発かいはつ 者しゃ が ノート PC で Claude Code を 使いつかい 、 ファイル の 読み書きよみかき を し て いる 。 その ツール に 密かひそか に コード が 挿入そうにゅう さ れ た と なれ ば 、 それ は 彼らかれら の コンピュータ へ の バック ドア が 生まれうまれ た に 等しいひとしい 」 と 述べのべ まし た 。 [ 4 ]
Reddit 上じょう でも 、 開発かいはつ 者しゃ から は 「 今いま は タイム ゾーン チェック だ が 、 明日あした に は システム 破壊はかい や データ 漏洩ろうせつ に なり かね ない 」 と 、 深刻しんこく な 懸念けねん が 噴出ふんしゅつ し て い ます 。 [ 6 ] また 、 アジア・ソサエティ 政策せいさく 研究所けんきゅうじょ の 中国ちゅうごく 経済けいざい 研究けんきゅう 員いん 、 リジー・リー 氏し は 、 この 騒動そうどう が 米べい 中ちゅう AI 競争きょうそう の 新たあらた な 段階だんかい を 示ししめし て いる と 分析ぶんせき し ます 。 「 もし 米国べいこく の AI ツール が 中国ちゅうごく から の 使用しよう や プロキシアクセス を 検出けんしゅつ できる なら 、 中国ちゅうごく の 大手おおて テクノロジー 企業きぎょう が 社内しゃない 使用しよう を 望まのぞま なく なる の は 驚くおどろく に あたら ない 」 と 指摘してき 。 [ 4 ][ 6 ] さらに 、 米国べいこく 製せい ツール へ の 依存いぞん が 法的ほうてき 、 セキュリティ 的てき 、 そして 運用うんよう 上じょう の 脆弱ぜいじゃく 性せい を 生むうむ と の 見方みかた を 示ししめし て い ます 。 [ 4 ][ 6 ]
今回こんかい の アリ ババ の 決定けってい は 、 中国ちゅうごく の AI 産業さんぎょう が 先端せんたん 技術ぎじゅつ の 獲得かくとく 競争きょうそう において 、 機能きのう の 先進せんしん 性せい より も 技術ぎじゅつ サプライ チェーン の 安全あんぜん 性せい と 自律じりつ 性せい を 最さい 優先ゆうせん する 姿勢しせい を 鮮明せんめい に し た と いえる でしょ う 。 [ 1 ]
第4章: エピローグ — 米中AI新冷戦の最前線から
以上いじょう 、 アリ ババ による Claude Code 全面ぜんめん 禁止きんし の ニュース を 、 その 技術ぎじゅつ 的てき 背景はいけい と 国際こくさい 的てき な 文脈ぶんみゃく とともに お伝えおつたえ し まし た 。 米べい 中ちゅう AI 摩擦まさつ が 、 単なるたんなる 技術ぎじゅつ 競争きょうそう から 、 アクセス 制御せいぎょ や 主権しゅけん の 問題もんだい へ と 深化しんか し て いる 現実げんじつ を 突きつけつきつけ られる 出来事できごと です 。 [ 4 ][ 6 ] この 動きうごき が 今後こんご の 業界ぎょうかい に どの よう な 影響えいきょう を 及ぼすおよぼす の か 、 引き続きひきつづき 注視ちゅうし し て まいり ます 。 今夜こんや の ニュース は 、 田中たなか が スタジオ から お送りおおくり し まし た 。 次回じかい の 放送ほうそう で また お 会いあい し ましょ う 。
❖
Sources 12
This is an original Japanese adaptation written by Yomimaru for learners. Read the full reporting at the sources above to support the original publishers.
Read this in Yomimaru
Tap any word for instant lookups, ask Tomo-Sensei to explain the grammar, and save words to your own study deck.
Open in Yomimaru →
Read at your level
Every Yominews story is adapted to each level. Pick yours.
Beginner Elementary Intermediate Advanced Native-level